Σε αυτό θα δούμε πως συνδέονται δύο Router pfSense μεταξύ του για να συνδεθούν στην ουσία δύο LAN , κοινώς site to site ή peer to peer OpenVPN.
OpenVPN Server
Server Mode : Peer to peer (Shared Key)
Protocol : ότι θέλουμε προτιμότερο το UDPDevice Mode : tun
Interface : WAN
Local Port : όποια πόρτα θέλουμε η προκαθορισμένη είναι η 1194 εγώ στο παράδειγμα χρησιμοποιώ την 11900
Shared Key : Για να δημιουργηθεί το κλειδί ξετσεκάρω την επιλογή Automatically generate a shared key
Διαλέγω το Encyption Mode : προσωπικά θα προτιμούσα το AES-256-CBS
IPv4 Tunnel Network : θα δηλώσω το δίκτυο στο οποίο θα συνδέονται ο Client με τον Server
IPv4 Local Network : το τοπικό δίκτυο που ανήκει το ΚΕΝΤΡΙΚΟ pfSense (η LAN του pfSense)
IPv4 Remote Network : το τοπικό δίκτυο που ανήκει o Client δηλαδή το ΥΠΟΚΑΤΑΣΤΗΜΑ
Compression : εδώ η επιλογή είναι από default ενεργοποιημένη και καλά κάνει γιατί συμπιέζοντας τα δεδομένα κερδίζω σε bandwidth αλλά θα πρέπει να έχω και σχετικά γρήγορη CPU γιατί μπορεί στο τέλος να καθυστερεί περισσότερο η συμπίεση απο την αποστολή.
Στους κανόνες του Firewall και στην καρτέλα WAN θα προσθέσω όπως ήδη έχω στην εικόνα πατώντας το +
τον εξής κανόνα
Ενώ στην καρτέλα OpenVPN
OpenVPN Client
Θα πάω στο μενού VPN > OpenVPN καρτέλα Client
Εγώ εδώ στην εικόνα το έχω έτοιμο. Πατάμε στο +
Server Mode : Peer to peer (Shared Key)
Protocol : ότι θέλουμε προτιμότερο το UDPDevice Mode : tun
Interface : WAN
Server Host or Adderss : η IP ή το host name του ΚΕΤΡΙΚΟΥ pfSense OpenVPN Server
Local Port : όποια πόρτα θέλουμε η προκαθορισμένη είναι η 1194 εγώ στο παράδειγμα χρησιμοποιώ την 11900Shared Key : Για να δημιουργηθεί το κλειδί ξετσεκάρω την επιλογή Automatically generate a shared key
Διαλέγω το Encyption Mode : προσωπικά θα προτιμούσα το AES-256-CBS
IPv4 Tunnel Network : θα δηλώσω το δίκτυο στο οποίο θα συνδέονται ο Client με τον ServerIPv4 Remote Network : το τοπικό δίκτυο που ανήκει o Server δηλαδή το ΚΕΝΤΡΙΚΟ
Compression : εδώ η επιλογή είναι από default ενεργοποιημένη και καλά κάνει γιατί συμπιέζοντας τα δεδομένα κερδίζω σε bandwidth αλλά θα πρέπει να έχω και σχετικά γρήγορη CPU γιατί μπορεί στο τέλος να καθυστερεί περισσότερο η συμπίεση απο την αποστολή.
6 Comments
Καταρχάς ευχαριστώ για την ανάρτηση. Μια ερώτηση παρακαλώ. Γίνεται να στηθεί pfsense πίσω από Modem/router? (Lan-to-Lan).
Δεν μπορώ να βρω, πού θα απενεργοποιήσω το wan port.
Δεν απενεργοποιείς την wan port.
πχ
-192.168.1.1/24 aDSL Modem/Router OTE
-192.168.1.2/24 pfSense WAN Port
-10.1.1.1/24 pfSense LAN Port
Σωστά ;;
Eγώ το έχω χωρίς DMZ αλλά port forward από το aDSL Router στο WAN του pfSense και ξανά port forward από το WAN του pfSense στο LAN του pfSense.