Im Gegensatz zu einer Einrichtung mittels Assistent bei pfSense ist bei OPNsense eine kleine zusätzliche Änderung notwendig, damit über die “Client Specific Overrides” immer die gleiche IP-Adresse an den gleichen VPN-Benutzer vergeben wird.

Unter

VPN - OpenVPN - Servers

die gewünschte Instanz bearbeiten.

Im Abschnitt “Client settings” den Haken setzen bei “Topology”.

Unter

VPN - OpenVPN - Client Specific Overrides

einen neuen Eintrag anlegen, bei “Common name” den Benutzername oder den common name des Zertifikats (je nach Konfiguration) eintragen und im Feld “Advanced” dann die gewünschte IP-Adresse hinzufügen:

ifconfig-push 10.0.8.2 255.255.255.0;

Unbedingt beachten sollte man, das die erste IP-Adresse bereits für den OpenVPN-Server vergeben ist, also immer erst ab der zweiten Adresse mit der Vergabe beginnen! Ggf. muss der OpenVPN-Server neu gestartet werden, damit die Änderungen greifen.

Beim “Client Export” muss beim “Hostname” dann der richtige Hostname oder die IP-Adresse des Internetanschlusses eingetragen werden.

Zu guter Letzt muss in der Firewall des eigentlichen Routers eine Port-Weiterleitung von 1194/udp zur LAN-IP-Adresse der OPNsense eingerichtet werden.

Update 02.02.2024

Offenbar wurde in der Zwischenzeit etwas verschlimmbessert. Jedenfalls der hier beschriebene Weg funktioniert nicht mehr (Version 24.1). Schlimmer noch, die bestehenden Einstellungen sind wohl weg. Im Dateisystem unter

client-config-dir /var/etc/openvpn-csc/1

findet man auch nichts mehr. Vielleicht wird oder wurde es auch woanders gespeichert. Ich hab’ mit OPNsense so gut wie nichts zu tun und kann daher dazu nicht weiter etwas beitragen.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.