Установка и настройка OpenVPN сервера на pfSense

Автор: · 20.04.2020

Print Friendly, PDF & Email

Задача:

Настроить безопасную виртуальную сеть OpenVPN на маршрутизаторе pfSense

---------------------------------------------------------------

Создаём сертификаты: System > Cert. Manager

Создаём корневой сертификат:

  • Create / Edit CA
    • Descriptive name — VPNnetCA (Это имя сертификата, описание)
    • Method — Create an Internal Certificate Authority (это центр сертификации, указываем что внутренний)
  • Internal Certificate Authority
    • Common Name — VPNnetCA (название сертификата)

Остальное не особо важно или оставляйте все по-умолчанию

Создаём сертификаты во вкладке «Certificates». Нажимаем «Add.Sign»

Генерируем сертификат сервера:

  • Add/Sign a New Certificate
    • Method — Create an internal Certificate
    • Descriptive name — VPNnetServer
  • Internal Certificate
    • Certificate authority — VPNnetCA (тут выбираем созданные ранее корневой сертификат)
    • Common Name — VPNnetServer
  • Certificate Attributes
    • Certificate Type — Server Certificate (Указываем что сертификат для сервера)

Генерируем сертификат клиента:

  • Add/Sign a New Certificate
    • Method — Create an internal Certificate
    • Descriptive name — VPNnetClient
  • Internal Certificate
    • Certificate authority — VPNnetCA (тут выбираем созданные ранее корневой сертификат)
    • Common Name — VPNnetClient
  • Certificate Attributes
    • Certificate Type — USer Certificate (Указываем что сертификат клиентский)

В итоге получаем корневой сертификат

а также серверный сертификат и клиентский

для настройки OpenVPN сервера устанавливать дополнительные пакеты не требуется, выбираем в главном меню: «VPN > OpenVPN > Servers», нажимаем «Add» и переходим к настройке.

  • General Information
    • Server mode — Remote Access (SSL/TLS)
    • Description — VPNNet Clients
  • Cryptographic Settings
    • Peer Certificate Authority — VPNnetCA (Созданный нами ранее корневой сертификат)
    • Server certificate — VPNnetServer (сертификат для сервера, который мы создали)
  • Tunnel Settings
    • IPv4 Tunnel Network — 10.168.17.0/24 (можно выбрать любую приватную сеть, главное чтобы в вашей сети её не было)
    • IPv4 Local network(s) — 192.168.17.0/24 (ваша локальная сеть за маршрутизатором pfSense)

Также необходимо создать правило файрвола для openVPN

Для настройки клиента скачайте и установите пакет «openvpn-client-export»

Минус данного варианта в том что для доступа к сети достаточно иметь только сертификаты, конечно для безопасности лучше использовать ещё и пароль.

Помогла статья? Есть возможность отблагодарить автора

QR Link:

QR Code

Другие статьи

Метки:

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *