pfSense Gold Subscription

Author Topic: openvpn con piu' client roadwarrior  (Read 132 times)

0 Members and 1 Guest are viewing this topic.

Offline tonysud

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
openvpn con piu' client roadwarrior
« on: October 30, 2017, 05:00:40 pm »
sto facendo delle prove con openvpn

ho fatto una prova con openvpn server su pfsense e un openvpn client su un pc, con una preshared key e funziona

pero' non capisco una cosa:
ho impostato il dev tun e mi fa il tunnel usando i due ip 10.0.8.1 e 10.0.8.2

come faccio a collegare altri dispositivi?
devo lanciare altri server openvpn per ogni dispositivo che si collega?? mah
si puo' eseguire un solo server openvpn e consentire una decina di accessi da cellulari e portatili?

al momento sta impostata su peer to peer shared key
devo cambiare modalita'?

questa e' la configurazione attuale, generata da pfsense:

Quote
dev ovpns1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto tcp4-server
cipher AES-128-CBC
auth SHA1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 79.62.xxx.xxx
ifconfig 10.0.8.1 10.0.8.2
lport 443


datemi una mano
grazie


Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 531
  • Karma: +18/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: openvpn con piu' client roadwarrior
« Reply #1 on: October 31, 2017, 08:37:11 am »
Ciao,
con un server OpenVPN puoi terminare tutte le VPN che vuoi (a patto di configurare correttamente il server)

Per prima cosa dovresti utilizzare una vpn di tipo Remote Access e non site to site

Ciao Fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense

Offline tonysud

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Re: openvpn con piu' client roadwarrior
« Reply #2 on: October 31, 2017, 08:52:15 am »
ma se imposto una remote access pare che con pfsense sono costretto a creare i vari certificati

non ho capito se e' pfsense che mi costringe a usare i certificati o se volendo, potrei con openvpn impostare una topology subnet  susando una preshared key e basta senza alcun certificato

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 531
  • Karma: +18/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: openvpn con piu' client roadwarrior
« Reply #3 on: October 31, 2017, 05:32:30 pm »
Si, devi creare i certificati.
Che problema ti da creare i certificati? E'molto pių sicuro e non c'č nulla di complesso.
Senza certificati sei limitato anche sul numero di client
Ciao fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense