pfsenseでOpenVPNサーバーを設定するにはどうすればいいですか

tag-icon tag-icon openvpn pfsense
pfsenseでOpenVPNサーバーを設定するにはどうすればいいですか

pfsense で OpenVPN サーバーを設定するにはどうすればいいですか? 外出中にラップトップから VPN できるようにしたいです。openvpn メニューで openvpn サーバーを設定しました。VPN サーバーの NAT ルールを複製しました。ファイアウォール ポートを開いてみました。また、証明書を設定し、ユーザー アカウントを作成し (そのアカウントに証明書を配置)、インターフェイスをオンにしました。次のステップは、VPN サーバー プロセスを実行できるように修正することと関係があると思いますが、なぜ開始されないのかわかりません。また、ポートを開いたままにしないようにファイアウォール ルールをより適切に設定する必要があると思いますが、方法がわかりません。

すべてのログをクリアしてから、VPN サーバーを起動しようとしました。次のメッセージが表示されました:

Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59     openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59     openvpn[87234]: Use --help for more information.
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client disconnected

これは「IPv4 トンネル ネットワーク」と「IPv4 ローカル ネットワーク」に関係しているのではないかと思います。

私の IPv4 トンネル ネットワークは次のとおりです。WAN_ip/24

私の IPv4 ローカル ネットワークは次のとおりです:LAN_ip/24

これがここにあるべきものなのかどうかはわかりません。

編集: 2 つの問題が見つかりました。私の WAN_ip は実際の WAN_ip ではなく、架空の IP であるべきでした。また、ログイン アカウント情報を正しく取得するように指定していませんでした。VPN に接続できるようになりましたが、インターネットに接続できません。

答え1

pfSenseについては分かりませんが、OpenVPNの観点から見ると、ここでの興味深い点は

Options error: --server directive network/netmask combination is invalid

これは、組み合わせられない VPN ネットワーク アドレスとネットマスクを指定したことを意味します。OpenVPN は、ネットマスクがゼロを期待する場所にネットワーク アドレスがゼロであるかどうかを確認します。たとえば、192.168.1.0 + 255.255.255.0 は一致しますが、192.168.1.1 + 255.255.255.0 は一致しません。

この場合、トンネル ネットワークには、WAN IP ではなく、ローカル ネットワークで使用されていない (プライベート) ネットワーク セグメント (例: 10.0.8.0) を選択する必要があります。OpenVPN は、接続するクライアントにその範囲のアドレスを割り当てます。

関連情報