OPNsense VPN (IPSEC)

  1. Om een gebruiker access geven via VPN:
  • Open in het linkse menu Systeem > Access > Users
  • Kies de juiste gebruikersnaam (of maak een nieuwe)
  • Sla de gebruiker op en wijzig deze vervolgens
  • Voeg bij privileges de optie “IPsec xauth Dialin” toe.
  1. Om de algemene instellingen te kennen (preshared key bv):
  • Open de firewall (opnsense):
    http://IPadresVanFirewall (bv http://192.168.0.1)
  • Ga links naar VPN
  • Kies voor IPSEC
  • Kies onder ‘Tunnel settings’ de juiste configuratie. Meestal zal je er maar ene hebben, en klik op het potloodje (edit).
  • Noteer de gebruikersnaam onder ‘My identifier’, bv iets@dom.org
  • Noteer de preshared key: bv AdfqsdfISDU5614
  1. Windows Clients
    Te schrijven/testen

  2. Android Clients

  • Open de instellingen van je telefoon
  • Connecties
  • ‘Meer’ / VPN
  • Klik op + om nieuwe toe te voegen.
  • Naam: Iets vrij te kiezen, bv MijnVPNservertje
  • Type: IPSec Xauth PSK
  • Server adres: Publiek IP van je server of domeinnaam (bv VPN.DOM.ORG of 160.125.124.1)
  • IPsec-ID: iets@dom.org (voorbeeldje uit stap 2)
  • AdfqsdfISDU5614 (voorbeeldje uit stap 2)
  • Sla dit op en porobeer te connecteer.
  • Gebruik de gebruikersnaam en het wachtwoord van hierboven.
  1. MAC Clients

  2. IOS Clients

Goede handleiding voor de setup vind je onder: https://wiki.opnsense.org/manual/how-tos/ipsec-road.html