Configurare pfsense come client road warrior OPENVPN

g.moretti

Salve,
ho la necessità di creare delle connessioni sicure da un server centrale a diverse sedi periferiche per comandare delle stampe dalla sede centrale alle stampanti delle sedi periferiche.
la mia idea è quella di configurare un box pfsense con singola nic sulla lan della sede, con dhcp abilitato in modo che si autoconfiguri sulla rete.
poi una connessione openvpn fino alla sede centrale.
configurare il server CUPS sulla LAN periferica e configurare le stampanti
e poi nattare le porte del servizio cups sull'ip del tunnel openvpn così da configurare le stampanti da sede centrale utilizzando l'ip del tunnel openvpn.

in questo modo non ho problemi di subnet, non ho accesso alla rete centrale dalla periferica e dovrebbe funzionare tutto senza problemi.

l'unica necessità è quella di assegnare un ip statico al client sul tunnel virtual openvpn, e magari avere una unica configurazione server e client molteplici, tipo roadwarrior appunto.

Sapete se è possibile configurare in qualche modo pfsense per aiutarmi in tale setup?
altrimenti dovrò andare con X connessioni server una per ogni sede…
Grazie.

fabio.vigano

Ciao,
Puoi usare openvpn in topologia a stella con client overrides per distribuire le ruote.
Qui trovi info utili

http://www.pfsenseitaly.com/2013/08/openvpn-per-accesso-remoto-piu-sedi.html

Ciao