Wie richte ich einen OpenVPN-Server auf pfsense ein? Ich möchte mich von einem Laptop aus per VPN anmelden können, wenn ich unterwegs bin. Ich habe im OpenVPN-Menü einen OpenVPN-Server eingerichtet. Ich habe die NAT-Regeln für den VPN-Server dupliziert. Ich habe versucht, die Firewall-Ports zu öffnen. Ich habe auch die Zertifikate eingerichtet, ein Benutzerkonto erstellt (ein Zertifikat darauf abgelegt) und die Schnittstelle eingeschaltet. Ich denke, mein nächster Schritt hat etwas damit zu tun, das Problem zu beheben, damit der VPN-Serverprozess ausgeführt werden kann, aber ich bin mir nicht sicher, warum er nicht startet. Ich denke auch, dass meine Firewall-Regeln besser sein sollten, damit ich keinen Port völlig offen lasse, aber ich bin mir nicht sicher, wie.
Ich habe alle Protokolle gelöscht und dann versucht, den VPN-Server zu starten. Das Ergebnis war:
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59 openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59 openvpn[87234]: Use --help for more information.
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client disconnected
Ich vermute, dass dies etwas mit meinem „IPv4-Tunnelnetzwerk“ und „IPv4-lokalen Netzwerken“ zu tun hat.
Mein IPv4-Tunnelnetzwerk ist:WAN_ip/24
MEINE lokalen IPv4-Netzwerke sind:LAN_ip/24
Ich bin nicht sicher, ob das hier sein soll.
edit: Ich habe zwei Probleme gefunden. Meine WAN_IP hätte nicht meine WAN_IP sein sollen, sondern eine erfundene IP. Außerdem habe ich nicht angegeben, dass die Anmeldeinformationen korrekt abgerufen werden sollen. Ich kann mich jetzt mit dem VPN verbinden, aber es gibt kein Internet.
Antwort1
Ich weiß nichts über pfSense, aber aus der OpenVPN-Perspektive ist hier die interessante Linie
Options error: --server directive network/netmask combination is invalid
Das bedeutet, dass Sie eine VPN-Netzwerkadresse und eine Netzmaske angegeben haben, die nicht zusammenpassen. OpenVPN prüft, ob die Netzwerkadresse Nullen enthält, wo die Netzmaske Nullen erwartet. Beispielsweise stimmt 192.168.1.0 + 255.255.255.0 überein, aber 192.168.1.1 + 255.255.255.0 stimmt nicht überein.
In Ihrem Fall sollten Sie für Ihr Tunnelnetzwerk anstelle Ihrer WAN-IP ein (privates) Netzwerksegment auswählen, das in Ihrem lokalen Netzwerk nicht verwendet wird, z. B. 10.0.8.0. OpenVPN weist den verbindenden Clients Adressen aus diesem Bereich zu.