Diferencia entre revisiones de «OpenVPN Server en Pfsense»

Revisión del 17:49 5 jun 2020

Configurar un tunel VPN directo desde la IP publica al Pfsense pasando por VPN y habilitando las reglas de Firewall necesarias.

Restringiendo el acceso a los servidores solamente desde la LAN interna

Sumario

1 Instalar OpenVPN
2 Asistente
3 Configuración del certificado
4 Creación de usuarios

Instalar OpenVPN

Sistema > Gerente de empaquetación > Paquetes disponibles

Buscamos openvpn-client-export

Asistente

Utilizaremos el asistente de instalación

Acceso local de VPN

Crear Autoridad certificadora

Crear Servidor de Certificados

Configuración del servidor VPN

Configuración del certificado

Ahora hay que configurar la revocación del Certificado que se a creado con el asistente.

Sistema > Cert Genrente > revocación de certificados

Hacemos clic en Agregar o Importar CRL Nota: Esta expresado en dia este certificado caduca en 27 años

Creación de usuarios

Necesitamos crear usuarios para poder acceder desde OpenVPN, con otro paquete podemos añadir los usuarios del Active directory pero yo prefiero los usuarios creado por Pfsense y asignarles los certificados y controlar el uso sobre pfsense.

Sistema > Gestión de Usuarios

@@ Línea 27: / Línea 27: @@
 <code class="alert-info>Sistema > Cert Genrente > revocación de certificados </code>
 Hacemos clic en ''' Agregar o Importar CRL'''
 [[Archivo:07-Revocar Certificado.png]]
 [[Archivo:08-Certificado revocado.png]]
 '''Nota:''' Esta expresado en dia este certificado caduca en 27 años
+==Creación de usuarios==
+Necesitamos crear usuarios para poder acceder desde OpenVPN, con otro paquete podemos añadir los usuarios del '''Active directory''' pero yo prefiero los usuarios creado por Pfsense y asignarles los certificados y controlar el uso sobre pfsense.
+<code class="alert-info>Sistema > Gestión de Usuarios </code>
+[[Archivo:09-Creacion de usuarios.png]]