Nutzt man zur Systemverwaltung den KeePass Passwort Manager, bietet es sich an, eine VPN Verbindung mit OpenVPN und Authentifizierung direkt aus KeePass zu starten, hierfür Benutzer und Passwort über Variablen an OpenVPN übergeben werden. Auf dieselbe weise können beispielsweise Benutzer und Passwort auch an ein FTP-Client oder an ein Browser übergeben werden. Praktisch können alle Programme zur Anwendung kommen, diese mit Parameterübergabe genutzt werden können, um wie hier der OpenVPN Client direkt aus KeePass zu starten.
In diesem Tutorial wird gezeigt, wie eine VPN Verbindung aus KeePass mit dem OpenVPN GUI gestartet wird.
In dem ein neuer Eintrag in KeePass erstellt wird, fügen wir bei User name das Ziel Gateway ein, und zwar der Dateiname der .ovpn Verbindungsdatei, diese im OpenVPN GUI erstellt wird, für die Verbindung zu einem VPN Router oder zu einer Firewall.
Die Zeile in des Feld URL einfügen, die Pfade entsprechen denen die während der Installation des OpenVPN GUI Setup bereitgestellt wurden. Werden ändere Verzeichnispfade verwendet, müssen diese angepasst werden.
OpenVPN Verbindung starten
Die VPN Verbindung wird nun in der KeePass Übersicht mit einem Doppelklick auf die URL Zeile, oder mit Ctrl+U gestartet.
Fazit
In diesem Tutorial wird die Möglichkeit beschrieben, wie eine VPN Verbindung aus KeePass mit dem OpenVPN GUI gestartet wird.
OPNsense als virtual Machine. In diesem Beitrag wird gezeigt, wie eine OPNsense als virtuelle Maschine auf VMware ESXi installiert wird. Abschliessend das Erstellen der Konfiguration für den Zugriff auf das Web GUI via WAN. Dieses How To kann auch für die Bereitstellung mit anderen Virtualisierungsplattformen verwendet werden.
INSTALLATION
OPNsense kann als ISO Image hier heruntergeladen werden. Bei Select the image type: dvd wählen. Die Hardware mit min. 2 GB Arbeitsspeicher und 16 GB Festplatte und zwei oder mehere Netzwerkadapter konfigurieren, als Betriebssystem FreeBSD 64 bit wählen.
VMware ESXi Browser Console OPNsense
Nach einschalten der virtuellen OPNsense erfolgt der Login mit root, Passwort opnsense.
Nun befindet man sich im Hauptmenü (Option 0 – 13).
Wähle die Option 2 für „Set interface IP address“, für die zuweisung zum WAN Interface der Static Public IPv4 Adresse und die Gateway Adresse.
Die IPv4 Konfiguration wird wie folgt eingegeben.
Enter the number of the interface to configure: 2
Configure IPv4 address WAN interface via DHCP? [Y/n] n
Enter the new WAN IPv4 address. Press <ENTER> for none:
> 108.156.231.190
Subnet masks are entered as bit counts (like CIDR notation).
e.g. 255.255.255.0 = 24
255.255.0.0 = 16
255.0.0.0 = 8
Enter the new WAN IPv4 subnet bit count (1 to 32);
> 28
For a WAN. enter the new WAN IPv4 upstream gateway address.
For a LAN. press <ENTER> for none:
> 108.156.231.177
Do you want to use the gateway as the IPv4 name server. too? [Y/n] n
Enter the IPv4 name server or press <ENTER> for none:
> 1.1.1.1
Configure IPv6 address WAN interaces via DHCP6? [Y/n] n
Enter the new WAN IPv6 address. Press <ENTER> for none:
>
Do you want to change the web GUI protocol from HTTPS to HTTP [y/N] N
Do you want to generate a new self-signet web GUI certificate? [y/N] y
Restore web GUI access defaults? [y/N] N
Die IPv4 Konfiguration für das WAN Interface ist abgeschlossen. Im nächsten Schritt muss die Paket-Filter Firewall vorübergehend deaktiviert werden, wähle hierzu die Nummer 8 für Shell, und führe den Befehl „pfctl“ aus.
root@OPNsense:~ # pfctl -d
pf disabled
Nun kann das OPNsense Web GUI in einem Browser geöffnet werden, hier in diesem Beispiel https://108.156.231.190
OPNsense Default Username root und Passwort opnsense
Nun eine neue Regel erstellen, unter Firewll – Rules – WAN mit Klick auf das Plus (+) in der rechten oberen Ecke.
Klick für Zoom
Die Regel soll eingehende Anfragen mit pass für diese Firewall erlauben.
WICHITG! Nach Übernahme der neuen Regel mit „Apply changes“ muss die OPNsense neu gestartet werden. Dies in der VM Console mit 6 Reboot system.
Abschliessend können weitere Interfaces, Regeln oder beispielsweise OpenVPN und weiteres mehr eingerichtet werden.
VORSICHT! Nicht vergessen jetzt das root Passwort zu ändern. OPNsense erlaubt die 2FA Authentifizierung mit TOTP und Google Authenticator, die Anleitung gibt es hier. Dazu muss man erst zum Abschnitt Status gehen und die Schaltfläche Check for updates klicken.
VMware Tools Plugin
VMware Tools ist eine Reihe von Diensten und Modulen, die mehrere Funktionen für eine bessere Verwaltung von Gastbetriebssystemen und nahtlose Benutzerinteraktionen ermöglichen. Es lohnt sich für optimale Performance das os-vmware Plugin zu installieren, unter System – Firmware – Plugins.
Troubleshooting
Hat man sich beim Konfigurieren verthan, gibt es die Möglichkeit der Zurücksetzung, mit der Option 4) Reset to factory defaults. Die Firewall wird dann neu gestartet und man findet sich, nach dem Login mit dem Default Passwort, im Wizard zur Grundeinrichtung der OPNsense. Es kann hier die IP Adressierung des Interfaces erneut vorgenommen werden.
