Установка и настройка OpenVPN сервера на pfSense

Задача:
---------------------------------------------------------------Настроить безопасную виртуальную сеть OpenVPN на маршрутизаторе pfSense
Создаём сертификаты: System > Cert. Manager

Создаём корневой сертификат:
- Create / Edit CA
- Descriptive name — VPNnetCA (Это имя сертификата, описание)
- Method — Create an Internal Certificate Authority (это центр сертификации, указываем что внутренний)
- Internal Certificate Authority
- Common Name — VPNnetCA (название сертификата)
Остальное не особо важно или оставляйте все по-умолчанию

Создаём сертификаты во вкладке «Certificates». Нажимаем «Add.Sign»

Генерируем сертификат сервера:
- Add/Sign a New Certificate
- Method — Create an internal Certificate
- Descriptive name — VPNnetServer
- Internal Certificate
- Certificate authority — VPNnetCA (тут выбираем созданные ранее корневой сертификат)
- Common Name — VPNnetServer
- Certificate Attributes
- Certificate Type — Server Certificate (Указываем что сертификат для сервера)

Генерируем сертификат клиента:
- Add/Sign a New Certificate
- Method — Create an internal Certificate
- Descriptive name — VPNnetClient
- Internal Certificate
- Certificate authority — VPNnetCA (тут выбираем созданные ранее корневой сертификат)
- Common Name — VPNnetClient
- Certificate Attributes
- Certificate Type — USer Certificate (Указываем что сертификат клиентский)

В итоге получаем корневой сертификат

а также серверный сертификат и клиентский

для настройки OpenVPN сервера устанавливать дополнительные пакеты не требуется, выбираем в главном меню: «VPN > OpenVPN > Servers», нажимаем «Add» и переходим к настройке.

- General Information
- Server mode — Remote Access (SSL/TLS)
- Description — VPNNet Clients

- Cryptographic Settings
- Peer Certificate Authority — VPNnetCA (Созданный нами ранее корневой сертификат)
- Server certificate — VPNnetServer (сертификат для сервера, который мы создали)

- Tunnel Settings
- IPv4 Tunnel Network — 10.168.17.0/24 (можно выбрать любую приватную сеть, главное чтобы в вашей сети её не было)
- IPv4 Local network(s) — 192.168.17.0/24 (ваша локальная сеть за маршрутизатором pfSense)

Также необходимо создать правило файрвола для openVPN

Для настройки клиента скачайте и установите пакет «openvpn-client-export»
Минус данного варианта в том что для доступа к сети достаточно иметь только сертификаты, конечно для безопасности лучше использовать ещё и пароль.
Свежие комментарии