pfsense에서 OpenVPN 서버를 설정하는 방법

tag-icon tag-icon openvpn pfsense
pfsense에서 OpenVPN 서버를 설정하는 방법

pfsense에서 OpenVPN 서버를 설정하는 방법은 무엇입니까? 이동 중에도 노트북에서 VPN을 사용할 수 있기를 원합니다. openvpn 메뉴에서 openvpn 서버를 설정했습니다. VPN 서버의 NAT 규칙을 복사했습니다. 방화벽 포트를 열어 보았습니다. 또한 인증서를 설정하고 사용자 계정을 생성하고(인증서 배치) 인터페이스를 열었습니다. 다음 단계는 VPN 서버 프로세스가 실행될 수 있도록 문제를 해결하는 것인데 왜 시작되지 않는지 잘 모르겠습니다. 또한 포트가 열려 있지 않도록 방화벽 규칙을 개선해야 한다고 생각하지만 어떻게 해야 할지 모르겠습니다.

모든 로그를 지우고 VPN 서버를 시작해 보았습니다. 이해합니다:

Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57     openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59     openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59     openvpn[87234]: Use --help for more information.
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10     openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10     openvpn[45727]: MANAGEMENT: Client disconnected

내 생각엔 이것이 내 "IPv4 터널 네트워크" 및 "IPv4 로컬 네트워크"와 관련이 있는 것 같습니다.

내 IPv4 터널 네트워크는 다음과 같습니다.WAN_ip/24

내 IPv4 로컬 네트워크는 다음과 같습니다.LAN_ip/24

그게 여기에 있어야 할 것인지 잘 모르겠습니다.

편집: 두 가지 문제를 발견했습니다. 내 WAN_ip는 내 WAN_ip가 아니라 구성한 IP여야 합니다. 또한, 로그인 계정 정보를 정확하게 얻기 위해 지정하지 않았습니다. 이제 VPN에 연결할 수 있지만 인터넷에 연결할 수 없습니다.

답변1

pfSense에 대해서는 모르지만 OpenVPN 관점에서 볼 때 여기서 관심 있는 부분은 다음과 같습니다.

Options error: --server directive network/netmask combination is invalid

이는 결합되지 않은 VPN 네트워크 주소와 넷마스크를 지정했음을 의미합니다. OpenVPN은 네트워크 주소를 확인하여 넷마스크가 0을 예상하는 곳에 0이 있는지 확인합니다. 예를 들어 192.168.1.0 + 255.255.255.0은 일치하지만 192.168.1.1 + 255.255.255.0은 일치하지 않습니다.

귀하의 경우에는 WAN IP 대신 10.0.8.0과 같이 로컬 네트워크에서 사용되지 않는 터널 네트워크에 대한 (개인) 네트워크 세그먼트를 선택해야 합니다. OpenVPN은 이 범위의 주소를 연결 클라이언트에 할당합니다.

관련 정보