Anleitung: OpenVPN auf pfSense

AndreasK

Freshly Joined Member
Ich bin ein ziemlicher Anfänger, was pfSense betrifft.
Nun scheitere ich mit der akutellen Anleitung unter pfSense 2.5.2 sowohl mit dem vorgegebenen Amsterdam.ovpn als auch mit einem selbt generierten ovpn-file, vermutlich aus folgenden Gründen:
*1* Es gibt die Option "Kompression: Übergehende Präferenz, + Schalte Adaptive LZO Kompression aus [….]" nicht mehr. Welche der vorhandenen Optionen ist jetzt die passende??? "Refuse any non-stub comnpression" ???
*2* Welche Benutzerdefinierte Optionen sind jetzt anzugeben? Die in der Anleitung angebenen? Welche muss/darf/soll ich aus einem generierten Konfig-file (*.ovpn) nehmen?
Welche Möglichkeiten gibt es zwischen den Schritten, die Ergebnisse zu überprüfen? Oder am Ende, wenn die Check-IP-Seite nicht funktioniert?
 

Gerd

Active Member
vermutlich aus folgenden Gründen:
*1* Es gibt die Option "Kompression: Übergehende Präferenz, + Schalte Adaptive LZO Kompression aus [….]" nicht mehr. Welche der vorhandenen Optionen ist jetzt die passende??? "Refuse any non-stub comnpression" ???

Ich habe auf Version 2.5.2 geupdatet und hatte noch die Option "Kompression: Übergehe Präferenz, + Schalte Adaptive LZO Kompression aus [….]" zur Auswahl.

Als ich auf englisch umgestellt habe, hatte ich nur noch 3 Optionen. Darunter war "Refuse any non-stub comnpression". Scheint wohl ein Bug zu sein.

Ändere die Sprache von englisch auf deutsch unter System-> General Setup. Dann wirst du wieder die Auswahl, wie in der Anleitung haben.

Wenn du die Sprache doch auf englisch haben möchtest, dann ändere es von deutsch-> englisch usw. bis die Auswahl wieder da ist.

*2* Welche Benutzerdefinierte Optionen sind jetzt anzugeben? Die in der Anleitung angebenen? Welche muss/darf/soll ich aus einem generierten Konfig-file (*.ovpn) nehmen?

Ich würde die Optionen von der Anleitung nehmen und "nicht unbedingt" von einer generierten Konfig-file.

Welche Möglichkeiten gibt es zwischen den Schritten, die Ergebnisse zu überprüfen? Oder am Ende, wenn die Check-IP-Seite nicht funktioniert?

Da gibt es nicht viele Möglichkeiten, um dazwischen die Ergebnisse zu überprüfen. Ich kenne zumindest nicht viele.
Du kannst z.B. erstmal die DNS-Einträge und den Teil der Anleitung mit Kill-Switch weg lassen. Wenn nach der Konfiguration alles funktioniert, dann kannst du den Rest nach und nach hinzufügen.
 

AndreasK

Freshly Joined Member
Ich habe auf Version 2.5.2 geupdatet und hatte noch die Option "Kompression: Übergehe Präferenz, + Schalte Adaptive LZO Kompression aus [….]" zur Auswahl.

Als ich auf englisch umgestellt habe, hatte ich nur noch 3 Optionen. Darunter war "Refuse any non-stub comnpression". Scheint wohl ein Bug zu sein.

Ändere die Sprache von englisch auf deutsch unter System-> General Setup. Dann wirst du wieder die Auswahl, wie in der Anleitung haben.

Wenn du die Sprache doch auf englisch haben möchtest, dann ändere es von deutsch-> englisch usw. bis die Auswahl wieder da ist.

@Gerd: Zuerst einmal vielen Dank für deine Unterstützung!!!

Das (mehrmalige) Wechseln der Sprache hat nicht leider geholfen. Ich habe mich zu einer Neuinstallation des Rechners mit pfSense entschieden, obwohl ich genau das eigentlich vermeiden wollte.
Ergebnisse:
- pfSense 2.5.2 frisch installiert hat die Option "Kompression: Übergehe Präferenz, + Schalte Adaptive LZO Kompression aus [….]" nicht. Ändern der Sprache (De, It, En) hat bei mir nichts gebracht. :(
- pfSense 2.4.5 P1 frisch installiert hat die Option "Kompression: Übergehe Präferenz, + Schalte Adaptive LZO Kompression aus [….]". :)
- pfSense 2.4.5 P1 frisch installiert und dann upgedated auf 2.5.2 hat die Option "Kompression: Übergehe Präferenz, + Schalte Adaptive LZO Kompression aus [….]" nicht. Ändern der Sprache (De, It, En) hat bei mir nichts gebracht. :(

Es scheint, dass nach dem Update die Option "Kompression: Übergehe Präferenz, + Schalte Adaptive LZO Kompression aus [….]" nur vorhanden ist, wenn während des Updates eine Config besteht, die diese Option nutzt. Das würde für mich auch Sinn machen, da ein Update nicht dazu führen darf, dass die Konfig nicht mehr funktioniert. Hab ich aber (noch) nicht ausprobiert, mangels Zeit und da die FW jetzt wieder läuft (unter 2.4.5 P1)...

Es wäre schön, wenn es eine Anleitung für 2.5.x gäbe, die
- die Option "Kompression: Übergehe Präferenz, + Schalte Adaptive LZO Kompression aus [….]" nicht verwendet, da DEPRECATED (und wahrscheinlich nur "zufällig" in 2.5.2 und höher enthalten)
- zeigt, wie man eine Konfig von einer generierten Konfig-File verwendet. (Oder die man gar auf dem pfSense-Rechner einspielen kann)
 

Gerd

Active Member
s scheint, dass nach dem Update die Option "Kompression: Übergehe Präferenz, + Schalte Adaptive LZO Kompression aus [….]" nur vorhanden ist, wenn während des Updates eine Config besteht, die diese Option nutzt.

Man müsste in der Tat die Anleitung für pfSense Version 2.5.2 ein wenig korrigieren.

englisch und deutsch:
Allow Compression: Refuse any non-stub compression (Most secure)

Custom options:
Code:
hand-window 120
mute-replay-warnings
persist-remote-ip
reneg-sec 3600
resolv-retry 60
tls-cipher TLS_CHACHA20_POLY1305_SHA256:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS_AES_256_GCM_SHA384:TLS-RSA-WITH-AES-256-CBC-SHA
tls-timeout 5
tun-mtu 1500
fragment 1300
mssfix
remote-cert-tls server
 

Pasadena42119

Freshly Joined Member
Hallo zusammen,
Ich versuche nun schon seit Tagen PP auf einer virtuellen pfsense Instance zum laufen zu bringen. Das Forum verfolge ich dabei schon, auch sonst was das Internet so hergibt. Aber gal, was ich mache, kein Erfolg.
Dabei funktioniert es über den Client von meinem Rechner durchaus. Also die Server arbeiten und auch sonst scheint im Router, Firewall, etc alles ok zu sein.

Die Konfiguration habe ich nun schon mehrmals gelöscht und wieder neu eingegeben, in der Hoffnung, ich hätte mich irgendwo nur vertippt. Aber neee, klappt nicht.

Unter Status bekomme ich nur ein "down" angezeigt, was aber nicht stimmt. Sowohl die IP Adresse, als auch den namen der PP server kann ich anpingen. Verschiedene Ports habe ich auch schon probiert, TCP/UDP, so ziemnlich alles,m was man überhaupt verstellen kann.

Aber entweder mache ich immer wieder denselben Fehler oder es funktioniert einfach nicht mehr in der aktuellen Version von pfsense.

Vielleicht erkennt jemand was am Logfile, hab ich angehängt. Im Log kann man sehen, das ich noch mit Port 149 arbeite, ist aber mit 1149 dasselbe, oder 1152, ganz egal. Das Probelm muss woanders liegen.
 

Attachments

  • proto.txt
    22.5 KB · Views: 4

Gerd

Active Member
Vielleicht erkennt jemand was am Logfile, hab ich angehängt.

Schwierig zu sagen, woran das liegen könnte. Für mich ist in diesem Fall die proto.txt Datei nicht hilfreich.
Du kannst hier oder per PM Bilder von deiner pfSense Konfiguration posten, dann könnte ich mehr dazu sagen.
 

Knackwurst

Freshly Joined Member
Vielen Dank für die schöne pfSense Anleitung. Es gibt aber ein kleines Problem über das ich grade gestolpert bin.

Der blaue Download Link Button zeigt auf die Datei: pfsense_op25_udp_v4_AES128CBC_CR_in_ci.zip
Es wird aber: pfsense_op25_udp_v4_AES128CBC_AU_in_ci.zip benötigt.
Das steht zwar so auch in der Anleitung, aber man muss dafür in die "alternativen Downloads", pfsense anklicken und "TLS Variante" auf "TLS-auth" stellen. Dann kann man das korrekte ZIP Archiv herunterladen.

Vllt. hilft das ja dem ein oder anderen.
 
Top