pfsense에서 OpenVPN 서버를 어떻게 설정합니까? 이동 중에 랩톱에서 VPN에 연결할 수 있기를 원합니다. openvpn 메뉴에서 openvpn 서버를 설정했습니다. VPN 서버에 대한 NAT 규칙을 복제했습니다. 방화벽 포트를 열어 보았습니다. 또한 인증서를 설정하고, 사용자 계정을 만들고(인증서 넣기) 인터페이스를 켰습니다. 다음 단계는 VPN 서버 프로세스가 실행될 수 있도록 문제를 해결하는 것과 관련이 있다고 생각하지만 왜 시작되지 않는지 잘 모르겠습니다. 또한 방화벽 규칙을 더 잘 적용하여 포트를 활짝 열어두지 않도록 해야 한다고 생각하지만 어떻게 해야 할지 모르겠습니다.
모든 로그를 지운 다음 VPN 서버를 시작하려고 했습니다. 알 겠어:
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59 openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59 openvpn[87234]: Use --help for more information.
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client disconnected
이것이 내 "IPv4 터널 네트워크" 및 "IPv4 로컬 네트워크"와 관련이 있는 것으로 추측됩니다.
내 IPv4 터널 네트워크는 다음과 같습니다.WAN_ip/24
내 IPv4 로컬 네트워크는 다음과 같습니다.LAN_ip/24
나는 이것이 여기에 있을 것으로 추정되는 것인지 확신하지 못합니다.
편집: 두 가지 문제를 발견했습니다. 내 WAN_ip는 내 WAN_ip가 아니라 구성된 IP여야 합니다. 또한 로그인 계정 정보를 올바르게 가져오도록 지정하지 않았습니다. 이제 VPN에 연결할 수 있지만 인터넷이 제공되지 않습니다.
답변1
pfSense에 대해서는 모르지만 OpenVPN 관점에서 볼 때 여기서 관심 있는 부분은 다음과 같습니다.
Options error: --server directive network/netmask combination is invalid
이는 결합되지 않는 VPN 네트워크 주소와 넷마스크를 지정했음을 의미합니다. OpenVPN은 넷마스크가 0을 예상하는 곳에서 네트워크 주소가 0인지 확인합니다. 예를 들어 192.168.1.0 + 255.255.255.0은 일치하지만 192.168.1.1 + 255.255.255.0은 일치하지 않습니다.
귀하의 경우에는 WAN IP 대신 터널 네트워크에 대해 로컬 네트워크에서 사용되지 않는 (개인) 네트워크 세그먼트(예: 10.0.8.0)를 선택해야 합니다. OpenVPN은 해당 범위의 주소를 연결 클라이언트에 할당합니다.