Hallo Leute, und willkommen zu der nächsten Anleitung in Bezug auf Pfsense.  Vorweg möchte ich kurz erwähnen, dass als Grundlage für die Einrichtung die Seite Administrator.de und der User Aqui mir es erst ermöglicht hatte die Einstellungen ans laufen zu bringen.

Danke an dieser Stelle.

Wieso habe ich mich dazu entschlossen das Thema selbst noch einmal aufzuschreiben, obwohl es auf der Administrator Seite bereits beschrieben wurde ?

Hintergrund ist, dass der ein oder andere Schritt für mich schwer nachvollziehbar war und für meine Verhältnisse wenig Bilder in dem Beitrag vorhanden sind. Somit dachte ich mir, dass ich es auf meiner Homepage mit mehreren Bildern nochmal deutlich mache.

Sofern noch Rückfragen und Anregungen sein sollten, schreibt mir einfach.

Aufbau der Anleitung:

  1. Beschreibung Vorgehen
    1. Navigation im Menü
      1. Einstellungen

 

  1. Wir legen ein Zertifikat für unsere Pfsense an
    1. System
    2. Certificate Manager
    3. CAs

Nun solltet ihr nachfolgendes Bild sehen. Bei mir in dem Beispiel exsistierte schon eine CA. Bei euch sollte das Bild noch Leer sein.

Wir klicken nun auf ADD

Anschließend öffnet sich ein neues Bild, wo Pfsense von uns noch weitere Informationen über das Zertifikat wissen möchte.

Hier ist nun unter Method => Create an internal Certificate Authority auszuwählen.

Sobald ihr diesenm Punkt ausgewählt habt, sollte sich die Eingabemaske wie folgt ändern:

Wichtig: Die beiden Felder, welche ich mit einem Pfeil versehen habe, müssen zwingend den gleichen Namen haben.  Dieser ist jedoch frei Wählbar. In unserem Beispiel nehmen wir den Namen vpnca.

Wenn alle Informationen eingetragen sind, so kann das Zertifikat mit “Save” gespeichert werden.

Wenn ihr nun alles richtig gemacht habt, sollte ihr in der Übersicht  (System -> Certificate Manager -> CAs ein neues Zertifikat sehen.

Als nächstes legen wir nun das eigentliche Zertifikat an.

Dazu geht bitte in den Menüpunkt:  System -> Certificate Manager -> Certificates

Hier klicken wir nun wieder auf ADD/Sign 

Hier stellt ihr folgendes ein:

Method: Create an Internal Certifiicate

Descriptive Name: Frei Wählbar

Certificate authority:  -> Hier wählt ihr nun euer zuvor erstelltes vpnca aus.

die Restlichen Felder sollten sich nun von alleine vervollständigen.

KOmmen wir nun noch zu dem Letzten Punkt auf dieser Seite: (Certificate Attributes)

Diesen Passt ihr bitte wie im Bild gezeigt an:

Zu dem Menüpunkt alternative Names ist es nun etwas individueller.

Hier könnt ihr – sofern vorhanden – eure Statische InternetIP eingeben. Oder wenn es euch so wie mir geht, dann müsst ihr dieses über eine DDNS machen.

Jenachdem was ihr also habt, muss hier euer DDNS Name oder eine Statische IP Adresse eingetragen werden.

Bei mir ist der DDNS dienst von Synology und die Einstellungen sehen wie folgt aus.

Im in der erstein Zeile habe ich den Hostname der PFsense.DDNSdienst eingetragen.

In der Zweiten Zeile lediglich den DDNS name von Synology.

Wenn ihr nun alles Richtig gemacht habt, sollte im Menü (System -> Certificate Manager -> Certificates ein weiteres Certifikat erscheinen.

 

So hiermit haben wir schon einmal die die erste Hürde für unsere VPN Verbindung geschafft. Was nun noch offen ist,  ist dass wir nun die VPN Verbnindung an sich Konfiguren sollten.

Dazu geht wie folgt vor:

Wir wechseln zu ( VPN -> IPsec -> Tunnels ) und klicken auf Mobile Clients.

=> Wenn den Punkt Mobile Clients angeklickt habt, so sollten sich direkt nachfolgende Maske öffnen.

Hier sind nur wenige einstellungen anzupassen:

-> IKE Extensions: ENABLE

Virtual Adress Pool: Haken setzen und ein “Netz” Definieren, welches bei euch noch nicht zum einsatz kommt.

Network List: Haken setzen

Der letzte Punkt, Login Banner. Ist optional und kann weggelassen werden. Hierbei handelt es sich lediglich um einen Begrüßungstext.

So – Nun wenden wir uns an die Einstellungen des VPN Tunnels.

Wir erstellen nun für die Mobile Clients eine Phase 1. Dazu klicklt einfach in derselben Maske oben auf das Gelb hinterlegte Banner.

ES öffnet sich wieder eine neue Maske, bei der ihr folgende Einstellungen auswählt:

 

Anschließend klickt Ihr auf Save und legt eine Phase 2 an.

Folgende EInstellungen nehmt ihr dort: +

 

Als guter Letzt legen wir noch die VPN User An.

Dazu wechselt einfgach nach:

VPN -> IPsec -> Pre-Shared Keys

Hier nun auf ADD klicken.

 

Nun müssen nur noch die Firewall Regeln angepasst werden.

Dazu Wechseln wir: Firewall -> Rules -> IPSEC

Hier erstellt ihr nachfolgende Regeln.

AB jetzt sollte eine Einwahl möglich sein.

=> Siehe nachfolgenden Beitrag: Einwählen in das VPN mittels PFsense.

No responses yet

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert