pfsense設定openvpn單點連線(remote access)注意事項
安裝方式可參考 https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html
安裝時注意事項如下:
1. servers 設定需要注意的
server mode : remote access(ssl/tls+User Auth)
local port : 預設1194 (建議不要用1194,容易被擋)
tunnel network: 10.0.8.0/24 (可自己調整,但遠端的路由要記得設定走回來,不然會迷路)
IPv4 Local network(s): x.x.x.x/24 (serve本身內部網段)
Dynamic IP: 打勾
DNS server enable: 打勾(若要翻牆的話)
DNS server1, DNS server2 (若要翻牆就要設定)
custom options: redirect-gateway def1(若要翻牆就要設定)
2. 請使用openvpn wizard幫我們自動設定remote access, 會方便許多
在System->Certificate Manager>CAs會出現FreeRADIUS CA
3. System->User Manager
新增使用者後, 還要編輯該使用者,新增一個User Certificates
新增時可在Common Name輸入server對外網址
4. System->Package Manager->available packages
安裝協助匯出憑證的外掛程式
openvpn-client-export
安裝後vpn->openvpn->client export 就能匯出使用者憑證
5. (2021/05/23)新版2.5.x 設定的時候, 要注意與2.4.x版本的壓縮設定不太一樣, 若壓縮的方式沒搞定(我是選擇lzo lagacy, 或是no compress , retain compression package ...) 不然vpn會失敗的
6. remote server那邊的local network router記得要把丟往tunnel network的封包, 設定由pfsense lan ip走過去哦, 例如往 tunnel 10.0.8.0/24 gateway 為 10.192.130.213(pfsense lan ip)
請問
如果要存取後台,Tunnel Network部分是不是填寫路由的網段(例:192.168.1.0/24)
應該不用, 本來就可以存取內網, 要注意內網的route table設定就好了
有點頭疼,
我在導出OpenClient
高級自定義輸入:push "route 192.168.0.0 255.255.255.0"
一樣存取不到後台WebGUI介面