OpenVPN в pfSense - SSL VPN сервер и туннели
OpenVPN в pfSense - SSL VPN сервер и туннели
OpenVPN в pfSense работает в пространстве пользователя и использует SSL/TLS для шифрования трафика. Протокол поддерживает два режима работы: удаленный доступ (Remote Access) для подключения отдельных клиентов и Peer-to-Peer (SSL/TLS) для site-to-site туннелей между площадками. В отличие от IPsec, OpenVPN способен работать через TCP 443, что позволяет устанавливать соединение в сетях с ограничительными политиками фильтрации.
Аутентификация в OpenVPN выполняется на основе сертификатов X.509, которыми управляет встроенный центр сертификации pfSense. Дополнительно поддерживается аутентификация по логину и паролю через локальную базу, LDAP или RADIUS, что обеспечивает интеграцию с Active Directory.
Содержание раздела
- Сервер удаленного доступа - настройка OpenVPN сервера для подключения удаленных сотрудников, создание сертификатов, правила файрвола
- Site-to-Site туннель - объединение двух площадок через OpenVPN в режиме Peer-to-Peer (SSL/TLS)
- Экспорт клиентских конфигураций - использование пакета openvpn-client-export для генерации готовых конфигурационных файлов и инсталляторов
Last updated on