Pfsense OpenVPN

Pfsense tukee hyvin OpenVPN:ää ja se on todella helppo konfiguroida siihen.

Esimerkki konfiguraatio suosituista asetuksista.

• Server Moden ollessa SSL/TLS + User Auth vaaditaan että käyttäjällä on oma sertifikaatti sekä käyttäjätunnus + salasana. Suosittelemem tätä tietenkin.
• Peer Certificate Authority: Luo oma CA System -> Cert. Managerin alta.
• Server certificate: Luo palvelimen sertifikaatti CA:n allekirjoittamalta System Cert.Managerin alta.
• Redirect Gateway valinta on vapaaehtoinen. Jos et ohjaa oletuksena oletusyhdyskäytävälle eli Pfsenseen asiakkaan liikennettä, sinun pitää määrittää reititys käsin.

Server mode: Remote Access (SSL/TLS + User Auth)
Protocol: UDP
Device mode: tun
Local port : 1194
TLS Authentication: Enabled
Peer Certificate Authority: XXXXX
Server certificate: XXXXX
DH Parameter length (bits): 2048
Encryption algorithm: AES-256-CBC (256 bit key, 128 bit block)
Auth digest algorithm: RSA-SHA1 (160-bit)
Certificate Depth: One
IP Tunnel Network: 192.168.22.0/24
Redirect Gateway: True
Compression: Enable width Adaptive Compression
Address Pool: True
Topology: Subnet
Custom options: "mssfix 0;fragment 0;"

Hidas nopeus?

Huomaathan että OpenVPN käyttää yhtä yhdintä kerrallaan. Eli kannattaa katsoa prosessorin tilaa.