4. Wan и open vpn

Wan и open vpn

  • M

    Обнаружилась такая интересная особенность (а может просто изгиб моих рук  ;D).
    Есть сервер openvpn настроен так:

    22) Select VPN/OpenVPN and ad an entry in the 'server' page
Use the following settings:
Protocol: UDP
Local port: 1194
Address pool: 192.168.200.0/24 (it should be a network that you DONT currently use)
Local Network: 192.168.1.0/24 or whatever the network is that you want the VPN client to connect to !!UPDATE: Note to add this value you need to first add the server setting and the EDIT the settings again!!
Remote Network: blank
Cryptography: BF-CBC (128 bit) - or use what you want
Authentication Method: PKI

Now you need to have access to some of the files created in c:\programfiles\openvpn\
easy-rsa\keys (mentioned in #12)
23) Copy the WHOLE content of ca.crt into the "CA certificate" window
24) Copy the WHOLE content of server.crt into the "Server Certificate" window
25) Copy the WHOLE content of server.key into the "Server Key" window
26) Copy the WHOLE content of dh1024.pem into the "DH parameters" window

27) Tick DHCP-Opt: Disable NetBIOS (I dont use it anyway)

28) Tick LZO Compression

    правило

    31) On the WAN interface you should make a rule that;
PASS
WAN
Protocol: UDP
source: any
OS type: any
Destination: any
Destination port range from: OpenVPN
Destination port range to: OpenVPN
Tick in the LOG
Leave the rest at default.

    дальше в/system_advanced.php
    Disable Auto-added VPN rules поставил галку, ибо правила и нат я создал сам
    в интерфейсах добавил vpn (ip static, ipadres=none остальное пусто)

    в правилах в новой вкладке vpn разрешил все всем, и осталось еще правило по умолчанию
    сделал нат
    все подсоединяется и работает, НО когда отключаешь правило для vpn:

    UDP  	 *  	 *  	 *  	 1194 (OpenVPN)  	 *

    vpn остается подключенным, мало того он может отключиться и подддключиться снова, и вобще его ничем не убить кроме отключения интерфейса vpn или перезагрузки компа.
    Глюк? или у мну кривые руки?
    на вкладке wan разрешающих правил больше нет
    Если туплю, скажите где, тему удалю тогда

    0
  • E

    Удаляем правило, отключаем VPN.
    pfctl -ss | grep 1194
    должно что-то показывать.

    Секунд через тридцать это что-то должно исчезнуть и подключиться будет невозможно.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy