136892
11.01.2020
4239
7
0
OPNsense OpenVPN Config fehlt
Hallo,
ich habe mir den OpenVPN Road Warrior eingerichtet nach Anleiung von der OPNsense Doku.
Unter dem Client Export felht mir das Runterladen der .ovpn Dateien.
Gibt es für den Client Export ein eigenes Plugin wie unter pfSense?
Und was muss unter "Hostname" stehen? Bzw es taucht bei der anderen Config von Thomas-Krenn nicht auf.
Ich habe ein CA, Server-Zertikifakt und ein User-Zertifikat erstellt. Da wurde mit dem OpenVPN Wizard Konfiguriert.
Ich nutze die neuste OPNsense Version.
Bei mir sieht es jetzt so aus:
Ein Beispiel von Thomas-Krenn wie es dort aussieht:
Danke
ich habe mir den OpenVPN Road Warrior eingerichtet nach Anleiung von der OPNsense Doku.
Unter dem Client Export felht mir das Runterladen der .ovpn Dateien.
Gibt es für den Client Export ein eigenes Plugin wie unter pfSense?
Und was muss unter "Hostname" stehen? Bzw es taucht bei der anderen Config von Thomas-Krenn nicht auf.
Ich habe ein CA, Server-Zertikifakt und ein User-Zertifikat erstellt. Da wurde mit dem OpenVPN Wizard Konfiguriert.
Ich nutze die neuste OPNsense Version.
Bei mir sieht es jetzt so aus:
Ein Beispiel von Thomas-Krenn wie es dort aussieht:
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 534065
Url: https://administrator.de/forum/opnsense-openvpn-config-fehlt-534065.html
Ausgedruckt am: 06.04.2025 um 00:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Bei mir lief es unter Edge nicht, Mozilla funktionierte.
Grüße
lcer
Bei mir lief es unter Edge nicht, Mozilla funktionierte.
Grüße
lcer
Hi,
du wählst oben den Export-Type aus und klickst dann unten auf das Download-Symbol...
Ist doch alles da?!?
VG
Edit: Hier noch ein Screenshot dazu:
du wählst oben den Export-Type aus und klickst dann unten auf das Download-Symbol...
Ist doch alles da?!?
VG
Edit: Hier noch ein Screenshot dazu:
ich glaube, Du hast schon alles richtig gemacht,
insbesondere sollte man vor dem Client-Erstellen die User mit Zertifikat anlegen,
ich deute das "matze" im Screenshot so;
oben steht als Typ "Archiv", so müßte jetzt das kleine Symbol rechts eine .zip werden - mit den Zertifikaten und der .ovpn-Datei;
nützlich sind da generell Inline-Konfigurationen, d.h. daß in die .ovpn die nötigen Zertifikate gleich mit eingebettet sind und der ovpn-Client - auch z.B. Tunnelblick oder OpenVPN-Gui unter Windows nur eine Datei nutzen muß.
Bitte vergleiche mein Geschreibsel, ich habe heute abend kein aktuelles OPNsense vor Augen.
HG
Mark
insbesondere sollte man vor dem Client-Erstellen die User mit Zertifikat anlegen,
ich deute das "matze" im Screenshot so;
oben steht als Typ "Archiv", so müßte jetzt das kleine Symbol rechts eine .zip werden - mit den Zertifikaten und der .ovpn-Datei;
nützlich sind da generell Inline-Konfigurationen, d.h. daß in die .ovpn die nötigen Zertifikate gleich mit eingebettet sind und der ovpn-Client - auch z.B. Tunnelblick oder OpenVPN-Gui unter Windows nur eine Datei nutzen muß.
Bitte vergleiche mein Geschreibsel, ich habe heute abend kein aktuelles OPNsense vor Augen.
HG
Mark
Zitat von @broecker:
oben steht als Typ "Archiv", so müßte jetzt das kleine Symbol rechts eine .zip werden - mit den Zertifikaten und der .ovpn-Datei;
nützlich sind da generell Inline-Konfigurationen, d.h. daß in die .ovpn die nötigen Zertifikate gleich mit eingebettet sind und der ovpn-Client - auch z.B. Tunnelblick oder OpenVPN-Gui unter Windows nur eine Datei nutzen muß.
Bitte vergleiche mein Geschreibsel, ich habe heute abend kein aktuelles OPNsense vor Augen.
So ist es... Wenn du File-only auswählst, dann kommt die Inline-OVPN raus...oben steht als Typ "Archiv", so müßte jetzt das kleine Symbol rechts eine .zip werden - mit den Zertifikaten und der .ovpn-Datei;
nützlich sind da generell Inline-Konfigurationen, d.h. daß in die .ovpn die nötigen Zertifikate gleich mit eingebettet sind und der ovpn-Client - auch z.B. Tunnelblick oder OpenVPN-Gui unter Windows nur eine Datei nutzen muß.
Bitte vergleiche mein Geschreibsel, ich habe heute abend kein aktuelles OPNsense vor Augen.
Ok danke.
Das Exportieren hat Funktioniert. Leider kann OpenVPN den Host nicht auflösen.
Poste mal hier paar Screenshots. Zur Config und zur Firewall.
Habe unter Windows getestet.
Das Exportieren hat Funktioniert. Leider kann OpenVPN den Host nicht auflösen.
Poste mal hier paar Screenshots. Zur Config und zur Firewall.
Habe unter Windows getestet.
Kann es sein, dass du den Hostname erst nach dem Export geändert hast?
Wie du schon im ersten Bild siehst, versucht sich der Client mit dem Host “Client“ auf Port 1194 zu verbinden.
Also: Hostname anpassen, speichern und Datei neu runterladen oder manuell anpassen.
VG
Wie du schon im ersten Bild siehst, versucht sich der Client mit dem Host “Client“ auf Port 1194 zu verbinden.
Also: Hostname anpassen, speichern und Datei neu runterladen oder manuell anpassen.
VG
Leider kann OpenVPN den Host nicht auflösen.
Das ist natürlich auch Quatsch, denn das macht nicht OpenVPN sondern das dadrunter liegende DNS. Vermutlich hast du also vergessen im General Setup den DNS Server einzutragen oder hast einen falschen DNS drin ?!Bei der pfSense sähe das so aus:
