Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 1.2 accesso remoto client OpenVPN

    Scheduled Pinned Locked Moved
    Italiano
    2
    2
    4.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zannet
      last edited by

      Ciao a tutti
      è da poco che uso pfsense, dopo anni di firewall commerciali, e devo dire che sono rimasto stupito dalle molte funzionalità.
      La mia esigenza è di realizzare degli accessi vpn da client remoti (windows, linux), all'interno della mia lan aziendale.
      La porta che ho scelto per la connessione con openvpn è la 443 (in quanto i client sono all'interno di strutture che permettono come traffico in uscita solo http-https).
      Questa è la configurazione che ho effettuato seguendo la guida sul wiki:

      Configurazione server su Pfsense->OpenVPN:
      protocollo->TCP
      dinamic ip->abilitato
      localport 443
      address pool->192.168.200.0/24 (la lan interna è su un'altra sottorete)
      localnetwork->192.168.10.0/24
      crittografia->BF-CBC(128 bit)
      autenticazione->PKI
      ho inserito le varie chiavi, CA,server certificate….
      LZO compression->abilitata

      Configurazione client linux:

      port 443
      dev tun
      proto tcp-client
      remote wanpfsense 443
      ping 30

      persist-tun
      persist-key

      cipher bf-cbc

      tls-client
      ca /etc/openvpn/clients/keys/ca.crt
      cert /etc/openvpn/clients/keys/client2.crt
      key /etc/openvpn/clients/keys/client2.key

      ns-cert-type server
      comp-lzo
      pull

      Quando mi connetto con il client con il comando:

      openvpn --config /etc/openvpn/client/file.conf

      mi da questo messaggio in modo ciclico:

      
OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
WARNING: --ping should normally be used with --ping-restart or --ping-exit
/usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted="">LZO compression initialized
Attempting to establish TCP connection with 82.x.x.x:443 [nonblock]
TCP connection established with 82.x.x.x:443
TCPv4_CLIENT link local: [undef]
TCPv4_CLIENT link remote: 82.x.x.x:443
Connection reset, restarting [-1]
SIGUSR1[soft,connection-reset] received, process restarting
WARNING: --ping should normally be used with --ping-restart or --ping-exit
Re-using SSL/TLS context
LZO compression initialized
Attempting to establish TCP connection with 82.x.x.x:443 [nonblock]
TCP connection established with 82.x.x.x:443
TCPv4_CLIENT link local: [undef]
TCPv4_CLIENT link remote: 82.x.x.x:443
Connection reset, restarting [-1]
SIGUSR1[soft,connection-reset] received, process restarting</modulus>

      Cosa sbaglio, manca qualcosa?

      1 Reply Last reply Reply Quote 0
      • M
        mascaos
        last edited by

        Se vuoi provare con OpenVPN prova con pf 2 … anche se in alpha alpha la parte di VPN è stata completamente riscritta e soprattutto la parte di OpenVPN (c'è tutta la parte di gest. cert. da web gui !!).

        Il merito credo si di quel genio di Ermal ... è un mito !

        Prova e fammi sapere.

        Su pf 1.2 io le OVPN mi hanno sempre dato parecchi problemi per cui solo PPTP e IPSec !

        Ciaoz.-

        Matteo

        1 Reply Last reply Reply Quote 0
        • First post
          Last post