Pfsense oder opnsense (IPsec) Mobile Client VPN ohne Zertifikate für Windows Native VPN Client
Guten Tag
Gibt es mittlerweile eine Möglichkeit, mit dem Windows Native VPN Client als Mobile VPN User an eine pfsense oder opnsense anzubinden ohne das ein Zertifikat nötig ist?
Ich kenne die Anleitung und dies funktioniert auch gut. Aber es benötigt ein Zertifikat.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Es geht mir hier nicht darum irgend eine VPN Lösung zu finden. Ich habe Windows Clients mit der Anleitung oben angebunden. Auch openVPN ist im Einsatz und funktioniert ganz gut.
Es geht mir explizit darum, herauszufinden, ob Jemand bereits erfolgreich einen Windows PC mit dem Native Client an eine pfSense oder opnsense angebunden hat, ohne ein Zertifikat zu verwenden, oder weis wie es geht.
summary:
- (IPsec) VPN (pfsense / opnsense)
- Für Windows Native Client
- ohne Zertifikat
- Authentifizierung mittels PSK oder User Auth, oder ähnliches, Hauptsache es muss nichts zusätzliches installiert werden (End-user-freundlich)
Viele Grüsse
Gibt es mittlerweile eine Möglichkeit, mit dem Windows Native VPN Client als Mobile VPN User an eine pfsense oder opnsense anzubinden ohne das ein Zertifikat nötig ist?
Ich kenne die Anleitung und dies funktioniert auch gut. Aber es benötigt ein Zertifikat.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Es geht mir hier nicht darum irgend eine VPN Lösung zu finden. Ich habe Windows Clients mit der Anleitung oben angebunden. Auch openVPN ist im Einsatz und funktioniert ganz gut.
Es geht mir explizit darum, herauszufinden, ob Jemand bereits erfolgreich einen Windows PC mit dem Native Client an eine pfSense oder opnsense angebunden hat, ohne ein Zertifikat zu verwenden, oder weis wie es geht.
summary:
- (IPsec) VPN (pfsense / opnsense)
- Für Windows Native Client
- ohne Zertifikat
- Authentifizierung mittels PSK oder User Auth, oder ähnliches, Hauptsache es muss nichts zusätzliches installiert werden (End-user-freundlich)
Viele Grüsse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579100
Url: https://administrator.de/forum/pfsense-oder-opnsense-ipsec-mobile-client-vpn-ohne-zertifikate-fuer-windows-native-vpn-client-579100.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
5 Kommentare
Neuester Kommentar
ohne das ein Zertifikat nötig ist?
Nein !Der Windows Client supportet aus gutem Grund nur noch IKEv2 und da sind Zertifikate Standard. Es liegt also am Windows selber.
Ohne Zertifikate müsstest du IKEv1 machen was aber dann wieder externe Client Software bei Windows 10 erfordert da dies nicht mehr supportet ist.
Perfekt zusammengefasst !
Hast du zufällig eine funktionierende L2TP Konfig für die pfSense die du sharen kannst ? Das wäre nochmal ganz interessant. Ich denke aber das man dann ganz einfach dem Netgate Tutorial folgen kann.
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
Die L2TP Einrichtung ist ja recht trivial, wäre aber dennoch ein Tutorial wert hier.
L2TP hat den Nachteil das man nicht mehrere IP Netze über den VPN Tunnel bekommt. Es ist ein reines Client Punkt zu Punkt Dialin VPN für ein einziges lokales Netz. Passt also nicht auf einige Anforderungen, reicht aber sicher für viele die nur auf ein Heim- oder Firmennetz wollen.
Hast du zufällig eine funktionierende L2TP Konfig für die pfSense die du sharen kannst ? Das wäre nochmal ganz interessant. Ich denke aber das man dann ganz einfach dem Netgate Tutorial folgen kann.
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
Die L2TP Einrichtung ist ja recht trivial, wäre aber dennoch ein Tutorial wert hier.
L2TP hat den Nachteil das man nicht mehrere IP Netze über den VPN Tunnel bekommt. Es ist ein reines Client Punkt zu Punkt Dialin VPN für ein einziges lokales Netz. Passt also nicht auf einige Anforderungen, reicht aber sicher für viele die nur auf ein Heim- oder Firmennetz wollen.