Конфигуриране на VPN от точка до сайт на OpenVPN Access Server, pfSense 2

Уводна информация

VPN от точка до сайт (виртуална частна мрежа) - технология, която ви позволява да организирате собствена виртуална частна мрежа и да свързвате географски отдалечени потребители с нея. VPN е сигурен SSL/TLS тунел между сървъра и клиентите, осигурява общ достъп до мрежови ресурси, намалява потреблението на интернет трафик на потребителите чрез компресия, а също така прави възможно маршрутизирането на целия клиентски трафик през VPN сървър (подобно на прокси сървър).

В това ръководство ще ви преведем през процеса на създаване на виртуална частна мрежа с помощта на внедряване на безплатна VPN технология. - OpenVPN, поддържа се от почти всички съвременни операционни системи (Windows, Mac OS, Linux, Android, iOS, ChromeOS). Конфигурацията ще се извърши на работещ сървър pfSense 2.3.

Частен облак от 1cloud.ru

  • Всяка конфигурация на виртуални сървъри
  • Безплатни частни мрежи
  • Пълна автоматизация на управлението

За да опростим процеса на настройка и допълнително администриране на сървъра, ще използваме OpenVPN сървър за отдалечен достъп - софтуерно решение, което включва самия сървър OpenVPN, собствен интерфейс за уеб управление и набор от автоматично конфигурируем клиентски софтуер за свързване към сървъра. Единственото ограничение на сървъра за отдалечен достъп е необходимостта от лицензиране. Безплатният (основен) лиценз е предназначен да обслужва двама VPN клиенти. С увеличаването на броя на потребителите ще са необходими допълнителни лицензи. По време на това писане цената им е $ 9,60 на година за всеки клиент, като се започне с третия. Научете повече за лицензирането на Access Server тук.

1. Създаване на pfSense сървър и настройка на сървър за отдалечен достъп OpenVPN

За по-нататъшна манипулация ни е необходим pfSense хост. Ако използвате услугата 1cloud.ru, тогава за да подготвите сървъра, просто изберете подходящия шаблон (pfSense 2.3) при създаването на сървъра - след няколко минути той ще бъде готов за работа. Ако планирате да използвате хостинг на трети страни или собствен сървър, първо ще трябва да инсталирате и конфигурирате pfSense.

Така че сървърът е готов. Отидете до неговия интерфейс за уеб управление.

Влизаме, като използваме идентификационните данни, посочени в контролния панел 1cloud. След това отворете раздела VPN> OpenVPN> Wizards.

Ще се отвори съветникът за настройка на сървъра за отдалечен достъп OpenVPN. Изберете типа сървър (Тип сървър) - Локален потребителски достъп.