如何在 pfsense 上設定 OpenVPN 伺服器

tag-icon tag-icon openvpn pfsense
如何在 pfsense 上設定 OpenVPN 伺服器

如何在 pfsense 上設定 OpenVPN 伺服器?當我在路上時,我希望能夠從筆記型電腦進行 VPN 連線。我在 openvpn 選單中設定了 openvpn 伺服器。我為 VPN 伺服器複製了 NAT 規則。我嘗試打開防火牆連接埠。我還設定了證書,創建了一個用戶帳戶(在其上放置了證書)並打開了介面。我認為我的下一步與修復它有關,以便 VPN 伺服器進程可以運行,但我不確定為什麼它不會啟動。我還認為我的防火牆規則應該做得更好,這樣我就不會打開端口,但我不知道該怎麼做。

我清除了所有日誌,然後嘗試啟動 VPN 伺服器。我懂了:

Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59     openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59     openvpn[87234]: Use --help for more information.
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client disconnected

我猜測這與我的“IPv4 隧道網路”和“IPv4 本地網路”有關

我的 IPv4 隧道網路是:WAN_ip/24

我的 IPv4 本地網路是:LAN_ip/24

我不確定這就是這裡應該有的東西。

編輯:我發現兩個問題。我的WAN_ip不應該是我的WAN_ip,而是虛構的ip。另外,我沒有指定它正確獲取登入帳戶資訊。我現在可以連接到 VPN,但無法連接網路。

答案1

我不知道 pfSense,但從 OpenVPN 的角度來看,這裡的興趣線是

Options error: --server directive network/netmask combination is invalid

這表示您指定了不組合的 VPN 網路位址和網路遮罩。 OpenVPN 檢查網路位址在網路遮罩期望為零的地方是否有零。例如 192.168.1.0 + 255.255.255.0 匹配,但 192.168.1.1 + 255.255.255.0 不匹配。

就您的情況而言,您應該為您的隧道網路選擇一個未在本地網路中使用的(專用)網段,例如 10.0.8.0,而不是您的 WAN IP。 OpenVPN 會將該範圍內的位址指派給連線的用戶端。

相關內容