En aquest article us ensenyarem a configurar pfSense per a utilitzar OpenVPN. L'objectiu d'aquesta VPN és poder connectar-nos als nostres servidors de Clouding mitjançant la IP privada. Això és interessant ja que per exemple podem bloquejar l'accés als nostres servidors mitjançant SSH o RDP perquè només es pugui accedir des del rang privat 10.20.10.0/24. Si teniu problemes per a accedir a pfSense has de revisar que estiguin ben configurades les regles de firewall de pfSense.
Configurar Firewall Clouding
Per a poder connectar-nos al servidor OpenVPN hem d'obrir el port 1194 UDP en el nostre firewall. Ha de quedar com es mostra a la següent imatge:
Exportador de configuracions de OpenVPN
Ara instal·larem l'exportador de configuracions de OpenVPN, per a això entrarem en el menú superior a System> Package Manager>Available Packages, buscarem “openvpn-*client-*export” i ho instal·larem.
Assistent configuració OpenVPN
Ja estem llestos per a configurar OpenVPN, per a això entrem en el menú superior a VPN > OpenVPN i entrarem a Wizard. A tipus de servidor indicarem “Local User Access” i farem clic a “Next“. En aquest pas crearem una Autoritat de Certificació, per a això emplenarem tots els camps que ens sol·liciten i farem clic a “Add new CA” -al final de l'article us deixem captures de tot el procés. Ara crearem un Certificat, per a això emplenarem tots els camps que ens sol·liciten i farem clic a “Create a new Certificate“. Ara procedirem a configurar el servei de OpenVPN, deixarem tots els valors per defecte i emplenarem “Tunnel Network” amb 10.0.8.0/24 i “Local Network” amb 10.20.10.0/24 i farem clic a “Next“. Ara marcarem les caselles de “Firewall Rule” i “OpenVPN rule” perquè configuri automàticament les regles de firewall i finalitzarem la configuració.
Configuració de Certificats
Com hem utilitzat l'assistent ja tenim configurat el nostre certificat i CA. Només quedarà configurar la Revocació de Certificats, per a això entrarem al menú superior a System > Certificate Manager > Certificate Revocation i farem clic a “Add or Import CRL“. Deixem tots els camps emplenats com apareixen, l'important és que a “Certificate Authority” aparegui el que hem creat a l'assistent del pas anterior, per a guardar els canvis farem clic a “Save”.
Crear usuaris per a OpenVPN
Ara procedirem a crear usuaris perquè puguin entrar a la nostra VPN, per a això entrarem en el menú superior a System > User Manager i farem clic en el botó verd “+ add“. Emplenarem tots els camps activant l'opció “Click to create a user certificate“.
Configuració OpenVPN
Finalment, configurarem el nostre servidor OpenVPN perquè permeti autenticació mitjançant certificat i usuari. Per a això entrarem en el menú superior a VPN > OpenVPN i editarem el servidor que ens apareix. A l'apartat “Server mode” triarem Remote Access ( SSL/TLS + User Auth ) i guardarem els canvis. Ja tenim el nostre servidor OpenVPN configurat.
Exportar usuaris OpenVPN
Ara entrarem en el menú superior a VPN > OpenVPN i després anirem a Client Export allí podrem descarregar-nos els corresponents arxius per a configurar el client de OpenVPN.
Configurar client OpenVPN
Obrirem el nostre client de OpenVPN i importarem el fitxer de configuració ovpn que hem descarregat en el pas anterior. Una vegada importat ja podrem connectar-nos especificant l'usuari i contrasenya que especifiquem en passos anteriors.
Per defecte, el perfil "default" del firewall de Clouding té permès el trànsit de les xarxes involucrades en aquest article i no cal modificar-lo. Si heu configurat altres xarxes o un altre perfil, verifica les regles. També recorda afegir la ruta de la xarxa VPN als servidors que vols tenir accés des d'aquesta.
Ho has provat? Deixa'ns els teus comentaris! 🙂