Un acceso seguro y controlado a la red de una empresa para road warriors, teletrabajadores y sucursales es facil de garantizar si utilizamos OpenVPN..
El certificado raiz es utilizado para generar los certificados clientes, en nuestro caso generaremos uno propio, por lo tanto seremos nuestra propia entidad certificadora.
Certificado cliente para el pfSense, únicamente deberá estar en el Pfsense.
Certificados clientes para usuarios, es necesario un certificado para cada usuario (máquina) al que daremos acceso.
El paquete OpenVPN Client Export Utility genera paquetes instaladores para cada usuario desde el pfSense, que configurarán las máquinas clientes de manera sencilla.
No tener una IP fija obliga a utilizar un servicio ddns. Por supuesto tiene que configurar ddns en el router de su proveedor ISP, abrir el puerto que utilizará openvpn y configurar ddns en Pfsense.
No olvide copiar los nuevos archivos de configuración a la carpeta; Program Files - OpenVPN - config del sistema Windows descargados desde la pestaña Clente Export en formato comprimido.
Instalación de OpenVPN Client Export Utility
Crear el certificado del servidor VPN
User Manager Groups. Crear grupo vpngrp (opcional)
User Manager. Crear usuario vpnuser, su certificado y agregarlo al grupo vpngrp.
Desde OpenVPN: Server y la pestaña Wizards configuramos el servidor
Conectar desde un cliente FreeBSD (desde otra red):
Instalar OpenVPN con pkg.
# rehash
Agregar al archivo /etc/rc.conf:
openvpn_enable="YES"
openvpn_if="tun"
openvpn_dir="/usr/local/etc/openvpn"
Agregar al archivo /boot/loader.conf
if_tap_load="YES"
# kldload if_tap
Crear la carpeta openvpn
# mkdir /usr/local/etc/openvpn
Por ultimo conectar utilizando openvpn /usr/local/etc/openvpn/archivo-config.ovpn
Conectar desde un cliente Windows (desde otra red)
openvpn_enable="YES"
openvpn_if="tun"
openvpn_dir="/usr/local/etc/openvpn"
Agregar al archivo /boot/loader.conf
if_tap_load="YES"
# kldload if_tap
Crear la carpeta openvpn
# mkdir /usr/local/etc/openvpn
Descargar archivos de configuracion en formato zip y descomprimirlos en la carpeta /usr/local/etc/openvpn
Asegurese que la linea siguiente del archivo de configuracion apunte a su direccion ddns
remote freebsdsvr2.no-ip.org 1194 udp
remote freebsdsvr2.no-ip.org 1194 udp
Cambiar los permisos de los archivos descargados:
Por ultimo conectar utilizando openvpn /usr/local/etc/openvpn/archivo-config.ovpn
Conectar desde un cliente Windows (desde otra red)
Unix es genial!.
