Mainos / Advertisement:

Ero sivun ”Pfsense OpenVPN” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: Pfsense tukee hyvin OpenVPN:ää ja se on todella helppo konfiguroida siihen. Esimerkki konfiguraatio suosituista asetuksista. * Server Moden ollessa SSL/TLS + User Auth vaadita...)
 
 
(Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 27: Rivi 27:
 
Custom options: "mssfix 0;fragment 0;"
 
Custom options: "mssfix 0;fragment 0;"
 
</pre>
 
</pre>
 +
 +
== Hidas nopeus? ==
 +
 +
Huomaathan että OpenVPN käyttää yhtä yhdintä kerrallaan. Eli kannattaa katsoa prosessorin tilaa.

Nykyinen versio 14. kesäkuuta 2017 kello 09.05

Pfsense tukee hyvin OpenVPN:ää ja se on todella helppo konfiguroida siihen.

Esimerkki konfiguraatio suosituista asetuksista.

  • Server Moden ollessa SSL/TLS + User Auth vaaditaan että käyttäjällä on oma sertifikaatti sekä käyttäjätunnus + salasana. Suosittelemem tätä tietenkin.
  • Peer Certificate Authority: Luo oma CA System -> Cert. Managerin alta.
  • Server certificate: Luo palvelimen sertifikaatti CA:n allekirjoittamalta System Cert.Managerin alta.
  • Redirect Gateway valinta on vapaaehtoinen. Jos et ohjaa oletuksena oletusyhdyskäytävälle eli Pfsenseen asiakkaan liikennettä, sinun pitää määrittää reititys käsin.
Server mode: Remote Access (SSL/TLS + User Auth)
Protocol: UDP
Device mode: tun
Local port : 1194
TLS Authentication: Enabled
Peer Certificate Authority: XXXXX
Server certificate: XXXXX
DH Parameter length (bits): 2048
Encryption algorithm: AES-256-CBC (256 bit key, 128 bit block)
Auth digest algorithm: RSA-SHA1 (160-bit)
Certificate Depth: One
IP Tunnel Network: 192.168.22.0/24
Redirect Gateway: True
Compression: Enable width Adaptive Compression
Address Pool: True
Topology: Subnet
Custom options: "mssfix 0;fragment 0;"

Hidas nopeus?

Huomaathan että OpenVPN käyttää yhtä yhdintä kerrallaan. Eli kannattaa katsoa prosessorin tilaa.

Mainos / Advertisement: