Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Wan и open vpn

    Russian
    2
    2
    1993
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mons last edited by

      Обнаружилась такая интересная особенность (а может просто изгиб моих рук  ;D).
      Есть сервер openvpn настроен так:

      22) Select VPN/OpenVPN and ad an entry in the 'server' page
      Use the following settings:
      Protocol: UDP
      Local port: 1194
      Address pool: 192.168.200.0/24 (it should be a network that you DONT currently use)
      Local Network: 192.168.1.0/24 or whatever the network is that you want the VPN client to connect to !!UPDATE: Note to add this value you need to first add the server setting and the EDIT the settings again!!
      Remote Network: blank
      Cryptography: BF-CBC (128 bit) - or use what you want
      Authentication Method: PKI
      
      Now you need to have access to some of the files created in c:\programfiles\openvpn\
      easy-rsa\keys (mentioned in #12)
      23) Copy the WHOLE content of ca.crt into the "CA certificate" window
      24) Copy the WHOLE content of server.crt into the "Server Certificate" window
      25) Copy the WHOLE content of server.key into the "Server Key" window
      26) Copy the WHOLE content of dh1024.pem into the "DH parameters" window
      
      27) Tick DHCP-Opt: Disable NetBIOS (I dont use it anyway)
      
      28) Tick LZO Compression
      

      правило

      31) On the WAN interface you should make a rule that;
      PASS
      WAN
      Protocol: UDP
      source: any
      OS type: any
      Destination: any
      Destination port range from: OpenVPN
      Destination port range to: OpenVPN
      Tick in the LOG
      Leave the rest at default.
      

      дальше в/system_advanced.php
      Disable Auto-added VPN rules поставил галку, ибо правила и нат я создал сам
      в интерфейсах добавил vpn (ip static, ipadres=none остальное пусто)

      в правилах в новой вкладке vpn разрешил все всем, и осталось еще правило по умолчанию
      сделал нат
      все подсоединяется и работает, НО когда отключаешь правило для vpn:

      UDP  	 *  	 *  	 *  	 1194 (OpenVPN)  	 * 
      

      vpn остается подключенным, мало того он может отключиться и подддключиться снова, и вобще его ничем не убить кроме отключения интерфейса vpn или перезагрузки компа.
      Глюк? или у мну кривые руки?
      на вкладке wan разрешающих правил больше нет
      Если туплю, скажите где, тему удалю тогда

      1 Reply Last reply Reply Quote 0
      • E
        Eugene last edited by

        Удаляем правило, отключаем VPN.
        pfctl -ss | grep 1194
        должно что-то показывать.

        Секунд через тридцать это что-то должно исчезнуть и подключиться будет невозможно.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post

        Products

        • Platform Overview
        • TNSR
        • pfSense
        • Appliances

        Services

        • Training
        • Professional Services

        Support

        • Subscription Plans
        • Contact Support
        • Product Lifecycle
        • Documentation

        News

        • Media Coverage
        • Press
        • Events

        Resources

        • Blog
        • FAQ
        • Find a Partner
        • Resource Library
        • Security Information

        Company

        • About Us
        • Careers
        • Partners
        • Contact Us
        • Legal
        Our Mission

        We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

        Subscribe to our Newsletter

        Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

        © 2021 Rubicon Communications, LLC | Privacy Policy