Cómo configurar OpenVPN Server con pfSense

En este artículo os vamos a enseñar a configurar pfSense para usar OpenVPN. El objetivo de esta VPN es poder conectarnos a nuestros servidores de Clouding mediante la IP privada. Esto es interesante ya que por ejemplo podemos bloquear el acceso a nuestros servidores mediante SSH o RDP para que solo se pueda acceder desde el rango privado 10.20.10.0/24. Si tenéis problemas para acceder a pfSense revisar que estén bien configuradas las reglas de firewall de pfSense.

Configurar Firewall Clouding

Para poder conectarnos al servidor OpenVPN tenemos que abrir el puerto 1194 UDP en nuestro firewall. Ha de quedar como se muestra en la siguiente imagen:
firewallOpenVPN

Exportador de configuraciones de OpenVPN

Ahora instalaremos el exportador de configuraciones de OpenVPN, para ello entraremos en el menú superior en SystemPackage > ManagerAvailable  > Packages, buscaremos “openvpn-client-export ” y lo instalaremos.

Asistente configuración OpenVPN

Ya estamos listos para configurar OpenVPN, para ello entramos en el menú superior en VPN > OpenVPN   y entraremos en  Wizard. En tipo de servidor indicaremos “Local User Access” y haremos clic en “Next“. En este paso crearemos una Autoridad de Certificación, para ello rellenaremos todos los campos que nos solicitan y haremos clic a “Add new CA” -al final del artículo os dejamos capturas de todo el proceso-. Ahora crearemos un Certificado, para ello rellenaremos todos los campos que nos solicitan y haremos clic a “Create a new Certificate“.  Ahora procederemos a configurar el servicio de OpenVPN, dejaremos todos los valores por defecto y rellenaremos “Tunnel Network” con 10.0.8.0/24 y “Local Network” con 10.20.10.0/24 y haremos clic a “Next“. Ahora marcaremos las casillas de “Firewall Rule” y “OpenVPN rule” para que configure automáticamente las reglas de firewall y finalizaremos la configuración.

Configuración de Certificados

Como hemos usado el asistente ya tendremos configurado nuestro certificado y CA. Solo quedará configurar la Revocación de Certificados, para ello entraremos en el menú superior en  System > Certificate Manager > Certificate Revocation y haremos clic en “Add or Import CRL“. Dejamos todos los campos rellenados como aparecen, lo importante es que en “Certificate Authority” aparezca el que hemos creado en el asistente del paso anterior, para guardar los cambios haremos clic en “Save”.

Crear usuarios para OpenVPN

Ahora procederemos a crear usuarios para que puedan entrar en nuestra VPN, para ello entraremos en el menú superior en System > User Manager y haremos clic en el botón verde “+ add“. Rellenaremos todos los campos activando la opción “Click to create a user certificate“.

Configuración OpenVPN

Ya por último configuraremos nuestro servidor OpenVPN para que permita autentificación mediante certificado y usuario. Para ello entraremos en el menú superior en VPN > OpenVPN y editaremos el servidor que nos aparece.  En el apartado “Server mode” elegiremos Remote Access ( SSL/TLS + User Auth )  y guardaremos los cambios. Ya tenemos nuestro servidor OpenVPN configurado.

Exportar usuarios OpenVPN

Ahora entraremos en el menú superior en VPN > OpenVPN y luego iremos a Client Export allí podremos descargarnos los correspondientes archivos para configurar el cliente de OpenVPN.

Configurar cliente OpenVPN

Abriremos nuestro cliente de OpenVPN e importaremos el fichero de configuración ovpn que hemos descargado en el paso anterior. Una vez importado ya podremos conectarnos especificando el usuario y contraseña que especificamos en pasos anteriores.

Aquí os dejamos unas capturas de pantalla con todo el proceso.

¿Lo has probado? ¡Déjanos tus comentarios! 🙂

To write a comment on this article, fill out the form below. Fields marked with an asterisk (*) are required.