pfSense Gold Subscription

Author Topic: openvpn bahnhof  (Read 5513 times)

0 Members and 1 Guest are viewing this topic.

Offline olsson_71

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
openvpn bahnhof
« on: January 11, 2016, 12:05:01 pm »
Vet att det finns trådar men ingen fungerar
nån som har ett fungerande koncept

Offline olsson_71

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #1 on: January 12, 2016, 01:23:44 pm »
Ingen :(

Offline malvank

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #2 on: January 13, 2016, 06:17:52 am »
Vad är din fråga? Blockerar Bahnhof din VPN förbindelse eller handlar din fråga om att sätta upp en OVPN server?

Offline olsson_71

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #3 on: January 13, 2016, 04:03:17 pm »
Sätta upp en open VPN integrity

Offline AmSTr

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #4 on: February 27, 2016, 03:43:35 am »
Jag har samma problem med att konfigurera Integrity.
Bahnhof har ju ingen support på hårdvara och routers men jag har e-mailat deras kundtjänst och bett om instruktioner.
Får se om dom ger några tips.

Offline pethson

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #5 on: October 03, 2016, 04:32:42 am »
Något nytt?

///Peter

Offline AmSTr

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #6 on: December 11, 2016, 01:55:23 am »
Tyvärr verkar inte Bahnhof ha kunskap eller vilja att ge tips och råd om konfiguration. Jag har pratat med deras support och även skrivit brev utan resultat.

Offline AndyC

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #7 on: December 11, 2016, 03:51:34 am »
Hur har ni gjort när ni lagt in det i pfsense? Vad säger loggen?
Jag tog hem Bahnhof's config-fil för lite ledtrådar, inga större konstigheter. Jag har tyvärr inget konto där, så jag kan inte testa själv.

Offline lindererik

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #8 on: December 29, 2016, 11:34:16 am »
Skulle också gärna vilja veta hur man lägger in openvpn från bahnhof. Någon som vet hur ?

Offline failure

  • Newbie
  • *
  • Posts: 6
  • Karma: +3/-0
    • View Profile
    • Nactum Network
Re: openvpn bahnhof
« Reply #9 on: January 23, 2017, 04:26:54 am »
Jag har det uppsatt, kan skriva en liten howto när jag får lite tid över.

Offline failure

  • Newbie
  • *
  • Posts: 6
  • Karma: +3/-0
    • View Profile
    • Nactum Network
Re: openvpn bahnhof
« Reply #10 on: January 23, 2017, 11:24:16 am »
En snabb HowTo:

Först så läs in certifikatet ni fått från Integrity VPN (Import an existing Certificate Authority)
Klistra in Certifikatet, exempel:
----BEGIN CERTIFICATE-----

Sedan skapa din VPN klient med följande options:
Server Mode: Peer To Peer (SSL/TLS)
Protocol: UDP
Device Mode: tun
Interface: WAN
Server Host or address: vpn.integrity.st
Server Port: 1196
Description: Integrity VPN
Username: inXXXXX (Det du har fått från Integrity)
Password: XXXXXX  (Det du har fått från Integrity)
TLS authentication: (Det du har fått från Integrity)

Exempel:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

Peer Certificate Authority: Ditt cert som du la till via cert manager
Client Certificate: None (Username & Password required)
Encryption Algorithm: AES-256-CBC (256-bit)
Auth digest algorithm: SHA1 (160-bit)
Compression: Enabled with Adaptive Compression
Topology: Subnet
Disable IPv6: Don't forward IPv6 traffic.
Don't add/remove routes: CHECKED <--- Viktigt (Detta är för att ignorera redirect-gateway)

Sedan gå till Interfaces->Assign->add
Välj din VPN på ditt OPTXX.
Gå till Interfaces->OPTXX
Fyll i följande:
Enable
Desciption: IntegrityVPN
IPv4 Configuration type: None
IPv6 Configuration type: None
Klicka på SAVE

Gå till Firewall->rules
Lägg till en regel för LAN enligt följande:
Action: Pass
Interface: LAN
Address Family: IPv4
Protocol: Any
Source: (Den hosten du vill ska gå ut via IntegrityVPN) (HINT: Skapa ett alias om du vill ha flera hosts)
Destination: Any
Klicka på Advanced Option.
Välj Gateway till IntegrityVPN

PS. Glöm inte att sätta upp NAT.

Om jag inte har glömt något så borde det fungera, surfa in på någon sida som säger vad du har för IP nummer från den hosten du valde att route:a ut på IntegrityVPN och se att du har rätt IP.
Var så god! :)
« Last Edit: January 24, 2017, 02:50:02 am by failure »

Offline henmat

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #11 on: February 01, 2017, 04:56:54 pm »
Tack för din HowTo.
Det var lite lurigt det här.. Allt var grönt, IP syntes på Integrity VPN men jag kom inte ut på linan.
Löste det genom att gå in i regeln på nytt och spara om den (utan någon ändring) och nu funkar allt som det skall.

mvh
Henrik

Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #12 on: February 22, 2017, 07:50:09 am »
Ett tips är att se till att trafiken som ska gå via OpenVPN inte "hoppar över" till default gateway om OpenVPN-uppkopplingen går ner. Funkar bra för mig. Jag gjorde en blockeringsregel enligt detta:

I think you need to check System: Advanced: Miscellaneous, "Skip rules when gateway is down":
Quote
By default, when a rule has a specific gateway set, and this gateway is down, rule is created and traffic is sent to default gateway.This option overrides that behavior and the rule is not created when gateway is down
pfSense is being nice to you, and making a rule to send your VPN traffic out the default gateway.
Then, IMHO, you will still need a block rule, after the rule feeding 192.168.0.111 to VPNI, and before the general allow all rule, that blocks traffic from source 192.168.0.111

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #13 on: March 06, 2017, 12:40:45 am »
God morgon, för dryga veckan sedan började jag fundera över att koppla upp min dd-wrt flashade router mot Bahnhofs Integrity VPN (som jag betalat för i ett år men inte fått tummen ur) men fick snabbt tipset att bygga ihop en burk och installera PFSense.

Sagt och gjort, burken består av ett Asus at3ion Deluxe överklockad till 1900Mhz och 4gb RAM. Det inbyggna nätverkskortet, Realtec, sköter WAN och ett från Intel LAN. Av nån anledning så ville inte installeringen till hårddisk funka så jag kör Embeddedversionen av 2.3.3 via ett USB-minne.

Nu till problemet, jag har googlat upp lite olika guider och inte fått någon att funka, inte ens den fina i denna tråden. Anledningen är inte så svår att finna, det är skit bakom tangentbordet, jag kan ju följa guider och har ett litet humm om saker men jag går bet på detta.
Jag började med denna guiden och försökte komplettera med denna guiden för OpenVPN https://forum.pfsense.org/index.php?topic=84177.0 .

Efter det så har jag försökt kombinera och ändra lite inställningar efter variationer jag läst i olika trådar och kommit så långt att OpenVPN står som startad men "DOWN" och jag har nätåtkomst men är inte kopplad till Integrity.

Jag har använt mig av CA och nyckel från Bahnhofs zippade Windowsfil ( https://bahnhof.se/filestorage/userfiles/file/Bahnhof-OpenVPN_v3.zip )

Nu känner jag att tyvärr klarar jag inte mer själv och hoppades därför att nån här skulle kunna kolla mina inställningar och peka, ganska övertydligt, på vad jag gjort fel så jag kan få igång det. Jag har tagit lite skärmdumpar på det jag tror är det viktigaste. Notera att OpenVPN-status är tagen utan att vara kopplad mot nätet, därför står det Service not running och unable to connect to deamon.


Med vänlig hälsning.





Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #14 on: March 06, 2017, 03:28:07 am »
Jag fick igång mitt integrity ganska kvickt och jag kan titta på dina bilder vid tillfälle så att du kan få igång ditt också. Däremot sade jag upp mitt efter några dagars testande p.g.a. dålig hastighet och att integrity inte kör några egna DNS'er. Valde att köra med OVPN istället men konfigurationen är densamma för OpenVPN-klienten.

Man kan också fundera på hur man väljer vilken trafik som ska gå via OpenVPN. Allt, specifika VLAN, trafik på specifika nätverksportar/interfaces eller specifika IPs.