¿Cómo configuro un servidor OpenVPN en pfsense? Quiero poder conectarme mediante VPN desde una computadora portátil cuando estoy de viaje. Configuré un servidor openvpn en el menú openvpn. Dupliqué esas reglas NAT para el servidor VPN. Intenté abrir los puertos del cortafuegos. También configuré los certificados, creé una cuenta de usuario (le puse un certificado) y encendí la interfaz. Estoy pensando que mi próximo paso tiene algo que ver con arreglarlo para que el proceso del servidor VPN pueda ejecutarse, pero no estoy seguro de por qué no se inicia. También creo que mis reglas de firewall deberían mejorarse para no dejar un puerto completamente abierto, pero no estoy seguro de cómo.
Borré todos los registros y luego intenté iniciar el servidor VPN. Tengo esto:
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59 openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59 openvpn[87234]: Use --help for more information.
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client disconnected
Supongo que esto tiene algo que ver con mi "Red de túnel IPv4" y mis "Redes locales IPv4".
Mi red de túnel IPv4 es:WAN_ip/24
MI red local IPv4 es:LAN_ip/24
No estoy seguro de que esto sea lo que se supone que debe haber aquí.
editar: encontré dos problemas. Mi WAN_ip no debería haber sido mi WAN_ip sino una IP inventada. Además, no estaba especificando que obtuviera la información de inicio de sesión de la cuenta correctamente. Ahora puedo conectarme a la VPN pero no me da internet.
Respuesta1
No sé acerca de pfSense, pero desde la perspectiva de OpenVPN la línea de interés aquí es
Options error: --server directive network/netmask combination is invalid
Esto significa que ha especificado una dirección de red VPN y una máscara de red que no se combinan. OpenVPN verifica que la dirección de red tenga ceros donde la máscara de red espera ceros. Por ejemplo, 192.168.1.0 + 255.255.255.0 coincide, pero 192.168.1.1 + 255.255.255.0 no coincide.
En su caso, debe seleccionar un segmento de red (privado) que no se utilice en su red local, por ejemplo, 10.0.8.0, para su red de túnel en lugar de su IP WAN. OpenVPN asignará direcciones de ese rango a los clientes conectados.