No puedo configurar OpenVPN

njcastillo

No puedo configurar OpenVPN en Pfsense 1.2.2
por favor que alguien me ayude y me digas si estoy haciendo algo mal, o es que no se puede instalar OpenVPN en el mismo equipo de PfSense.

Estos con los comando que estado utilizando,

mi pregunta es que tengo que tener OpenVPN en otro Servidor que no sea el PfSense

pfSense console setup

---

0)  Logout (SSH only)
1)  Assign Interfaces
2)  Set LAN IP address
3)  Reset webConfigurator password
4)  Reset to factory defaults
5)  Reboot system
6)  Halt system
7)  Ping host
Cool  Shell
9)  PFtop
10)  Filter Logs
11)  Restart webConfigurator
12)  pfSense PHP shell
13)  Upgrade from console
14)  Disable Secure Shell (sshd)

Enter an option: 8

cd /etc/

pkg_add -r openvpn

Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/Latest/openvpn.tbz… Done.
pkg_add: package 'openvpn-2.0.6_7' or its older version already installed

mkdir openvpn

cd openvpn/

find / -name openvpn

/etc/openvpn
/usr/local/sbin/openvpn
/usr/local/share/doc/openvpn
/usr/local/etc/rc.d/openvpn

cp -r /usr/local/share/doc/openvpn/easy-rsa/ .

ls

easy-rsa

cd easy-rsa/

ls

2.0                    build-inter            build-key-server        list-crl                revoke-full
README                  build-key              build-req              make-crl                sign-req
build-ca                build-key-pass          build-req-pass          openssl.cnf            vars
build-dh                build-key-pkcs12        clean-all              revoke-crt

source ./vars

export: Command not found.
D: Undefined variable.

. .vars

/usr/local/bin/.: Permission denied.

periko

Bueno, 1ro para empezar esta instalando un openvpn dentro de PFsense lo cual yo no haria, 2do no tienes que tener afuerzas pfsense en todos tus clientes para poder conectarlos con openvpn(yo tengo windows/linux/pfsense) y todos se pueden comunicar, 3ro si estas siguiendo los manuales de openvpn y te marca esos errores a la hora de quere crear las llaves es normal, ya que fue hecho para linux y necesitas tener instalado bash para poder ejecutarlos sin problemas.

Lo que haria yo es, 1ro si tengo una equipo bsd instalo bash luego openvpn y sigo el manual, si tengo linux o windows no necesito mas que instalar openvpn para poder hacer uso de los scripts que me dan las llaves.

Animo compañero!!!

sanchezluys

:) hola…

njcastillo... no entiendo lo que intentas hacer...

el pfsense ya viene con la opcion de establecer enlaces a travez de tuneles vpn, si lo deseas configurar instala openvpn en una maquina con guindows, bsd, linux etc... desde alli creas las llaves y despues las copias y las pegas en la interface grafica del pfsense en la pestaña de vpn...

si ??

njcastillo

GRacias sanchezluys

Lo que he esta intentando es hacer algo similar que como se haria en cualquier ditro, la configuracion normal de un openvpn,
pero creo que estoy confundido,

Mi pregunta: puedo crear mis certificados en cualrquier Computadora o SO, y simplemente copy paste de los certificado en WebGui pfsense?

entoces quien hace la funcion de motor de Server Openvpn, Pfsense? o que que equipo?

Estoy totalmente confundido, por favor si alguien puede sacarme un poquito a luz se lo agradecere.

@sanchezluys:

:) hola…

njcastillo... no entiendo lo que intentas hacer...

el pfsense ya viene con la opcion de establecer enlaces a travez de tunes vpn, si lo deseas configurar instala openvpn en una maquina con guindows, bsd, linux etc... desde alli creas las llaves y despues las copias y las pegas en la interface grafica del pfsense en la pestaña de vpn...

si ??

sanchezluys

@njcastillo:

1.  Mi pregunta: puedo crear mis certificados en cualrquier Computadora o SO, y simplemente copy paste de los certificado en WebGui pfsense?
2. entoces quien hace la funcion de motor de Server Openvpn, Pfsense? o que que equipo?

hola..
respuesta 1: sip… puedes crear tus certificados y llaves con openvpn en guindows o en linux o en bsd como quieras y luego las copias y pegas en la webgui del pfsense... super sencillo

respuesta 2: esta si no la entiendo mucho, para hacer un enlace vpn es necesario que exista en ambos extremos el openvpn o vpn, si deseas unir con un tunel vpn dos pfsense simplemente defines la conexion con sus llaves y certificados copias y pegas y listo!  ahora si deseas un tunel vpn entre un computador y tu pfsense instalas el openvpn en tu computador, creas las llaves y certificados, creas la conexion en el pfsense y listo!

njcastillo

Gracias por su ayuda, ya tengo mi OpenVPN, que se conecta con un Gui OpenVPN de Windows XP, pero tengo un problema que no puedo alcanzar la RED LAN detras del Server o del Pfsense

he aplicado Push "x.x.x.x .x.x.x.x"
pero aun no puedo alcanza la red detras del servidor,
se suponer que con esta regla puesta en Custom options

alguien puede ayudarme?

nbescob

Estimados,

Yo tambien tengo el mismo problema me conecto a mi PFSense por openVPN sin ningun problema, pero no logro llegar a la red lan directamente conectada en PFSense.

192.168.200.6/24 VPNcliente –> internet --> Internet ISP --> PFSense --> interfas LAN 192.168.1.1/24

Yo desde mi IP local 192.168.1.101 llego con ping 192.168.200.1 IP del tunel0.

Si alguien resolvio este tema, favor que nos de una ayuda.

saludos,

bellera

http://www.bellera.cat/josep/pfsense/openvpn_cs.html

Saludos,

Josep Pujadas