Como configurar OpenVPN en pfSense paso a paso

Hoy en dia somos virtuales, gracias a nuestro smartphone, pc y otros dispositivos, podemos estar en contacto con nuestros clientes (o seres queridos) independientemente del sitio donde estemos, siempre, claro, tengamos conexión a internet. No así nuestro trabajo, muchas veces este no es virtual, no lo podemos cargar con nosotros y nos trae el problema que solucionaremos hoy, conectarnos de forma segura a nuestra oficina (o casa) y quedar conectados como si estuviéramos en la LAN físicamente. Para esto usaremos OpenVPN instalado como servidor en un firewall pfSense y nuestro articulo comienza así...

Requisitos

• Equipo con pfSense instalado
• Conexión a internet

-Abrimos un browser y navegamos a la ip de nuestro pfSense, allí nos vamos por el menú VPN - OpenVPN

-Damos click a la pestaña Wizards para abrir un asistente que nos guiara en el proceso de configurar el servidor de VPN

-pfSense permite que nuestro VPN se autentique por medio de varias opciones, para este articulo veremos la de usuarios locales (creados en el pfSense). Escogemos Local User Access y damos click al botón Next

-Llenamos los campos para generar un certificado (CA) para nuestro OpenVPN, es aconsejable llenar la mayor cantidad posible. Damos click al botón Add New CA

-Agregamos un nuevo certificado dando click al botón Create New Certificate

-Verificamos los valores de la configuración de OpenVPN (los defaults son buenos)

-Muy importante crear la subred en Tunnel Network que se asignara al tunnel creado al conectarse un usuario dejando espacio para la asignación de ips (no puede ser la misma subred de la LAN)

-Es útil usar la misma hora en las conexiones, para esto asignamos la ip de nuestro pfSense en el campo NTP Server (tienes ejecutando NTP server en tu pfSense, cierto?). Damos click al botón Next

-El asistente nos sugiere crear dos rutas en el firewall para el funcionamiento de OpenVPN, marcamos ambas y damos click al botón Next

-Termina el asistente. Damos click al botón Finish

-Ya nos aparece el servidor OpenVPN que acabamos de configurar con el asistente

-Siguiente paso, instalar el generador de clientes OpenVPN para lo cual nos vamos al menú System - Packages

-Ya en Packages se nos mostrara un listado de software

-Buscamos el paquete OpenVPN Client Export Utility y le damos click al botón +  a su derecha para instalarlo

-Confirmamos que queremos instalarlo dando click al botón Confirm

-Se descarga el paquete y se instala

-Nos devolvemos al menú VPN - OpenVPN

-Ya tenemos una nueva pestaña, Client Export, la cual funcionara bien con los defaults

-Verificamos tengamos las reglas creadas en el firewall en el menú Firewall - Rules, y allí en la pestaña WAN, debemos tener una regla al puerto UDP 1194 permitiendo conexiones

-En la pestaña OpenVPN debemos tener una regla aceptando conexiones

-Verificamos que el servicio de OpenVPN este ejecutándose mirando en el menú Status - Services

-Momento para crear los usuarios que se conectaran a nuestra LAN via OpenVPN. Vamos al menú System - User Manager

-En la pestaña Users damos click al signo + para agregar un usuario

-Crear un usuario es muy sencillo, creamos un Username (nombre de usuario), Password (contraseña), Full name (Nombre) y debe haber un certificado de usuario firmado con el CA de OpenVPN. Damos click al boton Save

-Nos regresamos al menú VPN - OpenVPN y ya en la pestaña Client Export podemos descargar el cliente para el usuario creado dependiendo del OS o dispositivo que usara para conectarse (Windows, Android, etc)

Esta es la forma mas sencilla de configuración (roadwarrior), dependiendo de tus necesidades sera lo complejo que se vuelva (por ejemplo, fecha de expiracion en los certificados de usuarios, etc), ya conocías pfSense?, usas openVPN, ya lo manejabas en pfSense.

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 5 USD 

Donar 10 USD 

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Como configurar #OpenVPN en #pfSense paso a paso ~ videoJuegos y Open Source https://t.co/t4JR8drLJu pic.twitter.com/ov3jVlg1sj

— Manuel Cabrera C (@drivemeca) March 27, 2016

Sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.