Opnsense + PP

[Macon]

Ich gehe nach dieser Anleitung vor und komme nicht weiter. PP in Opnsense Vielleicht kann mir jemand helfen.

Ich bin über SSH auf Opnsense . In der Anleitung steht:

Tragen Sie in das Feld Beschreibender Name PP_Amsterdam_CA ein.


Wählen Sie bei Vorgehen Eine existierende Zertifizierungsstelle importieren aus.


Öffnen Sie eine der *.conf-Dateien aus dem opnsense_op24_udp_v4_AES128CBC_AU_in_ci.zip-Archiv und kopieren Sie den Inhalt zwischen den <ca></ca> Tags in das Feld Zertifikatdaten, wie im Bild links gezeigt.

Wo finde ich diese conf -Dateien? Ich komme leider nicht weiter.

Grüße Macon

 

[Gerd]

Ich bin über SSH auf Opnsense .

SSH Verbindung ist nur für ein Skript notwendig.

Wo finde ich diese conf -Dateien?

Unter PP-Homepage->Mein Konto->Download & Setup->OPNsense->OpenVPN Konfigurations-Generator->eventuell Einstellungen eingrenzen und auf Download klicken.

 

[Macon]

Hallo @Gerd, danke für deinen Hinweis. Ich habe den Download gemacht und bin dann so vorgegangen wie in dem link oben vorgegeben. Allerdings habe ich keine Verbindung mit PP.

Ich denke ich gehe auf die Anfangseinstellungen von Opnsense zurück und mache das gleiche noch mal, vielleicht habe ich ja ein Fehler gemacht.

Opnsense ist für mich auch neu und ich habe wenig Erfahrung damit. Früher habe ich IPfire verwendet. Mit der Standard Einstellung von Opnsense hatte ich aus meinem lokalen Netz jedenfalls Internet Zugriff.

Die Einstellungen für OpenVPN und PP sind ja ganz schön umfangreich. Wie könnte ich das Problem einkreisen, wenn ich nicht weiter komme?

Grüße Macon

 

[Macon]

Leider komme ich nicht weiter. Ich habe alles noch mal neu eingegeben.
Ich bekomme folgende Fehlermeldung:

 

[Macon]

Niemand der mir helfen kann?

Ich sehe eigentlich nur einen Fehler, und zwar:

openvpn[73010]

write UDP: Permission denied (code=13)

Jemand vielleicht eine Idee was ich da machen kann?

 

[Gerd]

Mit den OPNsense updates hat sich etwas minimal bei der OpenVPN Konfiguration gegenüber der Anleitung geändert.

Compression: Legacy -Enabled LZO algorithm with adaptive compression (--comp-lzo adaptive)

Sonst habe ich keine Idee warum bei dir die Konfiguration nicht funktioniert. Bei mir funktioniert es zumindest.
Irgendwo wird das Problem schon in deiner Konfiguration liegen.

Wie könnte ich das Problem einkreisen, wenn ich nicht weiter komme?

Tja, einkreisen kann man das Problem so gut wie gar nicht. Wenn man etwas verstellt, übersieht oder falsch interpretiert, dann kann es nach einer Suche nach einer Nadel im Heuhaufen gleichen.

Du kannst bei "Remote server" statt einer IP einen Namen eintragen. Zum Beispiel: frankfurt.perfect-privacy.com
Sollte der Hauptserver ausfallen, würde danach der nächste OpenVPN Server einspringen.