Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

This is SunRain Plone Theme

Sektionen

Sie sind hier: Startseite / Firewall / opnsense / Konfigurieren von vyprvpn mit der OPNsense Firewall

Konfigurieren von vyprvpn mit der OPNsense Firewall

Download OpenVPN-Dateien für vyprvpn

System: Trust: Authorities  -> CA import

https://support.goldenfrog.com/hc/de/articles/360009425192-Wo-finde-ich-die-OpenVPN-Dateien-

Die ZIP Datei von vyprvpn herunterladen. Ich habe bemerkt, das am 31.03.2020 die CA sich verändert hat.

https://support.goldenfrog.com/hc/article_attachments/360052616972/GF_OpenVPN_20200320.zip

In diesem Archive unter OpenVPN256 die Datei "Switzerland.ovpn" öffnen und die CA herauskopieren

  Geben Sie das folgende ein:

Descriptive name   VyprVPN
Existing Certificate Authority

Import an existing Certificate Authority

Öffnen Sie die heruntergeladene OpenVPN-Konfigurationsdatei und öffnen Sie sie diese mit einem Texteditor. Suchen Sie nach dem Text, der im Abschnitt der Datei mit <ca> / </ca> eingeschlossen ist. Kopieren der gesamten Zeichenfolge von —–BEGIN CERTIFICATE—– bis —–END CERTIFICATE—–

Update: 31.03.2020

Die CA hat sich geändert. Es wurde ein Intermediate Zertifkat hinzugefügt. Somit sind zwei Zerifkate dort enthalten.

Alle beide müssen als "Vertrauenswürdig" hinzugegefügt werden. D.h, alles <ca> / </ca>
muss eingefügt werden. Warum ist noch unklar

Certificate Private Key  Lass dieses Feld leer
Serial for next certificate  Lass dieses Feld leer

Nach Eingabe der Informationen sollte Ihr Bildschirm folgendermaßen aussehen:

Klicken Sie auf Speichern.

VPN: OpenVPN: Client

General information

Deaktiviert: Lassen Sie dieses Kontrollkästchen deaktiviert
Server mode: Peer to Peer (SSL/TLS)
Protocol: UDP
Device mode: tun
Interface: WAN
Remote server:
Server-Host oder -Adresse: Öffnen Sie die heruntergeladene OpenVPN-Konfigurationsdatei und öffnen Sie sie mit Ihrem bevorzugten Texteditor. Suchen Sie nach Text, der mit remote beginnt, gefolgt von einem Servernamen. Kopieren Sie die Zeichenfolge des Servernamens in dieses Feld (z. B. server-address-name.expressnetw.com).
ch1.vyprvpn.com 443
Retry DNS resolution auswählen
Proxy host or address Lass dieses Feld leer
Proxy port Lass dieses Feld leer
Proxy authentication extra options none
Local port Lass dieses Feld leer

User Authentication Settings

Username vyprnvpn Username
Password vyprnvpn Passoert

Cryptographic Settings

TLS Authentication nicht auswählen
Peer Certificate Authority Auswahl der CA, die dort im Abschnitt der Datei mit <ca> / </ca> eingeschlossen war. Sie begann mit  Zeichenfolge von —–BEGIN CERTIFICATE—– bis —–END CERTIFICATE—–
Client Certificate
Encryption algorithm
Auth Digest Algorithm
Hardware Crypto

Tunnel Settings

IPv4 Tunnel Network Lass dieses Feld leer
IPv6 Tunnel Network nicht auswählen
IPv4 Remote Network nicht auswählen
IPv6 Remote Network nicht auswählen
Limit outgoing bandwidth nicht auswählen
Compression
Type-of-Service nicht auswählen
Disable IPv6 auswählen
Don't pull routes nicht auswählen
Don't add/remove routes auswählen

Advanced configuration

Advanced

verify-x509-name ch1.vyprvpn.com name
#debug LogFile
log-append     /var/log/ovpn.log
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA

Verbosity level
  • VPN: OpenVPN: Connection Status

  •  

Artikelaktionen

abgelegt unter: , , ,
Peter sagt
10.03.2023 15:51
Vielen Dank, hast mir sehr geholfen!

Kommentieren

Sie können einen Kommentar abgeben, indem Sie das untenstehende Formular ausfüllen. Nur Text. Web- und E-Mailadressen werden in anklickbare Links umgewandelt. Kommentare werden moderiert.

Enter the word