Aiuto server vps con pfsense 2.1 e openvpn, route e log access



  • salve ho acquistato un servizio vps con pfsense 2.1
    La mia idea è di utilizzare il server per fare il log access e per dare la wifi free con il captive portal
    Quindi vorrei utilizzare il mio router Ubiquiti AirRouter HP con DD-WRT (oppure originale) ip 192.168.3.1
    reindirizzare tutto il traffico nel server solo per il log access ed il login.
    quindi ho pensato di utilizzare questa strada poiche se vorrei aggiungere un'altro router
    per coprire un'altra zona posso farlo. il problema è che sono andato in tilt con le configurazioni
    poiche non è tanto il mio settore però mi piace.
    quindi vorrei iniziare a fare prima la prova con la vpn e configurare bene il server.
    grazie in anticipo

    ho configurato il server in questo modo:

    em0 -> WAN

    IPv4 Configuration Type:
    IPv4 Address:    ip server / 24
    Gateway: gateway ip server

    em1 -> LAN
    IPv4 Configuration Type
    IPv4 Address:    192.168.10.1 / 24
    Gateway: none

    ovpns1 (openserver) -> TUN0
    IPv4 Configuration Type none

    –------------------------------------------------

    CONFIGURAZIONE OPENVPN: Server

    Server Mode: Remote Access (SSL/TLS)
    Protocol: UDP
    Device Mode: tun
    Interface: TUN0
    Local port: 1194
    Description: openserver
    TLS Autentication: attivata con tutta la chiave
    Peer Certificate Authority: CAs Server
    Server Certificate: Server Certificate(CA: CAs Server) * in use
    DH Parameters Lengh 1024 bits
    Encryption algorithm AES-128-CBC (128-bit)
    Hardware Crypto No Hardware
    Certificate Depth one (Client+Server)

    IPv4 Tunnel Network 10.8.65.0/24
    IPv6 Tunnel Network vuoto
    Redirect Gateway no
    IPv4 Local network 192.168.10.0/24
    compression attivato
    inter-client communication attivato

    Dynamic IP Allow connected client  ATTIVATO
    Address Pool Provide a virtual ... ATTIVATO


    FILE di prova openvpn windows .ovpn

    client

    dev tun

    proto udp

    remote ipserver 1194
    address
    persist-tun

    persist-key

    cipher AES-128-CBC

    auth SHA1

    tls-client

    resolv-retry infinite

    keepalive 10 60
    verify-x509-name "serverpfsense" name

    pkcs12 pfsense-udp-1194-client01.p12

    tls-auth pfsense-udp-1194-client01-tls.key 1

    ns-cert-type server

    comp-lzo

    nobind

    mute-replay-warnings
    route-delay 2

    redirect-gateway

    Firewall Rules OPENVPN

    Action pass
    Interface WAN
    tcp/ip Version IPv4
    Protocol UDP
    source any port 1194
    destination any port 1194
    log attivato
    Description OPENVPN



  • mod per una configurazione quasi funzionante:

    nella configurazione openvpn server
    inferface da TUN0 -> ANY

    Test con pc connesso via wifi e windows 7 avvio come ammnistratore
    Funziona tutto correttamente, infatti provando con il http://www.whatismyip.com/
    risulta l'ip del server

    Test con openwrt si collega ma niente internet sui dispositivi collegati

    Se qualche esperto puo aiutarmi sistemiamo meglio la configurazione… grazie


Log in to reply