Hola amigos en el día de hoy vengo con vpn en PFSense, espero les sirva para algo y si no también para que lo vean.
Bien muchas palabras y poca la acción, manos a la obra.
- Lo primero que debes hacer es descargar openvpn en una maquina en Windows a la ruta que te indica la imagen.
- Después que instalamos todo por defecto, veremos en las conexiones de red que saldrá una nueva tarjeta de red pero esta es virtual.
- Despues nos iremos a un archivo el cual debemos crear en este caso lo je hecho con mi dominio para hacer la primera configuracion de conexion del programa con el servidor.
- El archivo debe quedar mas o menos así, el cual le estamos diciendo el servidor que vpn, el pool de direcciones que pueden conectarse y la dirección diferente el cual puede conectarse.
- Abrimos una consola de comandos de windows o la ventana de ordenes MS-DOS en inicio-ejecutar-cmd
- Cuando se abra la ventana vamos a la ruta que indica la imagen después de eso tecleamos lo que esta debajo de la imagen.
- init-config
- edit vars.bat
- edit vars.bat
Edita las preguntas según tu país y ciudad, debes copiar esto al final del archivo que vas editar.
set KEY_COUNTRY=CO
set KEY_PROVINCE=Provincia
set KEY_CITY=Población
set KEY_ORG=El nombre de vuestra organización
set KEY_EMAIL=administrador@dominio.ejemplo
set KEY_PROVINCE=Provincia
set KEY_CITY=Población
set KEY_ORG=El nombre de vuestra organización
set KEY_EMAIL=administrador@dominio.ejemplo
- Bien lo segundo que vamos hacer es crear los certificados y llaves tanto del servidor como del cliente, vamos a entrar por consola a donde se encuentra los archivos de creación de los certificados y llaves (valga la redundancia)
- Volvemos a estas parados en la ruta del comienzo y copia primero estos comando y responde las preguntas que te hacen.
vars
clean-all
build-ca
clean-all
build-ca
- Vemos que el archivo nos pregunta sobre nuestro pais y dependencias como la configuramos al principio, recordemos que este paso es para crear el certificado digital de la CA de nuestro servidor, al final debe salir un archivo .crt
- Seguimos en la consola de comandos y tecleamos el comando " build-key-server server " para crear las llaves y el certificado del servidor. lo mismo respondes las preguntas según el lugar o país donde te encuentras.
- Bien ahora con el comando " build-key client " creamos el certificado y las llaves del cliente, tambien respondemos las preguntas, al final le decimos que guarde el certificado también (y).
- Bien para finalizar tanto comando escribiremos " build-dh " le diremos que cree todas las llaves.
- Bien vamos a configurar OpenVpn en PfSense, vamos a [VPN] [OpenVPN] [Servers] y añadimos un servidor VPN
- En esta primera parte configuramos el protocolo, el puerto y el pool de direcciones de nuestra red, para este ultimo caso fue resumido con /24
- Añadimos los certificados de la CA,Servidor y la llave publica de este en los siguientes archivos.
Estos se encuentran en c:\Archivos de Programa\OpenVpn\easy-rsa\keys
- En la barra de tareas encontramos un icono de conexión a red que nos dice que nos encontramos desconectados OpenVPN GUI, damos doble click en el y saldrá una ventana en cual correrá nuestro vpn si le decimos conectar o connection.
- Después de que todo se encuentran bien debe salirte de que ya estamos conectados.
- Bien y ya para finalizar podemos probar haciendo ping a la red donde nos queremos conectar.
Espero les haya servidor, dudas saben donde encontrarme. Dios los bendiga y que este año sea de bendiciones y alegrías para ustedes.
Agradecimientos a bellera.cat y su manual que me ayudo mucho.
No hay comentarios:
Publicar un comentario