derhahntrut
Goto Top

Pfsense oder opnsense (IPsec) Mobile Client VPN ohne Zertifikate für Windows Native VPN Client

Guten Tag

Gibt es mittlerweile eine Möglichkeit, mit dem Windows Native VPN Client als Mobile VPN User an eine pfsense oder opnsense anzubinden ohne das ein Zertifikat nötig ist?

Ich kenne die Anleitung und dies funktioniert auch gut. Aber es benötigt ein Zertifikat.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Es geht mir hier nicht darum irgend eine VPN Lösung zu finden. Ich habe Windows Clients mit der Anleitung oben angebunden. Auch openVPN ist im Einsatz und funktioniert ganz gut.

Es geht mir explizit darum, herauszufinden, ob Jemand bereits erfolgreich einen Windows PC mit dem Native Client an eine pfSense oder opnsense angebunden hat, ohne ein Zertifikat zu verwenden, oder weis wie es geht.


summary:
- (IPsec) VPN (pfsense / opnsense)
- Für Windows Native Client
- ohne Zertifikat
- Authentifizierung mittels PSK oder User Auth, oder ähnliches, Hauptsache es muss nichts zusätzliches installiert werden (End-user-freundlich)


Viele Grüsse

Content-ID: 579100

Url: https://administrator.de/forum/pfsense-oder-opnsense-ipsec-mobile-client-vpn-ohne-zertifikate-fuer-windows-native-vpn-client-579100.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

aqui
Lösung aqui 13.06.2020 aktualisiert um 15:02:40 Uhr
Goto Top
ohne das ein Zertifikat nötig ist?
Nein !
Der Windows Client supportet aus gutem Grund nur noch IKEv2 und da sind Zertifikate Standard. Es liegt also am Windows selber.
Ohne Zertifikate müsstest du IKEv1 machen was aber dann wieder externe Client Software bei Windows 10 erfordert da dies nicht mehr supportet ist.
DerHahntrut
DerHahntrut 14.06.2020 aktualisiert um 01:00:05 Uhr
Goto Top
Hi aqui

Vielen Dank für Deine Antwort!
Für die pfsense kann auf L2TP over IPsec ausgewichen werden, das funktioniert.
Die OPNsense bietet zwar auch IPsec und L2TP ABER nicht in Kombination.

Zusammenfassend meine Erkenntnisse (getestet im LAB), falls Jemand mal mit einem ähnlichen Anliegen über diesen Thread stolpert:

pfsense VPN und native Client Windows ohne Zertifikat
- PPTP
- L2TP over IPsec

pfsense VPN und native Client Windows mit Zertifikat:
IPsec/IKEv2

OPNsense VPN und native Client Windows ohne Zertifikat:
PPTP

OPNsense VPN und native Client Windows mit Zertifikat
IPsec/IKEv2


!PPTP gilt als unsicher und sollte nicht mehr verwendet werden.

BR
aqui
aqui 14.06.2020 aktualisiert um 10:58:58 Uhr
Goto Top
Perfekt zusammengefasst ! face-wink
Hast du zufällig eine funktionierende L2TP Konfig für die pfSense die du sharen kannst ? Das wäre nochmal ganz interessant. Ich denke aber das man dann ganz einfach dem Netgate Tutorial folgen kann.
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
Die L2TP Einrichtung ist ja recht trivial, wäre aber dennoch ein Tutorial wert hier.
L2TP hat den Nachteil das man nicht mehrere IP Netze über den VPN Tunnel bekommt. Es ist ein reines Client Punkt zu Punkt Dialin VPN für ein einziges lokales Netz. Passt also nicht auf einige Anforderungen, reicht aber sicher für viele die nur auf ein Heim- oder Firmennetz wollen.
DerHahntrut
DerHahntrut 16.06.2020 um 01:58:21 Uhr
Goto Top
Hi Aqui

Genau, meine Konfiguration ist nach dieser Anleitung erstellt.
Ich habe Dir eine Nachricht geschrieben bzgl. Konfiguration.

BR
aqui
aqui 16.06.2020 um 09:08:28 Uhr
Goto Top
👍