5
Pfsense oder opnsense (IPsec) Mobile Client VPN ohne Zertifikate für Windows Native VPN Client
Guten Tag
Gibt es mittlerweile eine Möglichkeit, mit dem Windows Native VPN Client als Mobile VPN User an eine pfsense oder opnsense anzubinden ohne das ein Zertifikat nötig ist?
Ich kenne die Anleitung und dies funktioniert auch gut. Aber es benötigt ein Zertifikat.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Es geht mir hier nicht darum irgend eine VPN Lösung zu finden. Ich habe Windows Clients mit der Anleitung oben angebunden. Auch openVPN ist im Einsatz und funktioniert ganz gut.
Es geht mir explizit darum, herauszufinden, ob Jemand bereits erfolgreich einen Windows PC mit dem Native Client an eine pfSense oder opnsense angebunden hat, ohne ein Zertifikat zu verwenden, oder weis wie es geht.
summary:
- (IPsec) VPN (pfsense / opnsense)
- Für Windows Native Client
- ohne Zertifikat
- Authentifizierung mittels PSK oder User Auth, oder ähnliches, Hauptsache es muss nichts zusätzliches installiert werden (End-user-freundlich)
Viele Grüsse
Gibt es mittlerweile eine Möglichkeit, mit dem Windows Native VPN Client als Mobile VPN User an eine pfsense oder opnsense anzubinden ohne das ein Zertifikat nötig ist?
Ich kenne die Anleitung und dies funktioniert auch gut. Aber es benötigt ein Zertifikat.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Es geht mir hier nicht darum irgend eine VPN Lösung zu finden. Ich habe Windows Clients mit der Anleitung oben angebunden. Auch openVPN ist im Einsatz und funktioniert ganz gut.
Es geht mir explizit darum, herauszufinden, ob Jemand bereits erfolgreich einen Windows PC mit dem Native Client an eine pfSense oder opnsense angebunden hat, ohne ein Zertifikat zu verwenden, oder weis wie es geht.
summary:
- (IPsec) VPN (pfsense / opnsense)
- Für Windows Native Client
- ohne Zertifikat
- Authentifizierung mittels PSK oder User Auth, oder ähnliches, Hauptsache es muss nichts zusätzliches installiert werden (End-user-freundlich)
Viele Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579100
Url: https://administrator.de/contentid/579100
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
ohne das ein Zertifikat nötig ist?
Nein !Der Windows Client supportet aus gutem Grund nur noch IKEv2 und da sind Zertifikate Standard. Es liegt also am Windows selber.
Ohne Zertifikate müsstest du IKEv1 machen was aber dann wieder externe Client Software bei Windows 10 erfordert da dies nicht mehr supportet ist.
1
Hi aqui
Vielen Dank für Deine Antwort!
Für die pfsense kann auf L2TP over IPsec ausgewichen werden, das funktioniert.
Die OPNsense bietet zwar auch IPsec und L2TP ABER nicht in Kombination.
Zusammenfassend meine Erkenntnisse (getestet im LAB), falls Jemand mal mit einem ähnlichen Anliegen über diesen Thread stolpert:
pfsense VPN und native Client Windows ohne Zertifikat
- PPTP
- L2TP over IPsec
pfsense VPN und native Client Windows mit Zertifikat:
IPsec/IKEv2
OPNsense VPN und native Client Windows ohne Zertifikat:
PPTP
OPNsense VPN und native Client Windows mit Zertifikat
IPsec/IKEv2
!PPTP gilt als unsicher und sollte nicht mehr verwendet werden.
BR
Vielen Dank für Deine Antwort!
Für die pfsense kann auf L2TP over IPsec ausgewichen werden, das funktioniert.
Die OPNsense bietet zwar auch IPsec und L2TP ABER nicht in Kombination.
Zusammenfassend meine Erkenntnisse (getestet im LAB), falls Jemand mal mit einem ähnlichen Anliegen über diesen Thread stolpert:
pfsense VPN und native Client Windows ohne Zertifikat
- PPTP
- L2TP over IPsec
pfsense VPN und native Client Windows mit Zertifikat:
IPsec/IKEv2
OPNsense VPN und native Client Windows ohne Zertifikat:
PPTP
OPNsense VPN und native Client Windows mit Zertifikat
IPsec/IKEv2
!PPTP gilt als unsicher und sollte nicht mehr verwendet werden.
BR
Perfekt zusammengefasst ! 
Hast du zufällig eine funktionierende L2TP Konfig für die pfSense die du sharen kannst ? Das wäre nochmal ganz interessant. Ich denke aber das man dann ganz einfach dem Netgate Tutorial folgen kann.
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
Die L2TP Einrichtung ist ja recht trivial, wäre aber dennoch ein Tutorial wert hier.
L2TP hat den Nachteil das man nicht mehrere IP Netze über den VPN Tunnel bekommt. Es ist ein reines Client Punkt zu Punkt Dialin VPN für ein einziges lokales Netz. Passt also nicht auf einige Anforderungen, reicht aber sicher für viele die nur auf ein Heim- oder Firmennetz wollen.
Hast du zufällig eine funktionierende L2TP Konfig für die pfSense die du sharen kannst ? Das wäre nochmal ganz interessant. Ich denke aber das man dann ganz einfach dem Netgate Tutorial folgen kann.
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
Die L2TP Einrichtung ist ja recht trivial, wäre aber dennoch ein Tutorial wert hier.
L2TP hat den Nachteil das man nicht mehrere IP Netze über den VPN Tunnel bekommt. Es ist ein reines Client Punkt zu Punkt Dialin VPN für ein einziges lokales Netz. Passt also nicht auf einige Anforderungen, reicht aber sicher für viele die nur auf ein Heim- oder Firmennetz wollen.
Hi Aqui
Genau, meine Konfiguration ist nach dieser Anleitung erstellt.
Ich habe Dir eine Nachricht geschrieben bzgl. Konfiguration.
BR
Genau, meine Konfiguration ist nach dieser Anleitung erstellt.
Ich habe Dir eine Nachricht geschrieben bzgl. Konfiguration.
BR
👍
