OpenWRT OpenVPN-Client-Konfiguration für pfSense Site-to-Site-VPN

OpenWRT-Client-Konfiguration

Dies ist die OpenVPN-Konfiguration, die ich verwende, um einen OpenWRT-Router mit einer pfSense zu verbinden und Vernetzung zwischen beiden LANs bereitzustellen.

openwrt-client.conf

nobind
persist-key
cipher AES-256-CBC
dev tun
ifconfig 10.22.51.2 10.22.51.1
keepalive 10 60
port 1194
proto udp4
compress
remote myid.myfritz.net
resolv-retry infinite
route 192.168.100.0 255.255.255.0
verb 5
auth SHA512
<secret>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
97aae54ce3e22128c0efba9043a6ba07
03dc5a68399a7e7f65ab6d7cdc390729
a1f72e665fe7cf300edccb1555df56ff
3d2386942c7b78cf1676c5734834ea18
2c2ba33523e3278a84efe168dd160fd4
3c0205a0335765b80881cfb915e9b3de
097a63ee5321a31540c51a628ab95d0e
4f40657351125526120a1a83ec8af043
3ddbb859a6c8e2d36797ba5a983dd223
5ecea38941b8af992492887e6d361ccc
a41f1a3993f2c24011b2a3026b71c82d
12d301cb346de19dcaa550886b5dd0c0
9b4d6bd0ca7415a42e4ffa10fe39659e
e9ad0ff1edcfa2d62c3e3db2834f0da5
fe8e4c332325a195c537551a6f1a0ff5
c5bd5d7b038c7a9df9c8d28cb33ef4b0
-----END OpenVPN Static key V1-----
</secret>

nobind
persist-key
cipher AES-256-CBC
dev tun
ifconfig 10.22.51.2 10.22.51.1
keepalive 10 60
port 1194
proto udp4
compress
remote myid.myfritz.net
resolv-retry infinite
route 192.168.100.0 255.255.255.0
verb 5
auth SHA512
<secret>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
97aae54ce3e22128c0efba9043a6ba07
03dc5a68399a7e7f65ab6d7cdc390729
a1f72e665fe7cf300edccb1555df56ff
3d2386942c7b78cf1676c5734834ea18
2c2ba33523e3278a84efe168dd160fd4
3c0205a0335765b80881cfb915e9b3de
097a63ee5321a31540c51a628ab95d0e
4f40657351125526120a1a83ec8af043
3ddbb859a6c8e2d36797ba5a983dd223
5ecea38941b8af992492887e6d361ccc
a41f1a3993f2c24011b2a3026b71c82d
12d301cb346de19dcaa550886b5dd0c0
9b4d6bd0ca7415a42e4ffa10fe39659e
e9ad0ff1edcfa2d62c3e3db2834f0da5
fe8e4c332325a195c537551a6f1a0ff5
c5bd5d7b038c7a9df9c8d28cb33ef4b0
-----END OpenVPN Static key V1-----
</secret>

wobei:

10.22.51.0/24 das VPN-Transfernetz ist (IPv4-Tunnelnetz in der pfSense), daher ist 10.22.51.2 die IP-Adresse des OpenWRT-Clients und 10.22.51.1 die IP-Adresse der pfSense (d.h. OpenVPN-Server)
1194 der Port ist, zu dem verbunden wird (ich verwende für die meisten Setups nur UDP-VPNs)
myid.myfritz.net der Domainname der pfSense ist, die (in diesem Fall) hinter einem FritzBox-Router mit einem myfritz-dynamischen DNS-Server läuft
<secret> der statische Schlüssel ist, der in der pfSense konfiguriert ist.

pfSense-Konfiguration

Siehe pfsense-OpenWRT-OpenVPN-Config.pdf für die gesamte pfSense-Konfiguration.

Die wichtigsten Aspekte sind:

Generieren Sie einen neuen statischen Schlüssel (verwenden Sie NICHT meinen Beispielschlüssel) und verwenden Sie denselben Schlüssel für sowohl die pfSense-Serverkonfiguration als auch die OpenWRT-Konfiguration
Verwenden Sie denselben Port in sowohl der OpenWRT-Client-Konfiguration als auch der pfSense-Serverkonfiguration
Setzen Sie Komprimierung auf Disable Compression, retain compression packet framing [compress] (da wir keine comp-Direktive in der Client-Konfiguration haben)
Setzen Sie Server mode auf Peer to Peer ( Shared Key )
Fügen Sie entsprechende Firewall-Regeln hinzu, um den Zugriff auf den OpenVPN-Server zu ermöglichen (d.h. eingehenden Traffic auf WAN auf Port 1194 UDP erlauben, wenn Sie diesen Port verwenden)

Check out similar posts by category: Networking

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee