Anleitung: OpenVPN auf OPNsense

PP Daniel

PP Daniel

Staff member
Dieser Thread bezieht sich auf die Anleitung OpenVPN auf OPNsense-Geräten. Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.
 
Also das tls-timeout 5 sollte auch in einer separaten Zeile stehen, das ist schliesslich keine Verschlüsselungsvariante sondern eine Konfiguration des TLS-Timeouts (wie der Name aussagt).
 
Ich habe auch die Erfahrung gemacht, dass nach dem Abspeichern, die eine oder andere Zeile bei OPNsense oder PfSense zusammen in einer anderen Zeile übernommen wird.

Also nicht wundern, wenn nach dem Abspeichern die OpenVPN Verbindung nicht geht.
 
@PP Daniel kann es sein, dass openvpn die letzten advanced optionen nicht mehr annimt?
sobald ich die letzten beiden Zeilen aus der Anleitung
Code: 
up "/root/vpn-dns.sh add"
down "/root/vpn-dns.sh del"
hinzufügen will, funktioniert die connection nicht mehr.
Code: 
Notice    openvpn    Exiting due to fatal error
Error    openvpn    WARNING: Failed running command (--up/--down): external program exited with error status: 1   
Notice    openvpn    /root/vpn-dns.sh add ovpnc1 1500 1628 10.5.211.26 255.255.255.0 init
Habe versucht es mit script-security 2 zu umgehen jedoch entsteht trotzdem ein fatal error
 
lugster said:
kann es sein, dass openvpn die letzten advanced optionen nicht mehr annimt?
Click to expand...
Die Ausgabe zeigt an, dass es ein Problem mit dem opnsense-vpn-dns Skript gibt.
lugster said:
Error openvpn WARNING: Failed running command (--up/--down): external program exited with error status: 1
Notice openvpn /root/vpn-dns.sh add ovpnc1 1500 1628 10.5.211.26 255.255.255.0 init
Click to expand...
Ich vermute das ist korrekt installiert, sonst müsste das anders aussehen. Ist eine andere Frage warum es da ein Problem mit gibt... grundsätzlich funktioniert das natürlich auch ohne das Skript, bis auf die Einschränkung dass TrackStop nur mit unseren DNS Servern funktioniert.
 
Hallo liebe Gemeinde,

bei der OPNSense gibt es seit Anfang des Jahres eine neue OpenVPN Version und die alten Clients[legacy] sind abgekündigt und sollen im laufe der Zeit ganz verschwinden. Ist eine Aktualisierung der Anleitung für OPNSense geplant?
Oder kennt sich einer hier im Forum in dem Thema gut aus und könnte eine Anleitung schreiben, bzw. ein Link zur vorhandene Posten?

Vielen Dank im Voraus.
Bublik30
 
Bublik30 said:
Hallo liebe Gemeinde,

bei der OPNSense gibt es seit Anfang des Jahres eine neue OpenVPN Version und die alten Clients[legacy] sind abgekündigt und sollen im laufe der Zeit ganz verschwinden. Ist eine Aktualisierung der Anleitung für OPNSense geplant?
Oder kennt sich einer hier im Forum in dem Thema gut aus und könnte eine Anleitung schreiben, bzw. ein Link zur vorhandene Posten?

Vielen Dank im Voraus.
Bublik30
Click to expand...
Moin, bist du weiter gekommen, wollte mir auch VPN: OpenVPN: Instances einrichten.

edit:
Scheint noch beta zu sein https://linuxnews.de/verschlimmbessertes-vpn-ein-wort-der-warnung-zu-opnsense-deciso/
 
Last edited:
nginx said:
Moin, bist du weiter gekommen, wollte mir auch VPN: OpenVPN: Instances einrichten.

edit:
Scheint noch beta zu sein https://linuxnews.de/verschlimmbessertes-vpn-ein-wort-der-warnung-zu-opnsense-deciso/
Click to expand...
Moin,
also mit der neuen Konfiguration leider nicht. Weiß auch nicht wo ich sowas suchen soll, außer hier zu fragen:(. Aber wie im Artikel und in meinem ersten Post beschrieben, ist der Legacy Client noch vorhanden und somit kann man noch die offizielle Anleitung von PP anwenden.

Die Entwicklung bei OPNSense macht mir aber auch sorgen🤔
 
Bei mir funktioniert die Verbindung leider nicht, wegen IPV6. Leider lässtb sich das im VPN Client nicht ausschalten, die Checkbox disable IPV6 fehlt und ist in der Anleitung veraltet. Hat jemand eine Ahnung, wie sich das Problem lösen lässt ?
 
Hallo!
ich bekomme es einfach nicht zum Laufen. Kann bitte jemand eine Anleitung für opnsense 25.1 erstellen bzw die vorhandene aktualisieren?

Bei meiner opnsense kommt reconnecting / wait als status und im log:
2025-02-10T10:19:08Warningopenvpn_client1WARNING: if you use --mssfix and --fragment, you should use the "mtu" flag for both or none of of them.
2025-02-10T10:19:08Warningopenvpn_client1NOTE: the current --script-security setting may allow this configuration to call user-defined scripts


Bei einer frischen Einrichtung kommt:
2025-02-10T10:18:45Warningopenvpn_client1OpenSSL: error:1E08010C:DECODER routines::unsupported:No supported data to decode. Input type: PEM
2025-02-10T10:18:45Erroropenvpn_client1Error: private key password verification failed
2025-02-10T10:18:45Warningopenvpn_client1Cannot load private key file /var/etc/openvpn/client1.key

Ich versuche es mit Amsterdam.ovpn
Dort steht ja 95.168.167.236 und noch andere IPs mit 1149 drin. In der Anleitung ist von 85.17.28.145 die Rede. Zunächst mal sollte ich wissen, was nun da korrekt ist.
 
Last edited:
kann mir da jmd helfen? zahle schon einige jahre für PP aber kann es nicht richtig nutzrn (ja, nennt mich bescheuert...)

Zudem Openvpn und opnsense wohl auch nicht dauerhaft freunde sind: "This component is reaching the end of the line, official maintenance will end as of version 26.1 "
 
You must log in or register to reply here.
Back
Top