Установка и настройка OpenVPN сервера на pfSense

Задача:
---------------------------------------------------------------Настроить безопасную виртуальную сеть OpenVPN на маршрутизаторе pfSense
Создаём сертификаты: System > Cert. Manager

Создаём корневой сертификат:
- Create / Edit CA
- Descriptive name – VPNnetCA (Это имя сертификата, описание)
- Method – Create an Internal Certificate Authority (это центр сертификации, указываем что внутренний)
- Internal Certificate Authority
- Common Name – VPNnetCA (название сертификата)
Остальное не особо важно или оставляйте все по-умолчанию

Создаём сертификаты во вкладке “Certificates”. Нажимаем “Add.Sign”

Генерируем сертификат сервера:
- Add/Sign a New Certificate
- Method – Create an internal Certificate
- Descriptive name – VPNnetServer
- Internal Certificate
- Certificate authority – VPNnetCA (тут выбираем созданные ранее корневой сертификат)
- Common Name – VPNnetServer
- Certificate Attributes
- Certificate Type – Server Certificate (Указываем что сертификат для сервера)

Генерируем сертификат клиента:
- Add/Sign a New Certificate
- Method – Create an internal Certificate
- Descriptive name – VPNnetClient
- Internal Certificate
- Certificate authority – VPNnetCA (тут выбираем созданные ранее корневой сертификат)
- Common Name – VPNnetClient
- Certificate Attributes
- Certificate Type – USer Certificate (Указываем что сертификат клиентский)

В итоге получаем корневой сертификат

а также серверный сертификат и клиентский

для настройки OpenVPN сервера устанавливать дополнительные пакеты не требуется, выбираем в главном меню: “VPN > OpenVPN > Servers”, нажимаем “Add” и переходим к настройке.

- General Information
- Server mode – Remote Access (SSL/TLS)
- Description – VPNNet Clients

- Cryptographic Settings
- Peer Certificate Authority – VPNnetCA (Созданный нами ранее корневой сертификат)
- Server certificate – VPNnetServer (сертификат для сервера, который мы создали)

- Tunnel Settings
- IPv4 Tunnel Network – 10.168.17.0/24 (можно выбрать любую приватную сеть, главное чтобы в вашей сети её не было)
- IPv4 Local network(s) – 192.168.17.0/24 (ваша локальная сеть за маршрутизатором pfSense)

Также необходимо создать правило файрвола для openVPN

Для настройки клиента скачайте и установите пакет “openvpn-client-export”
Минус данного варианта в том что для доступа к сети достаточно иметь только сертификаты, конечно для безопасности лучше использовать ещё и пароль.
Свежие комментарии