pfSense: OpenVPN para clientes remotos

Escenario

Un pfSense en una red clase B (192.168.0.0/16). Clientes remotos que se conectan a la red 172.16.0.0/24 y necesitan alcanzar servicios de la red local 192.168.45.0/24. De esta manera, lo usuarios remotos tienen solo acceso a 192.168.45.0/24. Si se quiere que un usuario en especial lo tenga, basta agregar la ruta en la confguración especial por usuario.

Hacer un backup

Nunca sobra. Diagnostics->Backup / Restore -> Backup Configuration [Download configuration]

Crear certificados y yerbas

Esto está bien explicado acá: http://doc.pfsense.org/index.php/VPN_Capability_OpenVPN

Crear VPN

Crear en la pestaña "server" una nueva configuración.

Cambiar los siguientes valores:

• Protocol: TCP

• Local port: 1194

• Address pool: 192.168.28.0/24

• Cryptography: BF-CBC 128bit

• Authentication method: PKI

• CA certificate: Pegar certificado.

• Server certificate: Pegar certificado.

• Server key: Pegar certificado.

• DH parameters: Pegar certificado.

• Custom options: push "route 192.168.45.0 255.255.255.0"