Как настроить сервер OpenVPN на pfsense

tag-icon tag-icon openvpn pfsense
Как настроить сервер OpenVPN на pfsense

Как настроить сервер OpenVPN на pfsense? Я хочу иметь возможность подключаться по VPN с ноутбука, когда я в дороге. Я настроил сервер OpenVPN в меню OpenVPN. Я продублировал правила NAT для сервера VPN. Я попытался открыть порты брандмауэра. Я также настроил сертификаты, создал учетную запись пользователя (поместил сертификат на нее), а также включил интерфейс. Я думаю, что мой следующий шаг связан с исправлением этого, чтобы процесс сервера VPN мог работать, но я не уверен, почему он не запускается. Я также думаю, что мои правила брандмауэра должны быть сделаны лучше, чтобы я не оставлял порт широко открытым, но я не уверен, как.

Я очистил все логи и затем попытался запустить VPN-сервер. Получил это:

Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59     openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59     openvpn[87234]: Use --help for more information.
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client disconnected

Я предполагаю, что это как-то связано с моей «IPv4 Tunnel Network» и «IPv4 Local Network/s».

Моя сеть туннелей IPv4:WAN_ip/24

МОЯ локальная сеть IPv4:LAN_ip/24

Я не уверен, что здесь должно быть именно это.

edit: Я обнаружил две проблемы. Мой WAN_ip не должен был быть моим WAN_ip, а выдуманным IP. Кроме того, я не указал, чтобы он правильно получал данные учетной записи для входа. Теперь я могу подключиться к VPN, но он не дает интернета.

решение1

Я не знаю насчет pfSense, но с точки зрения OpenVPN интерес представляет следующее:

Options error: --server directive network/netmask combination is invalid

Это означает, что вы указали сетевой адрес VPN и сетевую маску, которые не сочетаются. OpenVPN проверяет сетевой адрес на наличие нулей там, где сетевая маска ожидает нули. Например, 192.168.1.0 + 255.255.255.0 совпадает, но 192.168.1.1 + 255.255.255.0 не совпадает.

В вашем случае вам следует выбрать (частный) сегмент сети, который не используется в вашей локальной сети, например, 10.0.8.0, для вашей туннельной сети вместо вашего WAN IP. OpenVPN назначит адреса из этого диапазона подключающимся клиентам.

Связанный контент