Mainos / Advertisement:
Pfsense OpenVPN
Versio hetkellä 14. kesäkuuta 2017 kello 09.05 – tehnyt Minh (keskustelu | muokkaukset)
Pfsense tukee hyvin OpenVPN:ää ja se on todella helppo konfiguroida siihen.
Esimerkki konfiguraatio suosituista asetuksista.
- Server Moden ollessa SSL/TLS + User Auth vaaditaan että käyttäjällä on oma sertifikaatti sekä käyttäjätunnus + salasana. Suosittelemem tätä tietenkin.
- Peer Certificate Authority: Luo oma CA System -> Cert. Managerin alta.
- Server certificate: Luo palvelimen sertifikaatti CA:n allekirjoittamalta System Cert.Managerin alta.
- Redirect Gateway valinta on vapaaehtoinen. Jos et ohjaa oletuksena oletusyhdyskäytävälle eli Pfsenseen asiakkaan liikennettä, sinun pitää määrittää reititys käsin.
Server mode: Remote Access (SSL/TLS + User Auth) Protocol: UDP Device mode: tun Local port : 1194 TLS Authentication: Enabled Peer Certificate Authority: XXXXX Server certificate: XXXXX DH Parameter length (bits): 2048 Encryption algorithm: AES-256-CBC (256 bit key, 128 bit block) Auth digest algorithm: RSA-SHA1 (160-bit) Certificate Depth: One IP Tunnel Network: 192.168.22.0/24 Redirect Gateway: True Compression: Enable width Adaptive Compression Address Pool: True Topology: Subnet Custom options: "mssfix 0;fragment 0;"
Hidas nopeus?
Huomaathan että OpenVPN käyttää yhtä yhdintä kerrallaan. Eli kannattaa katsoa prosessorin tilaa.
Mainos / Advertisement: