1. Home
  2. pfSense International Support
  3. Russian
  4. OpenVpn server Centos, как подружить с Pfsense?

OpenVpn server Centos, как подружить с Pfsense?

  • S

    Добрый день! Могу ли я получить помощь по следующему вопросу?
    Есть сервер и локалка в главном здании нужно подружить с локалкой филиала.
    На сервере openvpn server (Centos)
    2019-04-27_22-52-23.png

    В филиале pfsense c openvpn client

    2019-04-27_23-24-22.png

    Из локалки за pfsense пинги в локалку centos не идут

    2019-04-27_23-26-44.png

    В доках много описано про маршрутизацию, роуты и т.д, но для меня, врача по образованию, это на несколько недель .

    Прошу содействия, могу предоставить инфу по серверам centos и pfsense. Спасибо!

    0 K 1 Reply
  • K

    @svjat-orb
    Доброе утро
    В свое время для связи PF-Centos , используя Openvpn, я делал так
    Сторона Centos (сервер)
    https://github.com/xl-tech/OpenVPN-easy-setup
    скачивал и запускал этот скрипт
    Он сам создает все сертификаты сервера, конфиг сервера и добавляет правила в файрвол

    Сторона PF (клиент)
    https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm
    С поправкой на Ваш случай (это как некое руководство для настройки )

    Если у Вас туннель поднимается , а пакеты не бегают , ошибки могут возникнуть из-за
    1 неверно настроенной маршрутизации
    2 неверно настроенного файрвола (iptables/pf)

    Например,я не совсем понимаю , глядя на картинки , как у Вас настроены маршруты
    По-моему , маршрут к 192.168.20.0/24 (это же сеть за PFSense ?? ) должен идти через tun0 .А у Вас как-то по-другому

    0
  • werter

    Добрый.

    @svjat-orb
    Если надо с GUI:

    https://habr.com/ru/post/412289/

    сервер - https://github.com/pritunl/pritunl
    клиент - https://client.pritunl.com/

    Т.е. развертываете на Centos впн-сервер, заходите на него из браузера, настраиваете и получаете в конце конфиг для впн-клиента. Этот конфиг прикручиваете к пф.

    Зы. А ip на скринах замазаны там, где надо. Интересный такой "врач по образованию" )

    0 K 1 Reply
  • K

    @werter Непонятно мне откуда на картинках tap интерфейс появился

    0
  • werter

    • что-то некорректно настроено
    • имеется еще кто-то, кто пользует tap

    @svjat-orb
    Вы уж определитесь, что вам нужно - мост или туннель https://ru.wikipedia.org/wiki/TUN/TAP
    Я бы грохнул то, что вы там настроили на центосе и попробовал бы настроить по сслыкам @Konstanti или моим.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy