pfsense OpenVPN Server um Anmeldung erweitern

An dieser Stelle habe ich beschrieben wie ich auf meiner pfsense Firewall einen Openvpn Server mit TLS Zertifikaten eingerichtet haben.

Eine Anmeldung sollte also nur möglich sein wenn man die richtigen Zertifikate hat und auch noch den TLS Schlüssel besitzt. Aus meiner Sicht schon eine hohe Hürde. Da ich allerdings auch von meinem Mobilfunkgerät das VPN nutzen möchte und diese Daten dort abgelegt sind wollte ich noch den Faktor eines Nutzernamens / Password hinzufügen.

Hier meine Schritte

1. Erweitern der Openvpn Konfiguration

Zuerst sagen wir dem OpenVPN Server das wir auch eine Anmeldung mit Nutzernamen wollen

Damit ist eine Anmeldung wie bisher nicht mehr möglich.

 ... TLS Error: Auth Username/Password was not provided by peer
 ... TLS Error: TLS handshake failed 

2. Nutzer einrichten und Zertifikat vergeben.

Zuerst erstellen wir einen neuen Benutzer in der pfsense

und dann importieren wir das Zertikat

3. Client Konfiguration anpassen

In den Konfigurationen der Clients fügen wir jetzt diese Zeile hinzu

auth-user-pass

Auf dem Android Geräte musste ich dann die existierende Konfiguration löschen und noch mal neu importieren. Danach werde ich aufgefordert einen Nutzernamen und ein Kennwort zu vergeben. Und dann klappt es auch wieder mit dem Anmelden.