OpenVPN mit pfsense: Unterschied zwischen den Versionen

Aus revampedia
Zeile 6: Zeile 6:
  
 
=== LDAP ===
 
=== LDAP ===
Unter '''System''' / '''User Manager''' / '''Servers''' wird die Authentifizierung über LDAP eingerichtet. '''Base DN''' und '''Authenticaion Container''' sind dem Teil des LDAP-Verzeichnisses anzupassen, in welchem man die authorisierten Benutzer eingerichtet hat. Zudem kann man die Suche mit dem '''Extended Query''' verfeinern, wenn man nur eine bestimmte Gruppe zulassen will, z.B. ''memberOf=cn=vpn,o=discordia,dc=holy,dc=cow''<ref name="memberof">Für die Funktion '''memberOf''' müssen zusätzlich die Module und Overlay '''memberOf''' in der Konfigurationsdatenbank aktiviert und '''slapd''' neu gestartet werden.</ref>.
+
Unter '''System''' / '''User Manager''' / '''Servers''' wird die Authentifizierung über LDAP eingerichtet. '''Base DN''' und '''Authentication Container''' sind dem Teil des LDAP-Verzeichnisses anzupassen, in welchem man die authorisierten Benutzer eingerichtet hat. Zudem kann man die Suche mit dem '''Extended Query''' verfeinern, wenn man nur eine bestimmte Gruppe zulassen will, z.B. ''memberOf=cn=vpn,o=discordia,dc=holy,dc=cow''<ref name="memberof">Für die Funktion '''memberOf''' müssen zusätzlich die Module und Overlay '''memberOf''' in der Konfigurationsdatenbank aktiviert und '''slapd''' neu gestartet werden.</ref>.
  
 
== openVPN Konfiguration ==
 
== openVPN Konfiguration ==

Version vom 20. November 2015, 13:49 Uhr

Konfiguration von pfsense als openVPN exit node.

Authentifizierungsmethode

Als erstes sollte man sich überlegen wie die Anmeldung auf dem openVPN Server vonstatten gehen soll. In unserem Beispiel verwenden wir die Möglichkeit uns per Zertifikat, Benutzername und Passwort über den internen LDAP Server anzumelden. Anzumerken sei noch das die Authentifizierung über LDAP nur mit einem passenden Zertifakt funktioniert.

LDAP

Unter System / User Manager / Servers wird die Authentifizierung über LDAP eingerichtet. Base DN und Authentication Container sind dem Teil des LDAP-Verzeichnisses anzupassen, in welchem man die authorisierten Benutzer eingerichtet hat. Zudem kann man die Suche mit dem Extended Query verfeinern, wenn man nur eine bestimmte Gruppe zulassen will, z.B. memberOf=cn=vpn,o=discordia,dc=holy,dc=cow[1].

openVPN Konfiguration

Den grössten Teil der Konfiguration wurde durch den Konfigurations Assisstenten von pfsense übernommen. Alle Menüpunkte sind selbsterklärend und einfach verständlich beschrieben. Alternativ kann man auch eine manuelle Konfiguration vorgezogen werden.

Client Einrichtung

n/a

  1. Für die Funktion memberOf müssen zusätzlich die Module und Overlay memberOf in der Konfigurationsdatenbank aktiviert und slapd neu gestartet werden.