Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn con piu' client roadwarrior

    Scheduled Pinned Locked Moved Italiano
    4 Posts 2 Posters 755 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tonysud
      last edited by

      sto facendo delle prove con openvpn

      ho fatto una prova con openvpn server su pfsense e un openvpn client su un pc, con una preshared key e funziona

      pero' non capisco una cosa:
      ho impostato il dev tun e mi fa il tunnel usando i due ip 10.0.8.1 e 10.0.8.2

      come faccio a collegare altri dispositivi?
      devo lanciare altri server openvpn per ogni dispositivo che si collega?? mah
      si puo' eseguire un solo server openvpn e consentire una decina di accessi da cellulari e portatili?

      al momento sta impostata su peer to peer shared key
      devo cambiare modalita'?

      questa e' la configurazione attuale, generata da pfsense:

      dev ovpns1
      verb 1
      dev-type tun
      dev-node /dev/tun1
      writepid /var/run/openvpn_server1.pid
      #user nobody
      #group nobody
      script-security 3
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      proto tcp4-server
      cipher AES-128-CBC
      auth SHA1
      up /usr/local/sbin/ovpn-linkup
      down /usr/local/sbin/ovpn-linkdown
      local 79.62.xxx.xxx
      ifconfig 10.0.8.1 10.0.8.2
      lport 443

      datemi una mano
      grazie

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        con un server OpenVPN puoi terminare tutte le VPN che vuoi (a patto di configurare correttamente il server)

        Per prima cosa dovresti utilizzare una vpn di tipo Remote Access e non site to site

        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • T
          tonysud
          last edited by

          ma se imposto una remote access pare che con pfsense sono costretto a creare i vari certificati

          non ho capito se e' pfsense che mi costringe a usare i certificati o se volendo, potrei con openvpn impostare una topology subnet  susando una preshared key e basta senza alcun certificato

          1 Reply Last reply Reply Quote 0
          • fabio.viganoF
            fabio.vigano
            last edited by

            Si, devi creare i certificati.
            Che problema ti da creare i certificati? E'molto più sicuro e non c'è nulla di complesso.
            Senza certificati sei limitato anche sul numero di client
            Ciao fabio

            ===============================
            pfSenseItaly.com
            La risorsa italiana per pfSense

            Se il post o la risposta ti sono stati utili clicca su 👍

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.