Beste allemaal,
Ik heb een uitdaging bij de configuratie van de OpenVPN server op mijn pfSense 2.3.4 router/FW. Ik heb na de kale installatie van pfSense alleen de WAN en LAN ingericht; geen packages en dergelijke geïnstalleerd en geconfigureerd. Primaire doel is de OpenVPN server in te richten.
Ik heb hiervoor deze tutorial gebruikt. Er zijn er heel veel te vinden, maar deze is geselecteerd op duidelijkheid in de omschrijving. Ik vond het een logisch verhaal en kon en kan het goed volgen. Als poort gebruik ik 443, omdat bij mijn vorige OpenVPN server (geconfigureerd op een ASUS RT-AC68U met RMerlin firmware) de ervaring was dat ik niet van iedere locatie in kon loggen omdat de standaard poort werd geblokkeerd (ooit eens een tijdje een ander hotel in Bergen op Zoom bezocht omdat in het hotel van de eerste keus ik geen vpn met thuis kon opzetten). Sinds ik poort 443 gebruik heb ik nooit meer issues buitenshuis gehad met inloggen.
Certificaten maken en server instellingen ging allemaal zoals verwacht, daar liep ik op zich vrij vlot door. Aan het eind van de rit de pfSense een reboot gegeven.
Vervolgens de volgende melding: "[error] Unable to cotact deamon. Service not running?"
Uiteraard logs bekeken en gegoogled en kwam op verschillende sporen. Richting 1 was het proces killen. Maar ik zag iedere keer andere PID's, en wanneer ik de betreffende PID wou killen, dan bestond hij niet. Keek ik opnieuw naar het PID nummer, was het anders, maar ook dat P(ID-nummer) kan niet worden aafgesloten. Dat is wel vreemd natuurlijk... Alles met de optie -9 rücksichtslos afsluiten heb ik niet gedaan, want ik las dat er dan ook firewall rules verloren gaan, dat wil ik ook niet...
Ik heb OpenVPN server daarna vanaf 0 opnieuw ingericht, met hetzelfde resultaat. Daarop toch maar verder gezocht. Hierbij kwam ik het volgende, richting 2, tegen: https://forum.pfsense.org/index.php?topic=110355.0. Mijn kennis schiet te kort om precies te volgen wat er allemaal gebeurd, maar zie wel dat andere gebruikers met dezelfde problemen (maar andere oorzaken) iets doen met een IP alias wat hen verder helpt.
Ik wend mij nu tot jullie, na een anderhalve week trial and error. Komt het jullie bekend voor? En hoe hebben jullie het opgelost? Ik hoor graag!
Ik heb een uitdaging bij de configuratie van de OpenVPN server op mijn pfSense 2.3.4 router/FW. Ik heb na de kale installatie van pfSense alleen de WAN en LAN ingericht; geen packages en dergelijke geïnstalleerd en geconfigureerd. Primaire doel is de OpenVPN server in te richten.
Ik heb hiervoor deze tutorial gebruikt. Er zijn er heel veel te vinden, maar deze is geselecteerd op duidelijkheid in de omschrijving. Ik vond het een logisch verhaal en kon en kan het goed volgen. Als poort gebruik ik 443, omdat bij mijn vorige OpenVPN server (geconfigureerd op een ASUS RT-AC68U met RMerlin firmware) de ervaring was dat ik niet van iedere locatie in kon loggen omdat de standaard poort werd geblokkeerd (ooit eens een tijdje een ander hotel in Bergen op Zoom bezocht omdat in het hotel van de eerste keus ik geen vpn met thuis kon opzetten). Sinds ik poort 443 gebruik heb ik nooit meer issues buitenshuis gehad met inloggen.
Certificaten maken en server instellingen ging allemaal zoals verwacht, daar liep ik op zich vrij vlot door. Aan het eind van de rit de pfSense een reboot gegeven.
Vervolgens de volgende melding: "[error] Unable to cotact deamon. Service not running?"
Uiteraard logs bekeken en gegoogled en kwam op verschillende sporen. Richting 1 was het proces killen. Maar ik zag iedere keer andere PID's, en wanneer ik de betreffende PID wou killen, dan bestond hij niet. Keek ik opnieuw naar het PID nummer, was het anders, maar ook dat P(ID-nummer) kan niet worden aafgesloten. Dat is wel vreemd natuurlijk... Alles met de optie -9 rücksichtslos afsluiten heb ik niet gedaan, want ik las dat er dan ook firewall rules verloren gaan, dat wil ik ook niet...
Ik heb OpenVPN server daarna vanaf 0 opnieuw ingericht, met hetzelfde resultaat. Daarop toch maar verder gezocht. Hierbij kwam ik het volgende, richting 2, tegen: https://forum.pfsense.org/index.php?topic=110355.0. Mijn kennis schiet te kort om precies te volgen wat er allemaal gebeurd, maar zie wel dat andere gebruikers met dezelfde problemen (maar andere oorzaken) iets doen met een IP alias wat hen verder helpt.
Ik wend mij nu tot jullie, na een anderhalve week trial and error. Komt het jullie bekend voor? En hoe hebben jullie het opgelost? Ik hoor graag!