PfSense LDAP OpenVPN Server einrichten
Hallo Zusammen,
ich versuche gerade einen OpenVPN Server unter pfSense einzurichten. Die Authentifizierung soll über Active Directory stattfinden. Vorab ich bin Laie Vllt. mögt ihr mir dennoch helfen?
Ich habe folgendes Tutorial hierzu gefunden: https://www.andysblog.de/pfsense-openvpn-mit-benutzeranmeldung-via-activ ...
Leider scheitere ich bereits bei dem Punkt "Extended Query". Ich habe die Paramenter wie im Tutorial ausgelesen.
CN=Testuser,OU=Mitarbeiter,DC=ad,DC=testfirma,DC=eu
Nur ich weiß nicht so recht, wass ich bei dem Query eintragen muss?
Für nen kurzen Denkanstoss oder Hilfe würde ich mich freuen.
Beste Grüße
ich versuche gerade einen OpenVPN Server unter pfSense einzurichten. Die Authentifizierung soll über Active Directory stattfinden. Vorab ich bin Laie Vllt. mögt ihr mir dennoch helfen?
Ich habe folgendes Tutorial hierzu gefunden: https://www.andysblog.de/pfsense-openvpn-mit-benutzeranmeldung-via-activ ...
Leider scheitere ich bereits bei dem Punkt "Extended Query". Ich habe die Paramenter wie im Tutorial ausgelesen.
CN=Testuser,OU=Mitarbeiter,DC=ad,DC=testfirma,DC=eu
Nur ich weiß nicht so recht, wass ich bei dem Query eintragen muss?
Für nen kurzen Denkanstoss oder Hilfe würde ich mich freuen.
Beste Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 4404770652
Url: https://administrator.de/contentid/4404770652
Printed on: May 5, 2024 at 06:05 o'clock
4 Comments
Latest comment
Nur mal nebenbei zum OpenVPN Thema:
OpenVPN ist keine gute Wahl und das aus mindestens 2 Gründen:
2 Forentutorials geben dir eine für Anfänger wasserdichte Anleitung wie das mit wenigen Mausklicks zu realisieren ist:
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN ist keine gute Wahl und das aus mindestens 2 Gründen:
- mieser VPN Durchsatz sprich Performance (OVPN kann kein Multithreading)
- Frickelei mit einer externen VPN Client Software auf den Clients.
2 Forentutorials geben dir eine für Anfänger wasserdichte Anleitung wie das mit wenigen Mausklicks zu realisieren ist:
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
So direkt geht das zumindestens mit L2TP nicht. Da musst den Umweg über Radius gehen:
https://forum.netgate.com/topic/119575/ipsec-with-ad-authentication
https://hezik.nl/2020/setup-l2tp-ipsec-vpn-on-pfsense-authenticated-by-r ...
und dann den Radius ans LDAP koppeln.
IKEv2 kann direkt LDAP.
https://forum.netgate.com/topic/119575/ipsec-with-ad-authentication
https://hezik.nl/2020/setup-l2tp-ipsec-vpn-on-pfsense-authenticated-by-r ...
und dann den Radius ans LDAP koppeln.
IKEv2 kann direkt LDAP.
IKEv2 mit MSCHAP oder Radius gegen LDAP(S)/AD sollte auch prächtig funktionieren.