Como configuro um servidor OpenVPN no pfsense? Quero poder fazer VPN a partir de um laptop quando estiver viajando. Eu configurei um servidor openvpn no menu openvpn. Dupliquei as regras NAT para o servidor VPN. Tentei abrir as portas da parede corta-fogo. Também configurei os certificados, criei uma conta de usuário (coloquei um certificado nela) e liguei a interface. Estou pensando que minha próxima etapa tem a ver com consertá-lo para que o processo do servidor VPN possa ser executado, mas não sei por que ele não será iniciado. Também acho que minhas regras de firewall deveriam ser melhoradas para não deixar uma porta aberta, mas não sei como.
Limpei todos os logs e tentei inicializar o servidor VPN. Eu tenho esse:
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59 openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59 openvpn[87234]: Use --help for more information.
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client disconnected
Eu acho que isso tem algo a ver com minha "Rede de túnel IPv4" e "Redes locais IPv4"
Minha rede de túnel IPv4 é:WAN_ip/24
MINHA(s) rede(s) local(is) IPv4 são:LAN_ip/24
Não tenho certeza se é isso que deveria estar aqui.
editar: encontrei dois problemas. Meu WAN_ip não deveria ser meu WAN_ip, mas um ip inventado. Além disso, eu não estava especificando para obter informações de login da conta corretamente. Agora posso me conectar à VPN, mas não há internet.
Responder1
Não sei sobre o pfSense, mas da perspectiva do OpenVPN a linha de interesse aqui é
Options error: --server directive network/netmask combination is invalid
Isso significa que você especificou um endereço de rede VPN e uma máscara de rede que não combinam. O OpenVPN verifica se o endereço da rede contém zeros onde a máscara de rede espera zeros. Por exemplo, 192.168.1.0 + 255.255.255.0 corresponde, mas 192.168.1.1 + 255.255.255.0 não corresponde.
No seu caso, você deve selecionar um segmento de rede (privado) que não seja usado em sua rede local, por exemplo, 10.0.8.0, para sua rede de túnel, em vez de seu IP WAN. O OpenVPN atribuirá endereços desse intervalo aos clientes conectados.