pfsense配置openvpn client

本文主要讲解的是pfsense配置openvpn client的方法,感兴趣的同学参考下.

pfSense是一个基于FressBSD，专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在，并以可靠性著称，且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过WEB页面进行配置，升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙，路由器，无线接入点，DHCP服务器，DNS服务器和VPN端点。

一.配置openvpn服务端 centos 5.8 添加rpm源 rpm -ivh http://apt.sw.be/redhat/el5/en/x8664/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x8664.rpm 更新源信息 yum makecache yum安装openvpn yum install openvpn 拷贝/usr/share/doc/openvpn-2.2.2/easy-rsa到 /etc/openvpn cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/oepnvpn 进去easy-rsa/2.0 对该文件夹内所以文件赋予可执行权限 chmod +x ./* source ./vars 在当前bash环境下读取并执行vars中的命令。

二 准备生成证书

删除所以证书 ./clean-all 创建颁发证书机构CA ./build-ca server 生成服务器证书 ./build-key-server server 生成客户端证书 ./build-key client1 ./build-key client2 生成diffie hellman参数 ./build-dh

三 配置服务端配置文件 port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem status /var/run/openvpn.status server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/ccd user nobody group nobody client-to-client keepalive 10 120 comp-lzo persist-key persist-tun script-security 2 verb 3

保存并重启vpn服务

四 pfsense client配置 登录pfsense web管理系统 admin pfsense 添加证书 系统管理----证书管理----添加CAs（证书颁发机构） 复制ca.crt内容到证书数据（第一项），复制ca.key内容到证书私钥。 保存

添加客户端证书 选择导入现有证书--复制client1.crt内容至证书数据，client2.key内容至私钥数据。保存

五 添加openvpn客户端

VPN管理--OPENVPN服务管理---客户端---添加---（服务器模式peer to peer SSL/TLS 选择协议 TCP/UDP 设备模式 tun 接口（默认wan），输入服务器主机或IP地址及服务器端口地址 默认端口1194）

加密设置中TLS身份验证不启用; 对等证书颁发机构为刚才添加的证书颁发机构。客户端选择添加的客户端证书。

加密算法启动与服务器同样的算法，并启用硬件加密BSD cryptodev engine--RSA,DSA,DH

六 设置隧道 ipV4 tunnel network 输入虚拟网络地址（eg：10.10.10.0/24） IPv4 Remote Network/s 输入远程服务器地址 eg：115.29.19.108/22

勾选压缩 Compress tunnel packets using the LZO algorithm. 保存即可。

七 启动服务 启动服务器openvpn服务 web页面中系统状态选择openvpn查看当前openvpn client状态，可以启动，重启，关闭。