pfSense OpenVPN Client Mode


Εδώ ένας εύκολος τρόπος για την δημιουργία OpenVPN Server στο pfSense για να συνδέονται απ’ευθείας H/Y Windows,Linux,MacOS,Android.
Ξεκινάω εγκαθιστώντας το πακέτο OpenVPN Client Export Utility από το μενού System > Packages >Available Packages
pfSense OpenVPN Client Mode


 Πάω στο System > Cert Manager

και πατάω στο  + 

για να  προσθέσω ένα πιστοποιητικό διαλέγοντας Create an internal Certificate Authority

 Έτσι συμπληρώνω όπως παρακάτω τα στοιχεία με τα επιθυμητά

 Μετά από το μενού System > User Manager πάω να κάνω ένα χρήστη και πατάω το Click to create a user certificate

 ώστε να γίνει η φόρμα όπως στην παρακάτω εικόνα και να συμπληρώσω με τα επιθυμητά

 Ωραία τέλειωσα με το δημιουργία του πιστοποιητικού και των χρηστών.
Πάμε στο μενού VPN > OpenVPN

 Και διαλέγω τον εύκολο την καρτέλα Wizard. Αυτό γιατί αυτόματα θα με φτιάξει και τους κανόνες για το firewall.

Ακολουθώ τις εικόνες … δηλαδή πατάω Next


 και εδώ Next αφού έχω μόνο ένα πιστοποιητικό (προς το παρών)

 και εδώ στο 3 βήμα του wizard θα πατήσω Add New Certificate

Και φτάνω εδώ που θα διαλέξω
Server Mode : Remote Access (SSL.TLS+User Auth)
Protocol : ότι θέλουμε προτιμότερο το UDP
Device Mode : tun
Interface : WAN
Local Port : όποια πόρτα θέλουμε η προκαθορισμένη είναι η 1194
Στα Cryptographic Settings θα διαλέξω το πιστοποιητικό που έφτιαξα πριν θα βάλω και το encryption που θέλω
Από κει πάω στο
IPv4 Tunnel Network : θα δηλώσω το δίκτυο στο οποίο θα συνδέονται οι Client μέσω του OpenVPN
IPv4 Local Network : το τοπικό δίκτυο που ανήκει το pfSense (η LAN του pfSense)
Compression : εδώ η επιλογή είναι από default ενεργοποιημένη και καλά κάνει γιατί συμπιέζοντας τα δεδομένα κερδίζω σε bandwidth αλλά θα πρέπει να έχω και σχετικά γρήγορη CPU γιατί μπορεί στο τέλος να καθυστερεί περισσότερο η συμπίεση απο την αποστολή.

Πάω να κάνω export όπως στην εικόνα διαλέγοντας από τον χρήστη το πακέτο που θέλω ανάλογα με το τερματικό (για Windows στο εξαγόμενο εμπεριέχει πιστοποιητικά και πρόγραμμα) 
. Εδώ εγώ έχω 4 χρήστες στην εικόνα.

Τέλος στο τερματικό κάνουμε εγκατάσταση το πιστοποιητικό και το πρόγραμμα του OpenVPN (για Windows στο εξαγόμενο εμπεριέχει πιστοποιητικά και πρόγραμμα)  και συνδεόμαστε με username & password του χρήστη που φτιάξαμε πριν

Τώρα μας έχει φτιάξει  ο οδηγός και του κανόνες στο Firewall.
Firewall : Rules : OpenVPN

 Firewall : Rules : WAN


Tags:
0 Comments

Leave a reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

*

Επικοινωνια

Στείλε μου μήνυμα

Sending

©[2017] karanik.gr

Log in with your credentials

Forgot your details?