Aiuto server vps con pfsense 2.1 e openvpn, route e log access
-
salve ho acquistato un servizio vps con pfsense 2.1
La mia idea è di utilizzare il server per fare il log access e per dare la wifi free con il captive portal
Quindi vorrei utilizzare il mio router Ubiquiti AirRouter HP con DD-WRT (oppure originale) ip 192.168.3.1
reindirizzare tutto il traffico nel server solo per il log access ed il login.
quindi ho pensato di utilizzare questa strada poiche se vorrei aggiungere un'altro router
per coprire un'altra zona posso farlo. il problema è che sono andato in tilt con le configurazioni
poiche non è tanto il mio settore però mi piace.
quindi vorrei iniziare a fare prima la prova con la vpn e configurare bene il server.
grazie in anticipoho configurato il server in questo modo:
em0 -> WAN
IPv4 Configuration Type:
IPv4 Address: ip server / 24
Gateway: gateway ip serverem1 -> LAN
IPv4 Configuration Type
IPv4 Address: 192.168.10.1 / 24
Gateway: noneovpns1 (openserver) -> TUN0
IPv4 Configuration Type none–------------------------------------------------
CONFIGURAZIONE OPENVPN: Server
Server Mode: Remote Access (SSL/TLS)
Protocol: UDP
Device Mode: tun
Interface: TUN0
Local port: 1194
Description: openserver
TLS Autentication: attivata con tutta la chiave
Peer Certificate Authority: CAs Server
Server Certificate: Server Certificate(CA: CAs Server) * in use
DH Parameters Lengh 1024 bits
Encryption algorithm AES-128-CBC (128-bit)
Hardware Crypto No Hardware
Certificate Depth one (Client+Server)IPv4 Tunnel Network 10.8.65.0/24
IPv6 Tunnel Network vuoto
Redirect Gateway no
IPv4 Local network 192.168.10.0/24
compression attivato
inter-client communication attivatoDynamic IP Allow connected client ATTIVATO
Address Pool Provide a virtual ... ATTIVATO
FILE di prova openvpn windows .ovpn
client
dev tun
proto udp
remote ipserver 1194
address
persist-tunpersist-key
cipher AES-128-CBC
auth SHA1
tls-client
resolv-retry infinite
keepalive 10 60
verify-x509-name "serverpfsense" namepkcs12 pfsense-udp-1194-client01.p12
tls-auth pfsense-udp-1194-client01-tls.key 1
ns-cert-type server
comp-lzo
nobind
mute-replay-warnings
route-delay 2redirect-gateway
Firewall Rules OPENVPN
Action pass
Interface WAN
tcp/ip Version IPv4
Protocol UDP
source any port 1194
destination any port 1194
log attivato
Description OPENVPN -
mod per una configurazione quasi funzionante:
nella configurazione openvpn server
inferface da TUN0 -> ANYTest con pc connesso via wifi e windows 7 avvio come ammnistratore
Funziona tutto correttamente, infatti provando con il http://www.whatismyip.com/
risulta l'ip del serverTest con openwrt si collega ma niente internet sui dispositivi collegati
Se qualche esperto puo aiutarmi sistemiamo meglio la configurazione… grazie