Установка и настройка OpenVPN сервера на pfSense
Задача:
---------------------------------------------------------------Настроить безопасную виртуальную сеть OpenVPN на маршрутизаторе pfSense
Создаём сертификаты: System > Cert. Manager
Создаём корневой сертификат:
- Create / Edit CA
- Descriptive name – VPNnetCA (Это имя сертификата, описание)
- Method – Create an Internal Certificate Authority (это центр сертификации, указываем что внутренний)
- Internal Certificate Authority
- Common Name – VPNnetCA (название сертификата)
Остальное не особо важно или оставляйте все по-умолчанию
Создаём сертификаты во вкладке “Certificates”. Нажимаем “Add.Sign”
Генерируем сертификат сервера:
- Add/Sign a New Certificate
- Method – Create an internal Certificate
- Descriptive name – VPNnetServer
- Internal Certificate
- Certificate authority – VPNnetCA (тут выбираем созданные ранее корневой сертификат)
- Common Name – VPNnetServer
- Certificate Attributes
- Certificate Type – Server Certificate (Указываем что сертификат для сервера)
Генерируем сертификат клиента:
- Add/Sign a New Certificate
- Method – Create an internal Certificate
- Descriptive name – VPNnetClient
- Internal Certificate
- Certificate authority – VPNnetCA (тут выбираем созданные ранее корневой сертификат)
- Common Name – VPNnetClient
- Certificate Attributes
- Certificate Type – USer Certificate (Указываем что сертификат клиентский)
В итоге получаем корневой сертификат
а также серверный сертификат и клиентский
для настройки OpenVPN сервера устанавливать дополнительные пакеты не требуется, выбираем в главном меню: “VPN > OpenVPN > Servers”, нажимаем “Add” и переходим к настройке.
- General Information
- Server mode – Remote Access (SSL/TLS)
- Description – VPNNet Clients
- Cryptographic Settings
- Peer Certificate Authority – VPNnetCA (Созданный нами ранее корневой сертификат)
- Server certificate – VPNnetServer (сертификат для сервера, который мы создали)
- Tunnel Settings
- IPv4 Tunnel Network – 10.168.17.0/24 (можно выбрать любую приватную сеть, главное чтобы в вашей сети её не было)
- IPv4 Local network(s) – 192.168.17.0/24 (ваша локальная сеть за маршрутизатором pfSense)
Также необходимо создать правило файрвола для openVPN
Для настройки клиента скачайте и установите пакет “openvpn-client-export”
Минус данного варианта в том что для доступа к сети достаточно иметь только сертификаты, конечно для безопасности лучше использовать ещё и пароль.
Свежие комментарии