OpenVPN mit pfsense: Unterschied zwischen den Versionen
Rcerny (Diskussion | Beiträge) (Die Seite wurde neu angelegt: «Konfiguration von pfsense als openVPN exit node. == Authentifizierungsmethode == Als erstes sollte man sich überlegen wie die Anmeldung auf dem openVPN Server…») |
|||
| Zeile 5: | Zeile 5: | ||
Als erstes sollte man sich überlegen wie die Anmeldung auf dem openVPN Server vonstatten gehen soll. In unserem Beispiel verwenden wir die Möglichkeit uns per Zertifikat, Benutzername und Passwort über den internen LDAP Server anzumelden. Anzumerken sei noch das die Authentifizierung über LDAP nur mit einem passenden Zertifakt funktioniert. | Als erstes sollte man sich überlegen wie die Anmeldung auf dem openVPN Server vonstatten gehen soll. In unserem Beispiel verwenden wir die Möglichkeit uns per Zertifikat, Benutzername und Passwort über den internen LDAP Server anzumelden. Anzumerken sei noch das die Authentifizierung über LDAP nur mit einem passenden Zertifakt funktioniert. | ||
| − | + | === LDAP === | |
| + | Unter '''System''' / '''User Manager''' / '''Servers''' wird die Authentifizierung über LDAP eingerichtet. '''Base DN''' und '''Authenticaion Container''' sind dem Teil des LDAP-Verzeichnisses anzupassen, in welchem man die authorisierten Benutzer eingerichtet hat. Zudem kann man die Suche mit dem '''Extended Query''' verfeinern, wenn man nur eine bestimmte Gruppe zulassen will, z.B. ''memberOf=cn=vpn,o=discordia,dc=holy,dc=cow''<ref name="memberof">Für die Funktion '''memberOf''' müssen zusätzlich die Module und Overlay '''memberOf''' in der Konfigurationsdatenbank aktiviert und '''slapd''' neu gestartet werden.</ref>. | ||
== openVPN Konfiguration == | == openVPN Konfiguration == | ||
Version vom 20. November 2015, 13:46 Uhr
Konfiguration von pfsense als openVPN exit node.
Authentifizierungsmethode
Als erstes sollte man sich überlegen wie die Anmeldung auf dem openVPN Server vonstatten gehen soll. In unserem Beispiel verwenden wir die Möglichkeit uns per Zertifikat, Benutzername und Passwort über den internen LDAP Server anzumelden. Anzumerken sei noch das die Authentifizierung über LDAP nur mit einem passenden Zertifakt funktioniert.
LDAP
Unter System / User Manager / Servers wird die Authentifizierung über LDAP eingerichtet. Base DN und Authenticaion Container sind dem Teil des LDAP-Verzeichnisses anzupassen, in welchem man die authorisierten Benutzer eingerichtet hat. Zudem kann man die Suche mit dem Extended Query verfeinern, wenn man nur eine bestimmte Gruppe zulassen will, z.B. memberOf=cn=vpn,o=discordia,dc=holy,dc=cow[1].
openVPN Konfiguration
Den grössten Teil der Konfiguration wurde durch den Konfigurations Assisstenten von pfsense übernommen. Alle Menüpunkte sind selbsterklärend und einfach verständlich beschrieben. Alternativ kann man auch eine manuelle Konfiguration vorgezogen werden.
Client Einrichtung
n/a
- ↑ Für die Funktion memberOf müssen zusätzlich die Module und Overlay memberOf in der Konfigurationsdatenbank aktiviert und slapd neu gestartet werden.
