Настройка OpenVPN в pfSense
Настройка OpenVPN для доступа к приватной части сети.
- В первую очередь необходимо установить пакет
openvpn-client-export. Для этого следует открыть веб-интерфейс и выбратьSystem --> Package Manager --> Available Packages. В строке поиска ввести название пакетаopenvpn-client-exportи нажать “Install”. Окно установки пакета представлено на рисунке 1.
Рисунок 1. Установка openvpn-client-export
Необходимо дождаться завершения установки.
- После установки пакета можно перейти к настройкам. Для этого следует перейти
VPN --> OpenVPNи выбратьWizards. В примере будут использоваться локальные пользователи, как это показано на рисунке 2.
Рис. 2. Настройка openvpn-client-export
Необходимо нажать кнопку “Next” и на следующем экране создать Certification authority. Параметры сертификата приведены в таблице 1.
| Наименование | Описание |
|---|---|
| Descriptive name | Имя |
| Common Name | Внутреннее имя. Если поле оставить пустым, будет использовано Descriptive name |
| Country Code | Двухбуквенный код страны |
| State or Province | Полное название штата/области |
| City | Название города |
| Organization | Название организации |
| Organizational Unit | Название отдела/департамента |
Таблица 1. Параметры CA
После введения всех необходимых данных, следует нажать кнопку “Add new CA” и повторить те же действия для Server Certificate.
- После создания сертификатов можно переходить к настройкам OpenVPN сервера.
Первым шагом следует заполнить описание (Description), как это показано на рисунке 3.
Рис. 3. Внесение основной информации о сервере
На следующем этапе требуется выбрать протокол (Protocol), интерфейс (Interface) и порт (Local Port) для будущего сервера, как это представлено на рисунке 4.
Рис. 4. Определение протокола, интерфейса и порта
Настройки Cryptographic Settings выставляются согласно заданным требованиям.
- Необходимо настроить туннель. Основные параметры настройки представлены на рисунке 5.
Рис. 5. Настройка туннеля
Необходимо заполнить следующие параметры:
- IPv4 Tunnel Network - сеть, выделяемая клиентам. Обратите внимание, что она не должна пересекаться с вашими сетями;
- IPv4 Local Network - сеть или сети, к которым будет предоставлен доступ из сети VPN.
Остальные настройки выставляются по желанию и потребностям. После заполнения всех нужных параметров требуется нажать кнопку Next.
Следующим шагом требуется отметить Firewall Rule и OpenVPN rule, как это показано на рисунке 6.
Рис. 6. Настройка Firewall и OpenVPN
После того, как выставите требуемые параметры, нажмите кнопку “Next”, а затем “Finish” для завершения. После этих действий новый сервер должен появиться в списке, как это показано на рисунке 7.
Рис. 7. Окно серверов OpenVPN
- Следующим шагом требуется создать нового пользователя. Для этого следует выбрать
System --> User Manager --> Usersи нажать кнопку “Add”. В открывшемся окне необходимо задать имя пользователя (Username) и придумать для него пароль (Password). Пример заполнения полей показан на рисунке 8.
Рис. 8. Добавление нового пользователя
- Необходимо настроить сертификат. Для этого в окне Create Certificate for Users требуется заполнить все поля и выбрать сертификат, который был создан во время настройки OpenVPN сервера, как это показано на рисунке 9.
Рис. 9. Настройка сертификата
После заполнения всех полей требуется нажать кнопку “Save”.
Для дальнейшей настройки требуется перейти VPN --> OpenVPN и открыть вкладку “Client Export”. В разделе “Client Connection Behavior” нужно выбрать “Other” и прописать Public IP или доменное имя при наличии. Внешний вид окна показан на рисунке 10.
Рис. 10. Настройка Connection Behavior для клиентов
- В окне OpenVPN Clients требуется выбрать только что созданного пользователя, а затем экспортировать конфигурацию, как это представлено на рисунке 11.
Рис. 11. Окно клиентов OpenVPN
Настройка клиента производится в соответствии с ОС пользователя.