Configurare OpenVPN Server su pfSense

da Raffaele Chiatto | Giu 30, 2018 | pfSense, OpenVPN | 0 commenti

PRE-REQUISITI

Questo tutorial è stato redatto utilizzando:

pfSense 2.4.3-RELEASE-p1 (amd64)
FreeBSD 11.1-RELEASE-p10

CONFIGURAZIONE OPEN VPN SERVER

Dall’interfaccia web di pfSense

Cliccare su VPN quindi selezionare OpenVPN

Cliccare su Wizards

Selezionare Local User Access quindi cliccare su Next

Procediamo con la creazione della Certificate Authority (CA) Certificate

Impostare tutti i paramentri della CA a nostro piacimento quindi cliccare su add New CA

NOTA BENE: impostare come dimensione massima del certificato 2048 se si dispone di hardware non performante

Per la creazione del certificato del server impostare anche qui tutti i parametri quindi cliccare su Create New Certificate

Dopo aver creato un certificato del server, sarà necessario configurare OpenVPN Server.

Scegliere WAN come interfaccia quindi lasciare tutto invariato come mostrato nell’immagine sovrastante

Selezionare Autenticazione TLS e Genera chiave TLS uindi lasciare tutto invariato come mostrato nell’immagine sovrastante

In questo esempio, sto configurando la rete del tunnel con 10.1.1.0/24 e Rete locale con 192.168.100.0/24 (NOTA BENE: assicurarsi che questa sia la rete corretta per l’interfaccia LAN.)

Impostare la rete del Tunnel VPN. Questa è la rete virtuale utilizzata per le comunicazioni private tra questo server e gli host client espressi utilizzando la notazione CIDR (ad esempio 10.0.8.0/24). Il primo indirizzo di rete verrà assegnato all’interfaccia virtuale del server. Gli indirizzi di rete rimanenti verranno assegnati ai client di connessione.

Impostare la Local Network.Questa è la rete che sarà accessibile dall’estremità remota, espressa come intervallo CIDR. Questo può essere lasciato vuoto se non si aggiunge una rotta alla rete locale attraverso questo tunnel sul computer remoto. Questo è generalmente impostato sulla rete LAN.

Spuntare l’opzione Inter-Client Communication per consetire la comunicazione tra i client connessi a questo server.

Lasciare tutto invariato come mostrato nell’immagine sovrastante

Lasciare tutto invariato come mostrato nell’immagine sovrastante e cliccare su Next

Selezioniamo entrambe le opzioni come mostrato nell’immagine sovrastante per aggiungere una regola per consentire le connessioni a questo processo del server OpenVPN dai client ovunque su Internet e per consentire Aggiungi una regola per consentire a tutto il traffico dei client connessi di passare all’interno del tunnel VPN.

Cliccare su Next per proseguire

A questo punto la configurazione del server VPN è terminata

Cliccare su Finish

INSTALLAZIONE DI OPENVPN CLIENT EXPORT

A questo punto dobbiamo installare un pacchetto per esportare il certificato.
Andare su System quindi Package Manager -> Available Packages e cercare openvpn-client-export.

Quindi fare cliccare su Installa

Attendere che l’installazione termini

Se l’installazione è avvenuta con successo dovremmo vedere una schermata come quella sovrastante

CONFIGURAZIONE DELL’ACCOUNT UTENTE PER LA VPN

Ora dobbiamo creare un utente VPN per l’accesso remoto.

Andare su System quindi selezionare User Manager

Cliccare su Add per aggiungere l’utente

Impostare lo username e la password ed il Full Name. Selezionare l’opzione Click to create user certificate (vedi immagine sovrastante)

Impostare il nome del certifcato quindi lasciare tutto invariato e cliccare su Save

Se è tutto corretto dovremmo vedere l’utente appena creato sotto Users

ESPORTAZIONE DELLA CONFIGURAZIONE DEL CLIENT VPN

Dopo aver creato l’utente possiamo procedere con l’esportazione del certificato

Andare su VPN quindi selezionare OpenVPN

Selezionare quindi Client Export

Impostare il Remote ACcess Server quindi l’Host Name Resolution

Lasciare tutto invariato in questa sezione

In quest’altra sezione è possibile scaricare i file di configurazione per i vari client OpenVPN

Il file avrà un nome del genere: pfSense-UDP4-1194-raffaele.chiatto-ios-config.ovpn

Quindi non resta che installare il client OpenVPN sul PC, su Android o su iOS e caricare il file di configurazione ed il gioco è fatto.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.

Legal

Cookie Policy

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

← Previous Next →

Categorie:pfSense | OpenVPN

Installazione di Arpwatch su pfSense per il monitoraggio dell’ARP table tramite Wazuh agent

da Marco Valle | Apr 12, 2024 | pfSense, Wazuh

Arpwatch è un software per il monitoraggio dell'ARP table, in grado di rilevare attacchi del tipo ARP spoofing, tipicamente utilizzati per effettuare MITM. È possibile installare Arpwatch sul firewall pfSense ed inviare i log a Wazuh per innescare alerts in caso di...

Installazione di Wazuh agent su pfSense per il monitoraggio dei log del firewall

da Marco Valle | Apr 8, 2024 | pfSense, Wazuh

pfSense è un noto firewall open source basato su FreeBSD. È possible utilizzare i repositories di FreeBSD per installare il Wazuh agent per monitorare i log di sistema ed intraprendere delle azioni in caso di alerts (active response). In questa guida verrà mostrato...

Configurare la connessione automatica del client OpenVPN all’avvio del Server o del PC

da Raffaele Chiatto | Ott 31, 2022 | OpenVPN

OpenVPN è un programma VPN open source scritto da James Yonan e rilasciato con licenza GPL. È usato per creare tunnel crittografati punto-punto sicuri fra due computer attraverso una rete non sicura, ad esempio Internet. L'intero programma è contenuto in un singolo...

Configurazione Server OpenVPN su Mikrotik per accesso a Devices nella LAN interna

da Raffaele Chiatto | Lug 12, 2021 | Mikrotik, OpenVPN

Questo tutorial ha lo scopo di guidare passo passo nella configurazione di un server OpenVPN su un router MIkrotik, Verrà illustrata anche la configurazione del firewall per permettere ai client connessi in VPN di raggiungere dei devices nella rete LAN interna. E per...

Installazione e Configurazione di BIND DNS su pfSense

da Raffaele Chiatto | Giu 30, 2018 | pfSense, Bind DNS, FreeBSD, pfsense

BIND (Berkeley Internet Name Domain, in precedenza Berkeley Internet Name Daemon) è il server DNS più usato su Internet, specialmente sui sistemi Unix e derivati, sui quali è lo standard di fatto. BIND è stato creato da Paul Vixie nel 1988 mentre lavorava per DEC, e...

Configurare connessione OpenVPN su Iphone

da Raffaele Chiatto | Set 27, 2016 | iOS, Apple, Iphone, OpenVPN

PRE-REQUISITI Applicazione OpenVPN installata sull'Iphone (basta cercare OpenVPN nell'Apple Store e cliccare su Installa) OpenVPN Server Attivo File di Configurazione .ovpn inviati via mail Iphone (iOS 10) IMPOSTAZIONI OPENVPN Prima di configurare la VPN conviene...

Configurare OpenVPN Server su pfSense

PRE-REQUISITI

CONFIGURAZIONE OPEN VPN SERVER

INSTALLAZIONE DI OPENVPN CLIENT EXPORT

CONFIGURAZIONE DELL’ACCOUNT UTENTE PER LA VPN

ESPORTAZIONE DELLA CONFIGURAZIONE DEL CLIENT VPN

Articoli Recenti

Legal

Related Posts

Installazione di Arpwatch su pfSense per il monitoraggio dell’ARP table tramite Wazuh agent

Installazione di Wazuh agent su pfSense per il monitoraggio dei log del firewall

Configurare la connessione automatica del client OpenVPN all’avvio del Server o del PC

Configurazione Server OpenVPN su Mikrotik per accesso a Devices nella LAN interna

Installazione e Configurazione di BIND DNS su pfSense

Configurare connessione OpenVPN su Iphone

0 commenti

Invia un commento

Home

Chi Sono

Skill

Contatti

Blog

Download

Cookie Policy

Privacy Policy

Follow US

Partners