SlideShare a Scribd company logo

pfSense OpenVPN Configuration

Sopon Tumchota, profile picture
Sopon Tumchota

Host to Site Configuration Guide

Technology
1 of 18
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Open Source Security Host to Site Step-by-Step Configurations Guide
รายละเอียดเนื้อหา • ขั้นตอนที่ 1 : ติดตั้ง openvpn-client-export Packages • ขั้นตอนที่ 2 : สร้าง Certificate Authority (CA) สาหรับ VPN Server • ขั้นตอนที่ 3 : กาหนดค่า OpenVPN Access Server • ขั้นตอนที่ 4 : สร้าง Firewall Rule • ขั้นตอนที่ 5 : เสร็จสิ้นการติดตั้ง OpenVPN Access Server • ขั้นตอนที่ 6 : การสร้างบัญชีผู้ใช้งาน (Remote Access Users) • ขั้นตอนที่ 7 : การ Exports Installation Package สาหรับผู้ใช้งาน
ขั้นตอนที่ 1 - System / Package Manager / Installed Packages - ทาการติดตั้ง openvpn-client-export Packages
ขั้นตอนที่ 2 - เริ่มกาหนดค่า OpenVPN Access Server - ไปที่ Menu --- > VPN --- > OpenVPN - กด Menu Wizards - เลือกชนิดของ Server ที่จัดเก็บบัญชีผู้ใช้งาน เช่น “Local User Access” - และกด Next
ขั้นตอนที่ 2 (ต่อ) - จะเริ่มเข้าสู่ขั้นตอนการสร้าง Certificate Authority (CA) สาหรับ VPN Server - กาหนดค่าต่างๆ ตามที่ระบบต้องการ ดังตัวอย่าง รูปทางขวามือ - หลังจากกาหนดค่าเสร็จสิ้น - ให้กด “Add New CA”
ขั้นตอนที่ 2 (ต่อ) - ตรวจสอบข้อมูลที่กาหนด และ หากถูกต้อง - กด “Create New Certificate”
ขั้นตอนที่ 3 - หลังจากเสร็จสิ้นการสร้าง Certificate Authority (CA) สาหรับ OpenVPN Server แล้ว จะเริ่มเข้าสู่ การกาหนดค่า OpenVPN Server - เลือก Interface ที่จะให้ผู้ใช้งาน (Users) Access มา จากภายนอกเครือข่าย เช่น WAN - กาหนด Protocol เช่น UDP on IPv4 Only - กาหนด Local Ports เช่น 1194 (Default) ซึ่ง สามารถเปลี่ยนแปลงได้ตามต้องการ - กาหนดชื่อ OpenVPN Server ซึ่งสามารถกาหนด ได้ตามต้องการ
ขั้นตอนที่ 3 (ต่อ) - กาหนดค่าการเข้าระหัสต่างๆ - หากไม่มีการเปลี่ยนแปลงใดๆ ก็สามารถใช้ค่า Default ได้
ขั้นตอนที่ 3 (ต่อ) - กาหนด Tunnel Network เป็นการกาหนดค่า เครือข่ายสื่อสาร ระหว่าง เครื่องลูกข่าย (Clients) ที่ จะเข้ามาใช้งานกับ OpenVPN Server และจะทาการ แจก IP ให้กับเครื่องลูกข่าย แบบอัตโนมัติ จาก Subnet ที่กาหนดเป็น Tunnel Networks นี้ - กาหนด Local Network เป็นการบอก OpenVPN Server ให้ทาการ Routing Subnet ภายในเครือข่าย อะไรบ้าง ที่จะให้ เครื่องลูกข่าย มองเห็นและเข้าถึงได้ ตามความจาเป็น หมายเหตุ : หากภายในระบบมีการใช้งาน “ระบบ พิสูจน์ตัวตน” (Authentication) ก่อนออก อินเตอร์เน็ต จะต้องทาการ Bypass IP หรือ Subnet ให้ไม่ต้องทาการ Authen ไม่อย่างนั้นเครื่องลูกข่าย OpenVPN ไม่สามารถมองเห็นได้ - กาหนด Concurrent Connections หรือ จานวน ผู้ใช้งาน OpenVPN นี้ พร้อมๆ กันได้กี่คน
ขั้นตอนที่ 3 (ต่อ) - กาหนดค่า สาหรับเครื่องลูกข่าย (Clients) - Dynamic IP - DNS Default Domain - DNS Server - NTP Server - ฯลฯ
ขั้นตอนที่ 3 (ต่อ) - หรือ กาหนดค่า Option อื่นๆ เช่น - NetBIOS Options - NetBIOS Node Type - WINS Server - เมื่อกาหนดเสร็จสิ้นให้ทาการกด “Next”
ขั้นตอนที่ 4 - ให้ Firewall Rule เพื่อให้ pfSense อนุญาต การเข้าถึงที่ Interface : Port ที่กาหนดไว้ ตาม ขั้นตอนที่ 3 หมายเหตุ : หากไม่ได้ ในขั้นตอนนี้ จะต้องไป ทาการกาหนด Rule ที่ Interface ตามขั้นตอนที่ 3 เอง - ให้ OpenVPN Rule เพื่อให้ pfSense สร้าง Rule บน Interface OpenVPN และอนุญาต ให้ เครื่องลูกข่าย เข้าถึงระบบภายในเครือข่ายได้ โดย อ้างถึง Local Network ในขั้นตอนที่ 3 หมายเหตุ : หากไม่ได้ ในขั้นตอนนี้ จะต้องไป ทาการกาหนด Rule ที่ Interface OpenVPN เอง - หลังจากนั้น ให้ทาการกด “Next”
ขั้นตอนที่ 5 (Finished) - ในขั้นตอนนี้ ก็ถือว่าได้สร้าง OpenVPN Server เสร็จสสิ้น - ให้ทาการกด “Finish”
ขั้นตอนที่ 6 - ทาการสร้างบัญชีผู้ใช้งาน OpenVPN Clients - ไปที่ Menu --- > System --- > User Manager - ให้ทาการกด “+Add” เพื่อต้องการเพิ่ม Users หรือ บัญชีผู้ใช้งาน OpenVPN
ขั้นตอนที่ 6 (ต่อ) - กาหนดบัญชีผู้ใช้งาน “Username” - กาหนดรหัสผ่าน “Password” - หรือ กาหนดชื่อเต็มของผู้ใช้งาสน “Full Name” - หรือ วันหยุดอายุ (หากต้องการ) “Expiration Date” - ให้ Certificate เพื่อสร้าง Certificate ให้กับ บัญชีผู้ใช้งานนั้นๆ
ขั้นตอนที่ 6 (ต่อ) - กาหนด ชื่อ Certificate “Description name” ชื่อนี้ จะไปแสดง OpenVPN / Client Export ซึ่งควร กาหนด ให้เหมือนกับบัญชีผู้ใช้งาน เพื่อง่ายแก่การ จดจา - ให้ทาการกด “Save”
ขั้นตอนที่ 7 - ไปยัง Menu --- > VPN --- > OpenVPN - Tab Client Export - จะเห้นว่ามี บัญชีผู้ใช้งาน ที่เราทาการสร้างจาก ขั้นตอนที่ 6 - และ ในส่วนทางขวามือ เราสามารถ Download Package และ นาไปให้เครื่องลูกข่าย (Clients) ติดตั้ง เพื่อ ทาการเชื่อมต่อ OpenVPN มายัง OpenVPN Server ได้
จบการกาหนดค่า OpenVPN Server บน pfSense v2.4.5 --------------------------------------------------- สวัสดี และ ขอให้โชคดี และ สามารถหาข้อมูลเพิ่มเติมได้ที่ https://docs.netgate.com/pfsense/en/latest/book/openvpn/index.html

More Related Content

PDF
Network Monitoring System and Alert System
Supawit Wannapila
 
PDF
tum
ชัปกรณ์ ชัยชนะ
 
PDF
คู่มือการติดตั้งเชื่อมโยงเครือข่ายด้วย vpn ฉบับ Windows XP
Ict Sbis
 
PDF
Cent os
สามารถ จงนอก
 
PDF
NETWORK SERVICEOPENSSH + NTP + SQUID
Ploynatcha Akkaraputtipat
 
PDF
วิธีการทำ Ddns และ forword port ที่เร้าเตอร์เพื่อให้ดูผ่านมือถือได้
TSOLUTIONS
 
PDF
Ch12 web-app-part2
Chatchai Jantaraprim
 
PDF
Hotspotubuntu8
Kwanchai Charoennet
 
Network Monitoring System and Alert System
Supawit Wannapila
 
tum
ชัปกรณ์ ชัยชนะ
 
คู่มือการติดตั้งเชื่อมโยงเครือข่ายด้วย vpn ฉบับ Windows XP
Ict Sbis
 
Cent os
สามารถ จงนอก
 
NETWORK SERVICEOPENSSH + NTP + SQUID
Ploynatcha Akkaraputtipat
 
วิธีการทำ Ddns และ forword port ที่เร้าเตอร์เพื่อให้ดูผ่านมือถือได้
TSOLUTIONS
 
Ch12 web-app-part2
Chatchai Jantaraprim
 
Hotspotubuntu8
Kwanchai Charoennet
 

Similar to pfSense OpenVPN Configuration (20)

PDF
Setup VPN-RMUTT on iPhone
namee_namoo
 
PDF
วิธีการติดตั้ง VPN-RMUTT บน iPhone
NaMee Be Bear
 
ODP
Ch04 linux-hosting-vps
Chatchai Jantaraprim
 
PDF
Proxy fc4 web
Green Jb
 
PDF
Ch07 bind9-part2
Chatchai Jantaraprim
 
PDF
Coovaubuntu904
Kwanchai Charoennet
 
PDF
Ch06 bind9
Chatchai Jantaraprim
 
PDF
20121102 joomla2-5
Pattanee Arboonngam
 
PDF
คู่มือการติดตั้ง Cent os
Pacharin Ngowpradit
 
PDF
Ubuntu office server-10.04-x64
apichat_L
 
PDF
Wordpress
sep27th
 
PDF
Manual mikrotik
Phuwitas
 
PDF
วิธีการ Vpn
yuisudarat34
 
PDF
Setup vpn rmutt on windows 7
NaMee Be Bear
 
PDF
Setup vpn rmutt on windows 7
namee_namoo
 
PDF
Setup vpn rmutt on windows 7
namee_namoo
 
DOC
การแชร์ Internet วง Lan
teerasak ch.
 
PDF
Ch11 web-app
Chatchai Jantaraprim
 
PDF
์Network firewall with IPFire
Asst.Prof.Dr.Arnut Ruttanatirakul
 
PPT
Basic configuration fortigate v4.0 mr2
Gol D Roger
 
Setup VPN-RMUTT on iPhone
namee_namoo
 
วิธีการติดตั้ง VPN-RMUTT บน iPhone
NaMee Be Bear
 
Ch04 linux-hosting-vps
Chatchai Jantaraprim
 
Proxy fc4 web
Green Jb
 
Ch07 bind9-part2
Chatchai Jantaraprim
 
Coovaubuntu904
Kwanchai Charoennet
 
Ch06 bind9
Chatchai Jantaraprim
 
20121102 joomla2-5
Pattanee Arboonngam
 
คู่มือการติดตั้ง Cent os
Pacharin Ngowpradit
 
Ubuntu office server-10.04-x64
apichat_L
 
Wordpress
sep27th
 
Manual mikrotik
Phuwitas
 
วิธีการ Vpn
yuisudarat34
 
Setup vpn rmutt on windows 7
NaMee Be Bear
 
Setup vpn rmutt on windows 7
namee_namoo
 
Setup vpn rmutt on windows 7
namee_namoo
 
การแชร์ Internet วง Lan
teerasak ch.
 
Ch11 web-app
Chatchai Jantaraprim
 
์Network firewall with IPFire
Asst.Prof.Dr.Arnut Ruttanatirakul
 
Basic configuration fortigate v4.0 mr2
Gol D Roger
 
Ad

More from Sopon Tumchota (9)

PPTX
Telecommunications
Sopon Tumchota
 
PPTX
Telecommunications and networks
Sopon Tumchota
 
PPTX
Dcn introduction
Sopon Tumchota
 
PPTX
Utc webinar nerc-cip-2015-09-30
Sopon Tumchota
 
PDF
pfSense firewall workshop guide
Sopon Tumchota
 
PPTX
pfSense Installation Slide
Sopon Tumchota
 
PPTX
Samsung cctv presentation
Sopon Tumchota
 
PPTX
Wireless technology training
Sopon Tumchota
 
PPTX
Network training present
Sopon Tumchota
 
Telecommunications
Sopon Tumchota
 
Telecommunications and networks
Sopon Tumchota
 
Dcn introduction
Sopon Tumchota
 
Utc webinar nerc-cip-2015-09-30
Sopon Tumchota
 
pfSense firewall workshop guide
Sopon Tumchota
 
pfSense Installation Slide
Sopon Tumchota
 
Samsung cctv presentation
Sopon Tumchota
 
Wireless technology training
Sopon Tumchota
 
Network training present
Sopon Tumchota
 
Ad

pfSense OpenVPN Configuration

  • 1. Open Source Security Host to Site Step-by-Step Configurations Guide
  • 2. รายละเอียดเนื้อหา • ขั้นตอนที่ 1 : ติดตั้ง openvpn-client-export Packages • ขั้นตอนที่ 2 : สร้าง Certificate Authority (CA) สาหรับ VPN Server • ขั้นตอนที่ 3 : กาหนดค่า OpenVPN Access Server • ขั้นตอนที่ 4 : สร้าง Firewall Rule • ขั้นตอนที่ 5 : เสร็จสิ้นการติดตั้ง OpenVPN Access Server • ขั้นตอนที่ 6 : การสร้างบัญชีผู้ใช้งาน (Remote Access Users) • ขั้นตอนที่ 7 : การ Exports Installation Package สาหรับผู้ใช้งาน
  • 3. ขั้นตอนที่ 1 - System / Package Manager / Installed Packages - ทาการติดตั้ง openvpn-client-export Packages
  • 4. ขั้นตอนที่ 2 - เริ่มกาหนดค่า OpenVPN Access Server - ไปที่ Menu --- > VPN --- > OpenVPN - กด Menu Wizards - เลือกชนิดของ Server ที่จัดเก็บบัญชีผู้ใช้งาน เช่น “Local User Access” - และกด Next
  • 5. ขั้นตอนที่ 2 (ต่อ) - จะเริ่มเข้าสู่ขั้นตอนการสร้าง Certificate Authority (CA) สาหรับ VPN Server - กาหนดค่าต่างๆ ตามที่ระบบต้องการ ดังตัวอย่าง รูปทางขวามือ - หลังจากกาหนดค่าเสร็จสิ้น - ให้กด “Add New CA”
  • 6. ขั้นตอนที่ 2 (ต่อ) - ตรวจสอบข้อมูลที่กาหนด และ หากถูกต้อง - กด “Create New Certificate”
  • 7. ขั้นตอนที่ 3 - หลังจากเสร็จสิ้นการสร้าง Certificate Authority (CA) สาหรับ OpenVPN Server แล้ว จะเริ่มเข้าสู่ การกาหนดค่า OpenVPN Server - เลือก Interface ที่จะให้ผู้ใช้งาน (Users) Access มา จากภายนอกเครือข่าย เช่น WAN - กาหนด Protocol เช่น UDP on IPv4 Only - กาหนด Local Ports เช่น 1194 (Default) ซึ่ง สามารถเปลี่ยนแปลงได้ตามต้องการ - กาหนดชื่อ OpenVPN Server ซึ่งสามารถกาหนด ได้ตามต้องการ
  • 8. ขั้นตอนที่ 3 (ต่อ) - กาหนดค่าการเข้าระหัสต่างๆ - หากไม่มีการเปลี่ยนแปลงใดๆ ก็สามารถใช้ค่า Default ได้
  • 9. ขั้นตอนที่ 3 (ต่อ) - กาหนด Tunnel Network เป็นการกาหนดค่า เครือข่ายสื่อสาร ระหว่าง เครื่องลูกข่าย (Clients) ที่ จะเข้ามาใช้งานกับ OpenVPN Server และจะทาการ แจก IP ให้กับเครื่องลูกข่าย แบบอัตโนมัติ จาก Subnet ที่กาหนดเป็น Tunnel Networks นี้ - กาหนด Local Network เป็นการบอก OpenVPN Server ให้ทาการ Routing Subnet ภายในเครือข่าย อะไรบ้าง ที่จะให้ เครื่องลูกข่าย มองเห็นและเข้าถึงได้ ตามความจาเป็น หมายเหตุ : หากภายในระบบมีการใช้งาน “ระบบ พิสูจน์ตัวตน” (Authentication) ก่อนออก อินเตอร์เน็ต จะต้องทาการ Bypass IP หรือ Subnet ให้ไม่ต้องทาการ Authen ไม่อย่างนั้นเครื่องลูกข่าย OpenVPN ไม่สามารถมองเห็นได้ - กาหนด Concurrent Connections หรือ จานวน ผู้ใช้งาน OpenVPN นี้ พร้อมๆ กันได้กี่คน
  • 10. ขั้นตอนที่ 3 (ต่อ) - กาหนดค่า สาหรับเครื่องลูกข่าย (Clients) - Dynamic IP - DNS Default Domain - DNS Server - NTP Server - ฯลฯ
  • 11. ขั้นตอนที่ 3 (ต่อ) - หรือ กาหนดค่า Option อื่นๆ เช่น - NetBIOS Options - NetBIOS Node Type - WINS Server - เมื่อกาหนดเสร็จสิ้นให้ทาการกด “Next”
  • 12. ขั้นตอนที่ 4 - ให้ Firewall Rule เพื่อให้ pfSense อนุญาต การเข้าถึงที่ Interface : Port ที่กาหนดไว้ ตาม ขั้นตอนที่ 3 หมายเหตุ : หากไม่ได้ ในขั้นตอนนี้ จะต้องไป ทาการกาหนด Rule ที่ Interface ตามขั้นตอนที่ 3 เอง - ให้ OpenVPN Rule เพื่อให้ pfSense สร้าง Rule บน Interface OpenVPN และอนุญาต ให้ เครื่องลูกข่าย เข้าถึงระบบภายในเครือข่ายได้ โดย อ้างถึง Local Network ในขั้นตอนที่ 3 หมายเหตุ : หากไม่ได้ ในขั้นตอนนี้ จะต้องไป ทาการกาหนด Rule ที่ Interface OpenVPN เอง - หลังจากนั้น ให้ทาการกด “Next”
  • 13. ขั้นตอนที่ 5 (Finished) - ในขั้นตอนนี้ ก็ถือว่าได้สร้าง OpenVPN Server เสร็จสสิ้น - ให้ทาการกด “Finish”
  • 14. ขั้นตอนที่ 6 - ทาการสร้างบัญชีผู้ใช้งาน OpenVPN Clients - ไปที่ Menu --- > System --- > User Manager - ให้ทาการกด “+Add” เพื่อต้องการเพิ่ม Users หรือ บัญชีผู้ใช้งาน OpenVPN
  • 15. ขั้นตอนที่ 6 (ต่อ) - กาหนดบัญชีผู้ใช้งาน “Username” - กาหนดรหัสผ่าน “Password” - หรือ กาหนดชื่อเต็มของผู้ใช้งาสน “Full Name” - หรือ วันหยุดอายุ (หากต้องการ) “Expiration Date” - ให้ Certificate เพื่อสร้าง Certificate ให้กับ บัญชีผู้ใช้งานนั้นๆ
  • 16. ขั้นตอนที่ 6 (ต่อ) - กาหนด ชื่อ Certificate “Description name” ชื่อนี้ จะไปแสดง OpenVPN / Client Export ซึ่งควร กาหนด ให้เหมือนกับบัญชีผู้ใช้งาน เพื่อง่ายแก่การ จดจา - ให้ทาการกด “Save”
  • 17. ขั้นตอนที่ 7 - ไปยัง Menu --- > VPN --- > OpenVPN - Tab Client Export - จะเห้นว่ามี บัญชีผู้ใช้งาน ที่เราทาการสร้างจาก ขั้นตอนที่ 6 - และ ในส่วนทางขวามือ เราสามารถ Download Package และ นาไปให้เครื่องลูกข่าย (Clients) ติดตั้ง เพื่อ ทาการเชื่อมต่อ OpenVPN มายัง OpenVPN Server ได้
  • 18. จบการกาหนดค่า OpenVPN Server บน pfSense v2.4.5 --------------------------------------------------- สวัสดี และ ขอให้โชคดี และ สามารถหาข้อมูลเพิ่มเติมได้ที่ https://docs.netgate.com/pfsense/en/latest/book/openvpn/index.html