En este artículo os vamos a enseñar a configurar pfSense para usar OpenVPN. El objetivo de esta VPN es poder conectarnos a nuestros servidores de Clouding mediante la IP privada. Esto es interesante ya que por ejemplo podemos bloquear el acceso a nuestros servidores mediante SSH o RDP para que solo se pueda acceder desde el rango privado 10.20.10.0/24. Si tenéis problemas para acceder a pfSense revisar que estén bien configuradas las reglas de firewall de pfSense.
Configurar Firewall Clouding
Para poder conectarnos al servidor OpenVPN tenemos que abrir el puerto 1194 UDP en nuestro firewall. Ha de quedar como se muestra en la siguiente imagen:
Añadir interfaz LAN
Iremos al apartado de Interfaces > Assignments y añadimos la red vtnet1 haciendo clic en el botón Add:
Tras activarla, la editamos en Interfaces > LAN la activamos y configuramos el DHCP, como en la imagen:
Exportador de configuraciones de OpenVPN
Ahora instalaremos el exportador de configuraciones de OpenVPN, para ello entraremos en el menú superior en System> Package Manager>Available Packages, buscaremos “openvpn-client-export ” y lo instalaremos.
Asistente configuración OpenVPN
Ya estamos listos para configurar OpenVPN, para ello entramos en el menú superior en VPN > OpenVPN y entraremos en Wizard. En tipo de servidor indicaremos “Local User Access” y haremos clic en “Next“. En este paso crearemos una Autoridad de Certificación, para ello rellenaremos todos los campos que nos solicitan y haremos clic a “Add new CA” -al final del artículo os dejamos capturas de todo el proceso-. Ahora crearemos un Certificado, para ello rellenaremos todos los campos que nos solicitan y haremos clic a “Create a new Certificate“. Ahora procederemos a configurar el servicio de OpenVPN, dejaremos todos los valores por defecto y rellenaremos “Tunnel Network” con 10.0.8.0/24 y “Local Network” con 10.20.10.0/24 y haremos clic a “Next“. Ahora marcaremos las casillas de “Firewall Rule” y “OpenVPN rule” para que configure automáticamente las reglas de firewall y finalizaremos la configuración.
Configuración de Certificados
Como hemos usado el asistente ya tendremos configurado nuestro certificado y CA. Solo quedará configurar la Revocación de Certificados, para ello entraremos en el menú superior en System > Certificate Manager > Certificate Revocation y haremos clic en “Add or Import CRL“. Dejamos todos los campos rellenados como aparecen, lo importante es que en “Certificate Authority” aparezca el que hemos creado en el asistente del paso anterior, para guardar los cambios haremos clic en “Save”.
Crear usuarios para OpenVPN
Ahora procederemos a crear usuarios para que puedan entrar en nuestra VPN, para ello entraremos en el menú superior en System > User Manager y haremos clic en el botón verde “+ add“. Rellenaremos todos los campos activando la opción “Click to create a user certificate“.
Configuración OpenVPN
Ya por último configuraremos nuestro servidor OpenVPN para que permita autentificación mediante certificado y usuario. Para ello entraremos en el menú superior en VPN > OpenVPN y editaremos el servidor que nos aparece. En el apartado “Server mode” elegiremos Remote Access ( SSL/TLS + User Auth ) y guardaremos los cambios. Ya tenemos nuestro servidor OpenVPN configurado.
Exportar usuarios OpenVPN
Ahora entraremos en el menú superior en VPN > OpenVPN y luego iremos a Client Export allí podremos descargarnos los correspondientes archivos para configurar el cliente de OpenVPN.
Configurar cliente OpenVPN
Abriremos nuestro cliente de OpenVPN e importaremos el fichero de configuración ovpn que hemos descargado en el paso anterior. Una vez importado ya podremos conectarnos especificando el usuario y contraseña que especificamos en pasos anteriores.
Por defecto, el perfil "default" del firewall de Clouding tiene permitido el tráfico de las redes involucradas en este artículo y no es necesario modificarlo. En caso que hayas configurado otras redes o otro perfil, verifica las reglas. También recuerda añadir la ruta de la red VPN en los servidores que deseas tener acceso desde ella.
¿Lo has probado? ¡Déjanos tus comentarios! 🙂