OpenVPN Server en Pfsense
Configurar un tunel VPN directo desde la IP publica al Pfsense pasando por VPN y habilitando las reglas de Firewall necesarias.
Restringiendo el acceso a los servidores solamente desde la LAN interna
Sumario
Instalar OpenVPN
Sistema > Gerente de empaquetación > Paquetes disponibles
Buscamos openvpn-client-export
Asistente
Utilizaremos el asistente de instalación
Acceso local de VPN
Crear Autoridad certificadora
Crear Servidor de Certificados
Configuración del servidor VPN
Configuración del certificado
Ahora hay que configurar la revocación del Certificado que se a creado con el asistente.
Sistema > Cert Genrente > revocación de certificados
Hacemos clic en Agregar o Importar CRL
Nota: Esta expresado en dia este certificado caduca en 27 años
Creación de usuarios
Necesitamos crear usuarios para poder acceder desde OpenVPN, con otro paquete podemos añadir los usuarios del Active directory pero yo prefiero los usuarios creado por Pfsense y asignarles los certificados y controlar el uso sobre pfsense.
Sistema > Gestión de Usuarios
Exportar configuración de usuarios
VPN > OpenVPN > Client Export
Hay varias formas de exportar la configuración para realizar la conexión VPN, la mas común es Most Clients, estas nos descarga un fichero con toda la información necesaria para poder conectarnos mediate VPN, solo hay que retocar mediante un editor de text dicho archivo.
Porque por defecto poner la dirección IP del servidor que nos queremos conectar mediate VPN, tendríamos que cambiarla por la IP publica del servidor.
Firewall local
Por ultimo tendríamos que habilitar el paso UDP 1194 al los servidores que queremos realizar conexión desde la VPN
Redireccionamiento de puerto
Tambien necesitamos redireccionar el puerto UDP 1194 para desde el router hasta el Pfsense para que el pueda tener acceso desde WAN - LAN