Настройка OpenVPN в pfSense

Настройка OpenVPN для доступа к приватной части сети.

Для начала необходимо установить пакет openvpn-client-export, для этого переходим в веб интерфейсе System --> Package Manager --> Available Packages в строке поиска набираем openvpn-client-export и нажимаем install.

Необходимо дождаться завершения установки

После установки приступаем к настройкам.

Переходим VPN --> OpenVPN и выбираем Wizards

В моем примере я буду использовать локальных пользователей

Нажимаем Next

На следующем экране создаем CA

После заполнения нажимаем Add new CA и повторяем действия для Server Certificate

После создания сертификатов, приступаем к настройкам OpenVPN сервера.

Заполняем описание

Выбираем интерфейс, порт и протокол для будущего сервера

Настройки Cryptographic Settings по вашему желанию и потребностям.

Приступаем к настройке Туннеля

Необходимо заполнить

• IPv4 Tunnel Network - сеть, которая будет выделяться для клиентов, не должна пересекаться с вашими сетями
• IPv4 Local Network - сеть или сети, к которым будет предоставлен доступ из сети VPN

Остальные настройки по вашему желанию и потребностям, после заполнения нажимаем Next.

Выбираем Firewall Rule и OpenVPN rule

Нажимаем Next и Finish для завершения

После завершения новый сервер должен появиться в списке

Следующим шагом создаем пользователя, переходим System --> User Manager --> Users и нажимаем Add Заполняем имя пользователя, пароль

Далее выбираем Certificate заполняем поля и выбираем сертификат, который создавали во время настройки OpenVPN сервера

Нажимаем Save

Теперь переходим VPN --> OpenVPN и переходим на вкладку Client Export

Для Client Connection Behavior выбираем Other и прописываем Public IP или доменное имя при наличии

Далее выбираем нашего пользователя и экспортируем конфигурацию

Настройте клиент в соответствии с вашей ОС