No puedo configurar OpenVPN



  • No puedo configurar OpenVPN en Pfsense 1.2.2
    por favor que alguien me ayude y me digas si estoy haciendo algo mal, o es que no se puede instalar OpenVPN en el mismo equipo de PfSense.

    Estos con los comando que estado utilizando,

    mi pregunta es que tengo que tener OpenVPN en otro Servidor que no sea el PfSense

    pfSense console setup


    0)  Logout (SSH only)
    1)  Assign Interfaces
    2)  Set LAN IP address
    3)  Reset webConfigurator password
    4)  Reset to factory defaults
    5)  Reboot system
    6)  Halt system
    7)  Ping host
    Cool  Shell
    9)  PFtop
    10)  Filter Logs
    11)  Restart webConfigurator
    12)  pfSense PHP shell
    13)  Upgrade from console
    14)  Disable Secure Shell (sshd)

    Enter an option: 8

    cd /etc/

    pkg_add -r openvpn

    Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/Latest/openvpn.tbz… Done.
    pkg_add: package 'openvpn-2.0.6_7' or its older version already installed

    mkdir openvpn

    cd openvpn/

    find / -name openvpn

    /etc/openvpn
    /usr/local/sbin/openvpn
    /usr/local/share/doc/openvpn
    /usr/local/etc/rc.d/openvpn

    cp -r /usr/local/share/doc/openvpn/easy-rsa/ .

    ls

    easy-rsa

    cd easy-rsa/

    ls

    2.0                    build-inter            build-key-server        list-crl                revoke-full
    README                  build-key              build-req              make-crl                sign-req
    build-ca                build-key-pass          build-req-pass          openssl.cnf            vars
    build-dh                build-key-pkcs12        clean-all              revoke-crt

    source ./vars

    export: Command not found.
    D: Undefined variable.

    . .vars

    /usr/local/bin/.: Permission denied.



  • Bueno, 1ro para empezar esta instalando un openvpn dentro de PFsense lo cual yo no haria, 2do no tienes que tener afuerzas pfsense en todos tus clientes para poder conectarlos con openvpn(yo tengo windows/linux/pfsense) y todos se pueden comunicar, 3ro si estas siguiendo los manuales de openvpn y te marca esos errores a la hora de quere crear las llaves es normal, ya que fue hecho para linux y necesitas tener instalado bash para poder ejecutarlos sin problemas.

    Lo que haria yo es, 1ro si tengo una equipo bsd instalo bash luego openvpn y sigo el manual, si tengo linux o windows no necesito mas que instalar openvpn para poder hacer uso de los scripts que me dan las llaves.

    Animo compañero!!!



  • :) hola…

    njcastillo... no entiendo lo que intentas hacer...

    el pfsense ya viene con la opcion de establecer enlaces a travez de tuneles vpn, si lo deseas configurar instala openvpn en una maquina con guindows, bsd, linux etc... desde alli creas las llaves y despues las copias y las pegas en la interface grafica del pfsense en la pestaña de vpn...

    si ??



  • GRacias sanchezluys

    Lo que he esta intentando es hacer algo similar que como se haria en cualquier ditro, la configuracion normal de un openvpn,
    pero creo que estoy confundido,

    Mi pregunta: puedo crear mis certificados en cualrquier Computadora o SO, y simplemente copy paste de los certificado en WebGui pfsense?

    entoces quien hace la funcion de motor de Server Openvpn, Pfsense? o que que equipo?

    Estoy totalmente confundido, por favor si alguien puede sacarme un poquito a luz se lo agradecere.

    @sanchezluys:

    :) hola…

    njcastillo... no entiendo lo que intentas hacer...

    el pfsense ya viene con la opcion de establecer enlaces a travez de tunes vpn, si lo deseas configurar instala openvpn en una maquina con guindows, bsd, linux etc... desde alli creas las llaves y despues las copias y las pegas en la interface grafica del pfsense en la pestaña de vpn...

    si ??



  • @njcastillo:

    1.  Mi pregunta: puedo crear mis certificados en cualrquier Computadora o SO, y simplemente copy paste de los certificado en WebGui pfsense?
    2. entoces quien hace la funcion de motor de Server Openvpn, Pfsense? o que que equipo?

    hola..
    respuesta 1: sip… puedes crear tus certificados y llaves con openvpn en guindows o en linux o en bsd como quieras y luego las copias y pegas en la webgui del pfsense... super sencillo

    respuesta 2: esta si no la entiendo mucho, para hacer un enlace vpn es necesario que exista en ambos extremos el openvpn o vpn, si deseas unir con un tunel vpn dos pfsense simplemente defines la conexion con sus llaves y certificados copias y pegas y listo!  ahora si deseas un tunel vpn entre un computador y tu pfsense instalas el openvpn en tu computador, creas las llaves y certificados, creas la conexion en el pfsense y listo!



  • Gracias por su ayuda, ya tengo mi OpenVPN, que se conecta con un Gui OpenVPN de Windows XP, pero tengo un problema que no puedo alcanzar la RED LAN detras del Server o del Pfsense

    he aplicado Push "x.x.x.x .x.x.x.x"
    pero aun no puedo alcanza la red detras del servidor,
    se suponer que con esta regla puesta en Custom options

    alguien puede ayudarme?



  • Estimados,

    Yo tambien tengo el mismo problema me conecto a mi PFSense por openVPN sin ningun problema, pero no logro llegar a la red lan directamente conectada en PFSense.

    192.168.200.6/24 VPNcliente –> internet --> Internet ISP --> PFSense --> interfas LAN 192.168.1.1/24

    Yo desde mi IP local 192.168.1.101 llego con ping 192.168.200.1 IP del tunel0.

    Si alguien resolvio este tema, favor que nos de una ayuda.

    saludos,




Log in to reply