pfSense: OpenVPN para clientes remotos

Escenario

Un pfSense en una red clase B (192.168.0.0/16). Clientes remotos que se conectan a la red 172.16.0.0/24 y necesitan alcanzar servicios de la red local 192.168.45.0/24. De esta manera, lo usuarios remotos tienen solo acceso a 192.168.45.0/24. Si se quiere que un usuario en especial lo tenga, basta agregar la ruta en la confguración especial por usuario.

Hacer un backup

Nunca sobra. Diagnostics->Backup / Restore -> Backup Configuration [Download configuration]

Crear certificados y yerbas

Esto está bien explicado acá: http://doc.pfsense.org/index.php/VPN_Capability_OpenVPN

Crear VPN

Crear en la pestaña "server" una nueva configuración.

Cambiar los siguientes valores:

  • Protocol: TCP

  • Local port: 1194

  • Address pool: 192.168.28.0/24

  • Cryptography: BF-CBC 128bit

  • Authentication method: PKI

  • CA certificate: Pegar certificado.

  • Server certificate: Pegar certificado.

  • Server key: Pegar certificado.

  • DH parameters: Pegar certificado.

  • Custom options: push "route 192.168.45.0 255.255.255.0"