VPN site-to-client



  • Buongiorno a tutti,
    è il mio primo post in questo bellissimo ed utile form! Ringrazio tutti per l'ottimo contributo che date!

    Ho un problema sulla creazione di una VPN site-to-client, ovvero per gli utenti che devono collegarsi in remoto con il loro device (in questo caso parliamo di notebook)
    Ho 16 IPP, uno di questi ho deciso di assegnarlo al server VPN che è lo stesso gateway per tutti gli utenti (ultima versione di openvpn)
    Ho assegnato all'interfaccia WAN l'ip pubblico scelto, nella sezione Virtual IP
    Ho creato la CA, CA Server ed un utente di test da User Manager generando successivamente il certificato che poi ho esportato da Client Export  (ps: se si esporta con le impostazioni IP address, nel file ovpn creato manca l'indirizzo ip, scrive solo la porta: è un bug?)

    Ho un errore TLS key negot. failed, TLS handshake failed
    La porta per il server scelta è la 49150.
    Avrò forse omesso qualche regola nel firewall? Nelle Rules relative all'interfaccia VPN sto facendo "temporaneamente" passare tutto il traffico IPv4, lato WAN ho inserito come Source Address l'IPP della VPN con la sua porta, che fa passare solo il traffico UDP: immagino non ci sian da fare Port Forward..

    Dove sto sbagliando?

    Ringrazio anticipatamente per il supporto!



  • Nel file di config del client hai l'indirizzo IP pubblico del server Vpn da raggiungere ?
    Inoltre, se da PF-Sense vai su Status –-> Open Vpn dovresti vedere se effettivamente le richieste del client arrivano o meno. Così puoi capire a che punto si ferma il tentativo di collegamento.


Log in to reply