如何在 pfsense 上设置 OpenVPN 服务器

tag-icon tag-icon openvpn pfsense
如何在 pfsense 上设置 OpenVPN 服务器

如何在 pfsense 上设置 OpenVPN 服务器?当我在路上时,我希望能够从笔记本电脑进行 VPN 连接。我在 openvpn 菜单中设置了 openvpn 服务器。我为 VPN 服务器复制了 NAT 规则。我尝试打开防火墙端口。我还设置了证书,创建了一个用户帐户(在其上放置了证书)并打开了界面。我认为我的下一步与修复它有关,以便 VPN 服务器进程可以运行,但我不确定为什么它不会启动。我还认为我的防火墙规则应该做得更好,这样我就不会打开端口,但我不知道该怎么做。

我清除了所有日志,然后尝试启动 VPN 服务器。我懂了:

Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59     openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59     openvpn[87234]: Use --help for more information.
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client disconnected

我猜测这与我的“IPv4 隧道网络”和“IPv4 本地网络”有关

我的 IPv4 隧道网络是:WAN_ip/24

我的 IPv4 本地网络是:LAN_ip/24

我不确定这就是这里应该有的东西。

编辑:我发现两个问题。我的WAN_ip不应该是我的WAN_ip,而是一个虚构的ip。另外,我没有指定它正确获取登录帐户信息。我现在可以连接到 VPN,但无法连接互联网。

答案1

我不知道 pfSense,但从 OpenVPN 的角度来看,这里的兴趣线是

Options error: --server directive network/netmask combination is invalid

这意味着您指定了不组合的 VPN 网络地址和网络掩码。 OpenVPN 检查网络地址在网络掩码期望为零的地方是否有零。例如 192.168.1.0 + 255.255.255.0 匹配,但 192.168.1.1 + 255.255.255.0 不匹配。

就您的情况而言,您应该为您的隧道网络选择一个未在本地网络中使用的(专用)网段,例如 10.0.8.0,而不是您的 WAN IP。 OpenVPN 会将该范围内的地址分配给连接的客户端。

相关内容