Установка и настройка OpenVPN сервера на pfSense

Print Friendly, PDF & Email

Задача:

Настроить безопасную виртуальную сеть OpenVPN на маршрутизаторе pfSense

---------------------------------------------------------------

Создаём сертификаты: System > Cert. Manager

Создаём корневой сертификат:

  • Create / Edit CA
    • Descriptive name – VPNnetCA (Это имя сертификата, описание)
    • Method – Create an Internal Certificate Authority (это центр сертификации, указываем что внутренний)
  • Internal Certificate Authority
    • Common Name – VPNnetCA (название сертификата)

Остальное не особо важно или оставляйте все по-умолчанию

Создаём сертификаты во вкладке “Certificates”. Нажимаем “Add.Sign”

Генерируем сертификат сервера:

  • Add/Sign a New Certificate
    • Method – Create an internal Certificate
    • Descriptive name – VPNnetServer
  • Internal Certificate
    • Certificate authority – VPNnetCA (тут выбираем созданные ранее корневой сертификат)
    • Common Name – VPNnetServer
  • Certificate Attributes
    • Certificate Type – Server Certificate (Указываем что сертификат для сервера)

Генерируем сертификат клиента:

  • Add/Sign a New Certificate
    • Method – Create an internal Certificate
    • Descriptive name – VPNnetClient
  • Internal Certificate
    • Certificate authority – VPNnetCA (тут выбираем созданные ранее корневой сертификат)
    • Common Name – VPNnetClient
  • Certificate Attributes
    • Certificate Type – USer Certificate (Указываем что сертификат клиентский)

В итоге получаем корневой сертификат

а также серверный сертификат и клиентский

для настройки OpenVPN сервера устанавливать дополнительные пакеты не требуется, выбираем в главном меню: “VPN > OpenVPN > Servers”, нажимаем “Add” и переходим к настройке.

  • General Information
    • Server mode – Remote Access (SSL/TLS)
    • Description – VPNNet Clients
  • Cryptographic Settings
    • Peer Certificate Authority – VPNnetCA (Созданный нами ранее корневой сертификат)
    • Server certificate – VPNnetServer (сертификат для сервера, который мы создали)
  • Tunnel Settings
    • IPv4 Tunnel Network – 10.168.17.0/24 (можно выбрать любую приватную сеть, главное чтобы в вашей сети её не было)
    • IPv4 Local network(s) – 192.168.17.0/24 (ваша локальная сеть за маршрутизатором pfSense)

Также необходимо создать правило файрвола для openVPN

Для настройки клиента скачайте и установите пакет “openvpn-client-export”

Минус данного варианта в том что для доступа к сети достаточно иметь только сертификаты, конечно для безопасности лучше использовать ещё и пароль.

Помогла статья? Есть возможность отблагодарить автора

QR Link:

QR Code

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован.