Mainos / Advertisement:
Ero sivun ”Pfsense OpenVPN” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: Pfsense tukee hyvin OpenVPN:ää ja se on todella helppo konfiguroida siihen. Esimerkki konfiguraatio suosituista asetuksista. * Server Moden ollessa SSL/TLS + User Auth vaadita...) |
|||
| (Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 27: | Rivi 27: | ||
Custom options: "mssfix 0;fragment 0;" | Custom options: "mssfix 0;fragment 0;" | ||
</pre> | </pre> | ||
| + | |||
| + | == Hidas nopeus? == | ||
| + | |||
| + | Huomaathan että OpenVPN käyttää yhtä yhdintä kerrallaan. Eli kannattaa katsoa prosessorin tilaa. | ||
Nykyinen versio 14. kesäkuuta 2017 kello 09.05
Pfsense tukee hyvin OpenVPN:ää ja se on todella helppo konfiguroida siihen.
Esimerkki konfiguraatio suosituista asetuksista.
- Server Moden ollessa SSL/TLS + User Auth vaaditaan että käyttäjällä on oma sertifikaatti sekä käyttäjätunnus + salasana. Suosittelemem tätä tietenkin.
- Peer Certificate Authority: Luo oma CA System -> Cert. Managerin alta.
- Server certificate: Luo palvelimen sertifikaatti CA:n allekirjoittamalta System Cert.Managerin alta.
- Redirect Gateway valinta on vapaaehtoinen. Jos et ohjaa oletuksena oletusyhdyskäytävälle eli Pfsenseen asiakkaan liikennettä, sinun pitää määrittää reititys käsin.
Server mode: Remote Access (SSL/TLS + User Auth) Protocol: UDP Device mode: tun Local port : 1194 TLS Authentication: Enabled Peer Certificate Authority: XXXXX Server certificate: XXXXX DH Parameter length (bits): 2048 Encryption algorithm: AES-256-CBC (256 bit key, 128 bit block) Auth digest algorithm: RSA-SHA1 (160-bit) Certificate Depth: One IP Tunnel Network: 192.168.22.0/24 Redirect Gateway: True Compression: Enable width Adaptive Compression Address Pool: True Topology: Subnet Custom options: "mssfix 0;fragment 0;"
Hidas nopeus?
Huomaathan että OpenVPN käyttää yhtä yhdintä kerrallaan. Eli kannattaa katsoa prosessorin tilaa.
Mainos / Advertisement:
