pfsense設定openvpn單點連線(remote access)注意事項
若要讓手機,電腦動態遷入, 可參考 https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html
注意事項如下:
1. servers 設定需要注意的
server mode : remote access(ssl/tls+User Auth)
local port : 預設1194 (建議不要用1194,容易被擋)
tunnel network: 10.0.8.0/24 (可自己調整,但遠端的路由要記得設定走回來,不然會迷路)
IPv4 Local network(s): x.x.x.x/24 (serve本身內部網段)
Dynamic IP: 打勾
DNS server enable: 打勾(若要翻牆的話)
DNS server1, DNS server2 (若要翻牆就要設定)
custom options: redirect-gateway def1(若要翻牆就要設定)
2. 請使用openvpn wizard幫我們自動設定remote access, 會方便許多
在System->Certificate Manager>CAs會出現FreeRADIUS CA
3. System->User Manager
新增使用者後, 還要編輯該使用者,新增一個User Certificates
新增時可在Common Name輸入server對外網址
4. System->Package Manager->available packages
安裝協助匯出憑證的外掛程式
openvpn-client-export
安裝後vpn->openvpn->client export 就能匯出使用者憑證
匯出時要注意
Host Name Resolution:選Other
Host Name: 輸入server對外網址