OpenVPN mismo server para varios clientes
-
Buenos días, vengo con una pregunta que seguro que sera muy sencilla de responde pero que yo ahora mismo no se como funciona, tengo montada una vpn entre 2 sedes, la cuestión es que ahora queremos ampliar la red, el pfsense de la sede central sera el servidor openvpn, y las pequeñas sedes que queremos que se conecten con la central serán los clientes.
mi pregunta es, por cada cliente, tengo que hacer un servidor en el pfsense central? entiendo que sera así ya que tendré que crear diferentes tuneles…
hay algun limite para crear servidores?
Saludos y gracias!
-
Puedes usar el mismo servidor para conectar varios clientes ;)
Yo lo tengo así, tengo clientes configurados en modo roadwarrior contra un único servidor.
-
Si se puede, es lo comun 1 solo servidor y el resto podemos llamarlos clientes(Pfsense) y asi se conectan todos a la misma sucursal(servidor).
Saludos. -
gracias por las respuestas, yo tengo un pfsense como servidor, y quiero que se conecten a el 7 clientes, no hay problemas en hacerlo entonces?
por que a la hora de crear el servidor me dice que indique la red remota, como son diferentes redes no puedo indicar las 7 a la vez…
-
Revisa la documentacion, ahi viene como hacerlo, saludos.
-
Revisa la documentacion, ahi viene como hacerlo, saludos.
hola amigos,
Me pueden decir el link de esta documentación?
Saludos.
-
https://forum.pfsense.org/index.php?topic=23409.0
https://forum.pfsense.org/index.php?topic=73689.0
https://doc.pfsense.org/index.php/Main_Page
-
Gracias, pero si podéis pasarme la documentación concreta de como conectar un servidor con varios clientes os lo agradecería. :-[
-
No se puede levantar una VPN peer to peer de uno a varios, por eso es peer to peer. Con clientes roadwarrior es diferente y no es lo que queres.
Tenes que armar un server por tunel, si queres que las sucursales se comuniquen entre si por el nodo central, agrega en las redes locales de cada tunel, las redes de las demas.
Despues crea una interfaz por cada tunel para administrar las reglas de cada una y probablemente tengas que editar los NAT salientes (esto siempre si queres que las sucursales se comuniquen entre si) que no se natee.
