4
PfSense LDAP OpenVPN Server einrichten
Hallo Zusammen,
ich versuche gerade einen OpenVPN Server unter pfSense einzurichten. Die Authentifizierung soll über Active Directory stattfinden. Vorab ich bin Laie
Vllt. mögt ihr mir dennoch helfen?
Ich habe folgendes Tutorial hierzu gefunden: https://www.andysblog.de/pfsense-openvpn-mit-benutzeranmeldung-via-activ ...
Leider scheitere ich bereits bei dem Punkt "Extended Query". Ich habe die Paramenter wie im Tutorial ausgelesen.
CN=Testuser,OU=Mitarbeiter,DC=ad,DC=testfirma,DC=eu
Nur ich weiß nicht so recht, wass ich bei dem Query eintragen muss?
Für nen kurzen Denkanstoss oder Hilfe würde ich mich freuen.
Beste Grüße
ich versuche gerade einen OpenVPN Server unter pfSense einzurichten. Die Authentifizierung soll über Active Directory stattfinden. Vorab ich bin Laie
Vllt. mögt ihr mir dennoch helfen?Ich habe folgendes Tutorial hierzu gefunden: https://www.andysblog.de/pfsense-openvpn-mit-benutzeranmeldung-via-activ ...
Leider scheitere ich bereits bei dem Punkt "Extended Query". Ich habe die Paramenter wie im Tutorial ausgelesen.
CN=Testuser,OU=Mitarbeiter,DC=ad,DC=testfirma,DC=eu
Nur ich weiß nicht so recht, wass ich bei dem Query eintragen muss?
Für nen kurzen Denkanstoss oder Hilfe würde ich mich freuen.
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4404770652
Url: https://administrator.de/contentid/4404770652
Printed on: May 5, 2024 at 06:05 o'clock
4 Comments
Latest comment
Nur mal nebenbei zum OpenVPN Thema:
OpenVPN ist keine gute Wahl und das aus mindestens 2 Gründen:
2 Forentutorials geben dir eine für Anfänger wasserdichte Anleitung wie das mit wenigen Mausklicks zu realisieren ist:
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN ist keine gute Wahl und das aus mindestens 2 Gründen:
- mieser VPN Durchsatz sprich Performance (OVPN kann kein Multithreading)
- Frickelei mit einer externen VPN Client Software auf den Clients.
2 Forentutorials geben dir eine für Anfänger wasserdichte Anleitung wie das mit wenigen Mausklicks zu realisieren ist:
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Hallo aqui, vielen Dank für deine Antwort.
Gibt es irgendwo eine brauchbare Anleitung L2TP mit AD zu verwenden?
Danke und beste Grüße
Gibt es irgendwo eine brauchbare Anleitung L2TP mit AD zu verwenden?
Danke und beste Grüße
So direkt geht das zumindestens mit L2TP nicht. Da musst den Umweg über Radius gehen:
https://forum.netgate.com/topic/119575/ipsec-with-ad-authentication
https://hezik.nl/2020/setup-l2tp-ipsec-vpn-on-pfsense-authenticated-by-r ...
und dann den Radius ans LDAP koppeln.
IKEv2 kann direkt LDAP.
https://forum.netgate.com/topic/119575/ipsec-with-ad-authentication
https://hezik.nl/2020/setup-l2tp-ipsec-vpn-on-pfsense-authenticated-by-r ...
und dann den Radius ans LDAP koppeln.
IKEv2 kann direkt LDAP.
1
IKEv2 mit MSCHAP oder Radius gegen LDAP(S)/AD sollte auch prächtig funktionieren.
