Настройка pfsense как клиента openvpn
-
Здравствуйте. Подскажите каким образом настроить pfsense что бы он работал в качестве клиента Openvpn. На сервере создал 4 файла (ca.crt, client.crt, client.key, ta.key). Каким образом дальше настроить pfsense?
-
В pfsense создал 2 сертификата, CA и клиента. В настройках клиента openvpn выбрал Peer to peer (SSL/TSL), указал 2 сертификата, в поле TLS authentication галочка стоит, ниже в поле key ввел содержимое ta.key. В итоге ни чего не работает.
-
Какие ошибки в логах?
Проверьте по шагам: https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-tls.html
-
Не могу логи загрузить, ругается на спам.
Есть вот такая ошибка, что это значит?
-
@muxas какая версия pfSense? не вижу опции TLS keydir direction
на удалённом сервере есть файрвол? Похоже что подвисает просто на попытке установить связь -
pfSense 2.3.4-RELEASE-p1
на сервере debian 9, файрвол есть, ufw. Настраивал по этому мануалу: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-9-ru
-
Список правил на сервере:
[ 1] OpenSSH ALLOW IN Anywhere
[ 2] 1194/udp ALLOW IN Anywhere
[ 3] OpenSSH (v6) ALLOW IN Anywhere (v6)
[ 4] 1194/udp (v6) ALLOW IN Anywhere (v6)трафик разрешен на порт 1194.
-
Настроил. Все оказалось как всегда просто, был запрещен входящий трафик на стороне хостинга. Настроил правило и все заработало.
Всем спасибо за помощь. -
В любом случве обновитесь до 2.4.5-p1
у вас очень старая версия pfSense -
Спасибо за совет, обязательно им воспользуюсь.
-
на сервере debian 9, файрвол есть, ufw. Настраивал по этому мануалу: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-9-ru
Универсальнее https://github.com/StreisandEffect/streisand
-
Читал про этот скрипт, но хотелось самому разобраться как ручками все настраивать.
