Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Wan и open vpn

    Scheduled Pinned Locked Moved Russian
    2 Posts 2 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mons
      last edited by

      Обнаружилась такая интересная особенность (а может просто изгиб моих рук  ;D).
      Есть сервер openvpn настроен так:

      22) Select VPN/OpenVPN and ad an entry in the 'server' page
Use the following settings:
Protocol: UDP
Local port: 1194
Address pool: 192.168.200.0/24 (it should be a network that you DONT currently use)
Local Network: 192.168.1.0/24 or whatever the network is that you want the VPN client to connect to !!UPDATE: Note to add this value you need to first add the server setting and the EDIT the settings again!!
Remote Network: blank
Cryptography: BF-CBC (128 bit) - or use what you want
Authentication Method: PKI

Now you need to have access to some of the files created in c:\programfiles\openvpn\
easy-rsa\keys (mentioned in #12)
23) Copy the WHOLE content of ca.crt into the "CA certificate" window
24) Copy the WHOLE content of server.crt into the "Server Certificate" window
25) Copy the WHOLE content of server.key into the "Server Key" window
26) Copy the WHOLE content of dh1024.pem into the "DH parameters" window

27) Tick DHCP-Opt: Disable NetBIOS (I dont use it anyway)

28) Tick LZO Compression

      правило

      31) On the WAN interface you should make a rule that;
PASS
WAN
Protocol: UDP
source: any
OS type: any
Destination: any
Destination port range from: OpenVPN
Destination port range to: OpenVPN
Tick in the LOG
Leave the rest at default.

      дальше в/system_advanced.php
      Disable Auto-added VPN rules поставил галку, ибо правила и нат я создал сам
      в интерфейсах добавил vpn (ip static, ipadres=none остальное пусто)

      в правилах в новой вкладке vpn разрешил все всем, и осталось еще правило по умолчанию
      сделал нат
      все подсоединяется и работает, НО когда отключаешь правило для vpn:

      UDP  	 *  	 *  	 *  	 1194 (OpenVPN)  	 *

      vpn остается подключенным, мало того он может отключиться и подддключиться снова, и вобще его ничем не убить кроме отключения интерфейса vpn или перезагрузки компа.
      Глюк? или у мну кривые руки?
      на вкладке wan разрешающих правил больше нет
      Если туплю, скажите где, тему удалю тогда

      1 Reply Last reply Reply Quote 0
      • E
        Eugene
        last edited by

        Удаляем правило, отключаем VPN.
        pfctl -ss | grep 1194
        должно что-то показывать.

        Секунд через тридцать это что-то должно исчезнуть и подключиться будет невозможно.

        http://ru.doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.