pfsense + openpn
-
Потребовалось настроить pfsense по такойц схеме. Есть openvpn сервер полностью рабочий ( компьютер с дебиан подключается и все хорошо) мне нужно чтоб вся локальная сеть выходила в интернет через pfsense то есть через шлюз и выбрасывала трафик за openvpn сервером. Это возможно сделать ? Можете рассказать подробнее как я могу это реализовать ?
-
не нашел документации где я могу разобраться или другой инструкции. Я понимаю что мне нужно зайти во вкладку openvpn-client и настроить под параметры моего сервера но я не очень понимаю куда вставлять - ca.crt , ta.key , user.crt , user.key . Помогите разобраться как подключить pfsense к моему openvpn серверу. Может его как то по особому надо настраивать и просто не создавать клиентов а копировать server.crt server.key ???
-
Если он не поддерживает openvp client то что мне настроить чтоб выбрасывать трафик с локальной сети ? Мне поставили такую задачу и я пока не знаю как ее реализовать
-
Я смотрел много видео где есть связки pfsense + pfsense но не одного по подключению к связке openvpn debian + pfsense
-
@sadam112 можете
Openvpn PFSense у Вас вступает в роли сервера или клиента ?
Если в роли сервера , то все просто
https://www.netgate.com/docs/pfsense/routing/directing-traffic-with-policy-routing.html
Если в роли клиента, то вот примеры
https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-3-setup.htm
https://support.nordvpn.com/Connectivity/Router/1047410842/pfSense-2-3-2-setup.htmВот документация с сайта Netgate
https://www.netgate.com/docs/pfsense/vpn/openvpn/index.html
Связка Debian-Pfsense
https://www.zerodispersion.com/openvpn-tunnel-linux-pfsense/ -
@sadam112 said in pfsense + openpn:
Есть openvpn сервер полностью рабочий
Этот сервер где? А поставщика ВПН-услуг? В Вашей LAN?
@sadam112 said in pfsense + openpn:
нужно чтоб вся локальная сеть выходила в интернет через pfsense
pfSense сейчас выполняет роль шлюза в интернет для LAN?
@sadam112 said in pfsense + openpn:
Если он не поддерживает openvp client
pfSense поддерживает любые варианта клиента OpenVPN.
@sadam112 said in pfsense + openpn:
я не очень понимаю куда вставлять - ca.crt , ta.key , user.crt , user.key
Почитайте
https://rus.privateinternetaccess.com/archive/forum/discussion/comment/56351/
Вам придется проделать почти все то же самое.