Action disabled: edit
betcher.info:de:netzwerk:opnsense:0001_vpn
OPNsense als VPN Gateway, Beispiel mit CybergostVPN
Einleitung
Die OPNsense Firewall ist als ein fork von der pfSense 2014 entstanden, jedoch besteht der original Quellcode jetzt nur noch mit ca. 10% des Uhrsprungs-Quellcodes im jahr 2024 (Erfahre mehr). Die OPNSense hier wird so eingerichtet dass diese auf einem offenen Port der Firewall(WAN) hört mit OpenVPN Protokoll. Es wird möglich sein sich von außen in das Netzwerk der OPNsense einzuwählen, dabei kann man gezielt steuern wo das Gerät hin darf oder welchen Ausgangspunk, Multi-Gateway als Voraussetzung, ein konkretes Gerät nehmt für die Kommunikation mit dem Internet.
Voraussetzungen / Vorbereitung
- Installierte Instanz von OPNsense
- Ein Account z.B. bei CyberghostVPN + Einrichtung eines Gerätes mit OpenVPN.
- Eigene Domäne/Subdomäne oder eine DynDNS-Auflösung zu einer IP zu sich nach Hause.
OPNsense Einrichtung
- Zertifikat für OPNsense Erstellen.
- Benutzer “home-vpn” Erstellen
- Zertifikat für den Benutzer “home-vpn” erstellen
- VPN-Klienten für CyberhostVPN einrichten.
- Gateway Einrichten mit Ausgang über VPN-Clienten
- DHCP Einrichten mit einer MAC für den VPN-Klienten
- Firewall Alias “VPN_CLIENTS” Einrichten
- Beispiel NAT-Konfiguration einer Netzwerkschnittstelle
- VPN-Klienten erzwingen über VPN (CyberghostVPN) raus zu gehen
- VPN-Server starten
betcher.info/de/netzwerk/opnsense/0001_vpn.txt · Last modified: 2024/12/25 19:52 by 127.0.0.1