Στο προηγούμενο post είδαμε πως κάναμε δημιουργήσαμε έναν OpenVPN Server στο pfSense για να συνδέονται απ'ευθείας H/Y Windows,Linux,MacOS,Android.
Σε αυτό θα δούμε πως συνδέονται δύο Router pfSense μεταξύ του για να συνδεθούν στην ουσία δύο LAN , κοινώς site to site ή peer to peer OpenVPN. 


OpenVPN Server

pfSense OpenVPN Site2Site
Εδώ βάζω
Server Mode : Peer to peer (Shared Key)
Protocol : ότι θέλουμε προτιμότερο το UDP
Device Mode : tun
Interface : WAN
Local Port : όποια πόρτα θέλουμε η προκαθορισμένη είναι η 1194 εγώ στο παράδειγμα χρησιμοποιώ την 11900
Shared Key : Για να δημιουργηθεί το κλειδί ξετσεκάρω την επιλογή Automatically generate a shared key
 Διαλέγω το Encyption Mode : προσωπικά θα προτιμούσα το AES-256-CBS

IPv4 Tunnel Network : θα δηλώσω το δίκτυο στο οποίο θα συνδέονται ο Client με τον Server
IPv4 Local Network : το τοπικό δίκτυο που ανήκει το ΚΕΝΤΡΙΚΟ pfSense (η LAN του pfSense)
IPv4 Remote Network : το τοπικό δίκτυο που ανήκει o Client δηλαδή το ΥΠΟΚΑΤΑΣΤΗΜΑ
Compression : εδώ η επιλογή είναι από default ενεργοποιημένη και καλά κάνει γιατί συμπιέζοντας τα δεδομένα κερδίζω σε bandwidth αλλά θα πρέπει να έχω και σχετικά γρήγορη CPU γιατί μπορεί στο τέλος να καθυστερεί περισσότερο η συμπίεση απο την αποστολή.
Στους κανόνες του Firewall και στην καρτέλα WAN θα προσθέσω όπως ήδη έχω στην εικόνα πατώντας το +  

τον εξής κανόνα

Ενώ στην καρτέλα OpenVPN
 θα μπεί αυτός


OpenVPN Client

Θα πάω στο μενού VPN > OpenVPN καρτέλα Client
Εγώ εδώ στην εικόνα το έχω έτοιμο. Πατάμε στο + 


Server Mode : Peer to peer (Shared Key)
Protocol : ότι θέλουμε προτιμότερο το UDP
Device Mode : tun
Interface : WAN
Server Host or Adderss :  η IP ή το host name του ΚΕΤΡΙΚΟΥ pfSense OpenVPN Server
Local Port : όποια πόρτα θέλουμε η προκαθορισμένη είναι η 1194 εγώ στο παράδειγμα χρησιμοποιώ την 11900
Shared Key : Για να δημιουργηθεί το κλειδί ξετσεκάρω την επιλογή Automatically generate a shared key
 Διαλέγω το Encyption Mode : προσωπικά θα προτιμούσα το AES-256-CBS

IPv4 Tunnel Network : θα δηλώσω το δίκτυο στο οποίο θα συνδέονται ο Client με τον ServerIPv4 Remote Network : το τοπικό δίκτυο που ανήκει o Server δηλαδή το ΚΕΝΤΡΙΚΟ
Compression : εδώ η επιλογή είναι από default ενεργοποιημένη και καλά κάνει γιατί συμπιέζοντας τα δεδομένα κερδίζω σε bandwidth αλλά θα πρέπει να έχω και σχετικά γρήγορη CPU γιατί μπορεί στο τέλος να καθυστερεί περισσότερο η συμπίεση απο την αποστολή.


Και στους κανόνες του Firewall προσθέτω

 τον εξής κανόνα όπως την εικόνα από κάτω