Um in der Konsole einer pfSense eine VPN-Verbindung von Hand zu starten, gibt man den folgenden Befehl ein:
racoonctl vpn-connect <IP-Adresse> |
Die IP-Adresse ist dabei die von der Gegenstelle.
Informationstechnologie, Reisen, Essen und anderes …
Um in der Konsole einer pfSense eine VPN-Verbindung von Hand zu starten, gibt man den folgenden Befehl ein:
racoonctl vpn-connect <IP-Adresse> |
Die IP-Adresse ist dabei die von der Gegenstelle.
Windows 7 verwendet bei IPSec-Verbindungen das IKE-Protokoll in der Version 2. pfSense kann bisher nur die Version 1. Deshalb kann man mit Bordmitteln keine IPSec-Verbindung zwischen Windows 7 und einer pfSense Firewall herstellen. Die pfSense Firewall beherrscht neben IPSec aber auch noch OpenVPN und PPTP. Im folgenden eine kleine Anleitung, für die Einrichtung einer OpenVPN-Verbindung zwischen einem Windows 7 und pfSense.
Einrichtung des OpenVPN-Clients
set KEY_COUNTRY=DE set KEY_PROVINCE=HH set KEY_CITY=Hamburg set KEY_ORG=Firmenname set KEY_EMAIL=hostmaster@firmendomain.de |
client dev tun proto tcp remote 123.123.123.123 1194 ping 10 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert ovpn_client1.crt key ovpn_client1.key ns-cert-type server comp-lzo pull verb 3 |
Einrichtung der pfSense Firewall
Protocol: TCP
Local port: 1194
Address pool: 192.168.200.0/24 (das Netz darf auf der Firewall noch nicht verwendet werden!)
Local Network: 192.168.1.0/24 (hier muss das interne Netzwerk stehen!)
Remote Network: leer
Cryptography: BF-CBC (128 bit)
Authentication Method: PKI
CA certificate: Inhalt der Datei "c:\programfiles\openvpn\easy-rsa\keys\ca.crt"
Server Certificate: Inhalt der Datei "c:\programfiles\openvpn\easy-rsa\keys\server.crt"
Server Key: Inhalt der Datei "c:\programfiles\openvpn\easy-rsa\keys\server.key"
DH parameters: Inhalt der Datei "c:\programfiles\openvpn\easy-rsa\keys\dh1024.pem"
DHCP-Opt: Disable NetBIOS
LZO Compression: Ein