Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense - OpenVpn

    Scheduled Pinned Locked Moved Español
    11 Posts 3 Posters 3.0k Views 3 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L Offline
      lucasll @Belcebu Gdl
      last edited by

      @Belcebu-Gdl

      Hola.
      Cuando ocurra el problema, yo revisaría desde el ordenador con cliente openvpn (en este caso desde el ordenador con openvpn connect) si hay conectividad al servidor openvpn (pfsense).
      Aunque no es lo más común, yo tengo el servidor openvpn escuchando en tcp en lugar de udp. Si está en tcp, puedes desde el ordenador cliente comprobar si hay conectividad con el comando telnet a la ip y puerto del servidor openvpn. De esta manera puedes ir acotando el problema y ver si el problema es de servidor, de red o del cliente.
      Un saludo.

      1 Reply Last reply Reply Quote 0
      • perikoP Offline
        periko @Belcebu Gdl
        last edited by

        @Belcebu-Gdl Igual, sube la el nivel del log de openvpn y revisa a la misma hora que logea, ahi te dara clave del problema, pero tendras que aprender a leer los logs de openvpn.

        Yo no he tenido estas situaciones e igual, ya tienes auth externa, debes revisar de ese lado que sucede a las misma hora.

        Saludos.

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • B Offline
          Belcebu Gdl
          last edited by

          Gracias por sus respuestas, deje el tema por un momento ya que me pidieron realizar otras cosas pero ahora tengo otro problema

          Hice de nuevo desde cero toda la configuración del OpenVPN y cree un usuario de prueba y logro conectarme, todo bien, pero hice una nueva cuenta y me marca fallo de failure auth, hice una tercera cuenta y de nuevo failure auth pero con la primera cuenta que hice logro conectarme sin problemas

          L 1 Reply Last reply Reply Quote 0
          • L Offline
            lucasll @Belcebu Gdl
            last edited by

            @Belcebu-Gdl

            Hola.
            ¿Qué muestra el log del servidor openvpn (pfsense) cuando da el error failure auth?
            Un saludo.

            B 1 Reply Last reply Reply Quote 0
            • B Offline
              Belcebu Gdl @lucasll
              last edited by

              @lucasll

              Copio y pego lo que aparece el día de hoy de las 12:05 pero no lo de ayer cuando hice pruebas

              Las conexiones de hoy ¿serán ataques o intentos de acceso no autorizado? porque el día de hoy solo hice un intento cerca de las 9:00 a.m.

              Sep 23 12:08:22 openvpn 23181 MANAGEMENT: CMD 'status 2'
              Sep 23 12:08:22 openvpn 23181 MANAGEMENT: CMD 'quit'
              Sep 23 12:08:22 openvpn 23181 MANAGEMENT: Client disconnected
              Sep 23 12:09:24 openvpn 23181 MANAGEMENT: Client connected from /var/etc/openvpn/server2/sock
              Sep 23 12:09:24 openvpn 23181 MANAGEMENT: CMD 'status 2'
              Sep 23 12:09:24 openvpn 23181 MANAGEMENT: CMD 'quit'
              Sep 23 12:09:24 openvpn 23181 MANAGEMENT: Client disconnected

              B 1 Reply Last reply Reply Quote 0
              • B Offline
                Belcebu Gdl @Belcebu Gdl
                last edited by

                LogOpenVPN.png

                B 1 Reply Last reply Reply Quote 0
                • B Offline
                  Belcebu Gdl @Belcebu Gdl
                  last edited by

                  Este es el log de autenticación, donde se muestra que un usuario no se pudo autenticar (el segundo creado) y que otro se autentico (el primer usuario creado)

                  LogAutentication.png

                  L 1 Reply Last reply Reply Quote 0
                  • L Offline
                    lucasll @Belcebu Gdl
                    last edited by

                    @Belcebu-Gdl

                    Hola.
                    Yo haría las siguientes pruebas:

                    • Aumentar el nivel de log del servidor openvpn.
                    • Revisar log del cliente openvpn.
                    • Revisar que el usuario y password son correctos. Cuidado con las mayúsculas y minúsculas en el nombre de usuario. Y en el nombre del common-name del certificado asociado al usuario. Lo que yo suelo hacer es que todo vaya en minúsculas.
                    • Revisar que el usuario tiene asociado un certificado.
                    • Revisar que el certificado del usuario es de la CA correcta (la usada en el servidor openvpn)

                    Un saludo.

                    B 1 Reply Last reply Reply Quote 0
                    • B Offline
                      Belcebu Gdl @lucasll
                      last edited by

                      @lucasll said in Pfsense - OpenVpn:

                      Hola.
                      Yo haría las siguientes pruebas:

                      Aumentar el nivel de log del servidor openvpn No sé cómo hacer eso
                      Revisar log del cliente openvpn. Lo borre pero indicaba lo mismo fallo de autenticación
                      Revisar que el usuario y password son correctos. Cuidado con las mayúsculas y minúsculas en el nombre de usuario. Y en el nombre del common-name del certificado asociado al usuario. Lo que yo suelo hacer es que todo vaya en minúsculas. Son correctas las credenciales, yo también uso minusculas
                      Revisar que el usuario tiene asociado un certificado Donde si lo tiene asociado, en una prueba se lo quite y se lo asocie manualmente
                      Revisar que el certificado del usuario es de la CA correcta (la usada en el servidor openvpn) Básicamente hice un comparativo entre el primer usuario y el segundo y básicamente es lo mismo
                      Un saludo.

                      L 1 Reply Last reply Reply Quote 0
                      • L Offline
                        lucasll @Belcebu Gdl
                        last edited by

                        @Belcebu-Gdl

                        Hola.

                        • Los logs se pueden incrementar en VPN - OPENVPN - SERVERS - editar el servidor - Verbosity level
                          https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/configure-server-advanced.html

                        • Para comprobar los certificados de un usuario, ir a SYSTEM - USER MANAGER - USERS - editar usuario - USER CERTIFICATES. Los certificados de usuario se pueden comprobar en SYSTEM - CERTIFICATES - CERTIFICATES. Se puede comprobar que son de la misma CA que el servidor openvpn.

                        • Puedes comprobar la autentiación de los usuarios en DIAGNOSTICS - AUTHENTICATION. Y puedes dar permisos de admin a los usuarios y comprobar si pueden entrar vía web a pfsense. Esto es para comprobar la autenticación mediante otro método.

                        Un saludo.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.