Como configuro um servidor OpenVPN no pfsense?

Navegue suas respostas
2

Como configuro um servidor OpenVPN no pfsense? Eu quero ser capaz de VPN de um labptop quando estou na estrada. Eu configurei um servidor openvpn no menu openvpn. Eu dupliquei as regras NAT para o servidor VPN. Eu tentei abrir as portas da parede de fogo. Também configurei os certificados, criei uma conta de usuário (insira um certificado) e liguei a interface. Estou pensando que meu próximo passo tem algo a ver com consertá-lo para que o processo do servidor vpn possa ser executado, mas não sei por que ele não será iniciado. Eu também acho que minhas regras de firewall devem ser feitas melhor, então não deixo uma porta aberta, mas não sei como.

Limpei todos os registros e tentei inicializar o servidor VPN. Eu tenho isso: 

Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59     openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59     openvpn[87234]: Use --help for more information.
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client disconnected

Acredito que isso tenha algo a ver com minha "Rede de túnel IPv4" e "Rede local IPv4"

Minha rede de túnel IPv4 é: WAN_ip/24

A minha rede local IPv4 é: LAN_ip/24

Eu não tenho certeza se é isso que deve estar aqui.

edite: Eu encontrei dois problemas. Meu WAN_ip não deveria ter sido meu WAN_ip, mas um ip inventado. Além disso, eu não estava especificando para obter informações de conta de login corretamente. Agora posso conectar-me à VPN, mas ela não fornece internet.

    
por Ryu 25.06.2014 / 21:32

1 resposta

4

Eu não sei sobre o pfSense, mas pela perspectiva do OpenVPN, a linha de interesse aqui é 

Options error: --server directive network/netmask combination is invalid

Isso significa que você especificou um endereço de rede VPN e uma máscara de rede que não combinam. O OpenVPN verifica o endereço de rede para ter zeros onde a máscara de rede espera zeros. Por exemplo. 192.168.1.0 + 255.255.255.0 corresponde, mas 192.168.1.1 + 255.255.255.0 não corresponde.

No seu caso, você deve selecionar um segmento de rede (particular) que não seja usado em sua rede local, por exemplo, 10.0.8.0, para a sua rede de túneis, em vez do seu IP da WAN. O OpenVPN irá atribuir endereços desse intervalo para conectar clientes.

    
por 29.06.2014 / 17:08

Tags

É possível obter versões do OS X de ferramentas Unix em distribuições Linux modernas (como Ubuntu ou RedHat)? O que o período indica quando uma variável de ambiente é definida como "VARIABLE_NAME=".