The pfSense Store

Author Topic: Tutorial PFSense 2.0 con OpenVPN Road Warrior  (Read 10857 times)

0 Members and 1 Guest are viewing this topic.

Offline geronimoms

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
    • GERONET IT OFFICE
Tutorial PFSense 2.0 con OpenVPN Road Warrior
« on: May 05, 2012, 12:51:44 pm »
Estimados, a continuación aporto un tutorial para configurar OpenVPN Road Warrior en PFSense 2.0.

http://www.geronet.com.ar/?p=1112

Espero sea de utilidad.

Saludos.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #1 on: May 06, 2012, 02:55:04 pm »
¡Fantástico! PDF incluído...

Lo añado a Documentación.

Offline pannegro1

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #2 on: May 06, 2012, 09:40:25 pm »
me sumo a esta consulta ocupe este tutorial y todo perfecto gracias, pero quiero hacer la siguiente consulta, hay alguna posibilidad de saltar el ingreso de usuario y contraseña y que se conecte solo al inicio de windows. osea salta la siguiente venta que dejo en una foto

Offline Julio

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #3 on: May 07, 2012, 06:07:18 pm »
Muy buen "how to" para empezar con openvpn. Respecto de la ultima pregunta realizada, en la pagina de openvpn nos da dos pasos simples para hacerlo correr como servicio y el usuario no tenga que ingresar las credenciales cada vez que inicia.
http://openvpn.net/index.php/access-server/docs/admin-guides/461-setting-your-client-to-automatically-connect-to-your-vpn-when-your-computer-starts.html

Una consulta, no tendría que tener problemas si no quiero utilizar la WAN por defecto y usar una wan alternativa? Saludos

Offline Julio

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #4 on: May 07, 2012, 11:28:46 pm »
Acabo de probarlo sobre otra interface que no es la WAN y funciona perfectamente. Saludos

PD: es demasiado fácil en comparación de como se lo hacia con la versión 1.2.3

Offline pannegro1

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #5 on: May 08, 2012, 06:54:30 pm »
a alguien le a pasado que aunque este activada la opcion de que exista comunicación entre equipos que estén en el túnel no tengan comunicacion?

Offline Julio

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #6 on: May 09, 2012, 07:32:53 am »
En el caso de windows,puede ser debido a problemas con el firewall, para probar lo desactivas por un momento y prueba si funciona, o tal vez no creo las reglas en pfsense para que haya comunicacion. Puedes mirar el log para ver si existe algun problema en pfsense o en openvpn GUI. Saludos

Offline pannegro1

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #7 on: May 09, 2012, 09:57:07 am »
aaa voy a sacar el log cuando este cerca del equipo, claro puede ser el firewall de windows, segui al pie de la letra el tutorial lo unico que pretendo cambiar y que alomejor seria recomendable es que ocupe una direccion privada clase C para el tunel al igual que para el direccionamiento interno por medio de pfsense

Offline doknet

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #8 on: August 17, 2012, 12:44:20 pm »
Hola gente.
Intento entrar al tutorial y no existe la web, puede ser un problema temporal o fue movido, alguien puede indicarme donde encontrarlo en su defecto.
http://www.geronet.com.ar/?p=1112

Desde ya muchas gracias


Perdon ahora si puedo acceder , fue un problema temporal.
Gracias parece muy bueno el tutorial.

Saludos
« Last Edit: August 17, 2012, 01:09:25 pm by doknet »

Offline kiskeb

  • Newbie
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #9 on: February 26, 2013, 12:10:32 pm »
Por Mas que he segido el tutorial (por lo menos 10 veces) no consigo conectar remotamente por vpn
la duda que tengo es la siguiente:

En la casilla Tunnel network y Local Network que es lo que tengo que poner

os dejo unas capturas para ver si me podeis ayudar

Un saludo y gracias de antemano

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #10 on: February 26, 2013, 01:02:48 pm »
Local Network puedes dejarlo en blanco. Se refiere a tu red local, LAN.

Seguramente te falta una regla en LAN que admita el tráfico entrante para UDP destino WAN address y puerto 1194.

Claro está, si ecogiste UDP 1194...

En http://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295 tienes explicado recientemente cómo funcionan las asignaciones de IPs en el caso de los road warrior.
« Last Edit: February 26, 2013, 01:16:44 pm by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #11 on: February 26, 2013, 01:19:02 pm »
Olvidé comentar que veo que tu WAN address es privada, por lo que supongo tendrás un enturador ADSL detrás.

Tienes que "abrir" el puerto UDP 1194 hacia la WAN address (NAT entrante, NAT Port Forward) en el enrutador ADSL.

Si no sabes cómo hacerlo consulta cualquier foro ADSL cómo se hace para tu equipo. Seguramente no encontrarás cómo hacerlo para UDP 1194 pero sí para cualquier otro servicio. Por ejemplo para un servidor web, TCP 80.

Y si no es esto, [Status] [System logs] [OpenVPN] para ver qué pasa...
« Last Edit: February 26, 2013, 01:22:48 pm by bellera »

Offline kiskeb

  • Newbie
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #12 on: February 27, 2013, 02:08:13 am »
Muchas Gracias Señor Bellera voy a hacer los cambios pertinentes y os comento

Un Saludo

Offline kiskeb

  • Newbie
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #13 on: February 27, 2013, 02:30:15 am »
La casilla Local Network la he dejado vacia y he abierto el puerto 1194 en el router ADSL a la ip 192.168.1.249 (Que es la IP WAN de mi PFSENSE)No consigo que conecte te adjunto la captura de pantalla para ver si me puedes ayudar.
Lo que no entiendo tampoco bien del todo es como puede llegar a conectar si en ningun sitio especifico LA IP PÚBLICA.

Muchas Gracias

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Tutorial PFSense 2.0 con OpenVPN Road Warrior
« Reply #14 on: February 27, 2013, 04:15:58 am »
La IP pública donde ir la tiene tu Road Warrior...

Lo que debes mirar son los logs (pfSense/cliente). Puedes estar recibiendo/haciendo la petición pero igual falla la autentificación.

Si no miras los logs no sabrás qué pasa.

Las reglas de la pestaña OpenVPN sólo sirven para las conexiones en uso. Si no conectas eso no tiene importancia, de momento.