Im Gegensatz zu einer Einrichtung mittels Assistent bei pfSense ist bei OPNsense eine kleine zuästzliche Änderung notwendig, damit über die „Client Specific Overrides“ immer die gleiche IP-Adresse an den gleichen VPN-Benutzer vergeben wird.
Unter
VPN - OpenVPN - Servers
die gewünschte Instanz bearbeiten.
Im Abschnitt „Client settings“ den Haken setzen bei „Topology“.
Unter
VPN - OpenVPN - Client Specific Overrides
einen neuen Eintrag anlegen, bei „Common name“ den Benutzername oder den common name des Zertifikats (je nach Konfiguration) eintragen und im Feld „Advanced“ dann die gewünschte IP-Adresse hinzufügen:
ifconfig-push 10.0.8.2 255.255.255.0;
Unbedingt beachten sollte man, das die erste IP-Adresse bereits für den OpenVPN-Server vergeben ist, also immer erst ab der zweiten Adresse mit der Vergabe beginnen! Ggf. muss der OpenVPN-Server neu gestartet werden, damit die Änderungen greifen.
Beim „Client Export“ muss beim „Hostname“ dann der richtige Hostname oder die IP-Adresse des Internetanschlusses eingetragen werden.
Zu guterletzt muss in der Firewall des eigentlichen Routers eine Port-Weiterleitung von 1194/udp zur LAN-IP-Adresse der OPNsense eingerichtet werden.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.