Настройка VPN server PfSense

pfsense vpn Обзор VPN

Дистрибутив pfSense VPN отлично подойдет для компьютерных сетей на мелких предприятиях. Настройка этой системы требует опыта из-за большого количества функций и параметров.

Что такое pfSense

Это программный маршрутизатор и брандмауэр, основанный на ядре FreeBSD.

Данный продукт может использоваться для решения следующих задач:

  • создания локальных компьютерных сетей с возможностью гибкой маршрутизации трафика;
  • организации VPN Server;
  • развертывания брандмауэров.

Так как pfSense представляет собой специализированную операционную систему, ее можно установить на компьютер с процессором Intel или AMD, а также на виртуальную машину или облачный сервер. Этот дистрибутив имеет невысокие требования к оборудованию. Например, для обеспечения пропускной способности 1 Гб в секунду необходим ПК с ЦП Pentium 4 и новее, оснащенный 2 сетевыми адаптерами. Настройка pfSense осуществляется с помощью веб-интерфейса.

pfSense VPN возможности.
Возможности сервиса.

Как настроить IPSec в программном обеспечении pfSense

Чтобы настроить и запустить ВПН-сервер на базе протокола IPSec, потребуется:

  1. Открыть в веб-интерфейсе раздел VPN, а затем – IPSec.
  2. Поставить галочку напротив пункта, отвечающего за активацию поддержки мобильных клиентов.
  3. Оставить остальные параметры без изменений.
  4. Нажать на кнопку сохранения.

После этого в верхней части веб-интерфейса появятся 2 баннера. В первом из них надо нажать кнопку, чтобы окончательно зафиксировать изменения в IPSec-туннеле. Второй баннер предложит создать определение первой фазы безопасности. На появившейся странице все параметры оставляют без изменений.

После этого надо создать записи для второй фазы безопасности IPSec с настройками по умолчанию.

В заключение настройки ВПН-сервера потребуется сгенерировать общий ключ типа PSK с идентификатором any.

Принцип настройки сетевого интерфейса на pfSense

После установки pfSense следует правильно сконфигурировать подключение к сети, чтобы потом получить доступ к веб-интерфейсу. Эта процедура проводится в консольном окне, появляющемся после первого запуска ОС.

Порядок настройки:

  1. Ввести цифру 2 под курсором и нажать на Enter, чтобы перейти к выбору IP-адреса сетевого интерфейса.
  2. Отметить внутренний LAN для настройки, снова введя 2.
  3. Задать IP-адрес, по которому pfSense будет доступен в локальной сети.
  4. Ввести маску подсети, указав значение от 22 до 24.
  5. Оставить адрес шлюза без изменений.
  6. Отключить режим DHCP, а также использование протокола HTTP для веб-интерфейса, введя в обоих случаях букву n.

После этого в браузере на любом ПК нужно ввести в локальной сети адрес, заданный на третьем этапе настройки, не забыв добавить в начало https. Останется авторизоваться в веб-интерфейсе, используя логин admin и пароль pfsense.

pfSense VPN настройка.
Настройка сервиса.

Как правильно настроить L2TP

В pfSense также можно создать VPN-сервер на основе протокола L2TP.

Порядок действий:

  1. Щелкнуть по строке VPN в верхнем горизонтальном меню веб-интерфейса.
  2. Выбрать пункт L2TP.
  3. Кликнуть по появившейся галочке, чтобы включить сервер.
  4. Выбрать сетевой интерфейс WAN, чтобы внешние клиенты могли подключиться к pfSense VPN.
  5. Назначить свободный адрес нового сервера.
  6. Задать диапазон присваиваемых клиентам IP.
  7. Установить максимальное количество L2TP-пользователей.
  8. Оставить поле Secret пустым.
  9. Выбрать тип аутентификации CHAP.
  10. Нажать на кнопку сохранения.

Затем потребуется добавить данные о пользователях, нажав на зеленую кнопку. Каждая запись может содержать логин, пароль и IP-адрес, если DHCP выключен. Эти данные в последующем ввести в настройках VPN-клиента или параметрах подключения в Windows.

Пошаговая инструкция по настройке правил брандмауэра

Фильтр встроенного брандмауэра настраивается отдельно для протоколов IPSec и L2TP. В обоих случаях потребуется добавить правила, разрешающие прохождение трафика для любого протокола, источника и назначения. Для удобства администрирования можно ввести описание.

Какие проблемы могут возникнуть при настройке

При допущении неточностей в настройке этой ОС доступ в интернет на компьютерах, входящих в локальную сеть, может отсутствовать. Для решения проблемы потребуется удалить статические маршруты и шлюзы в локальной сети, а затем снова создать их, введя IP-адрес в виде 192.168.0.x.

Ошибка 789

Эта ошибка возникает из-за неустраненного бага в Windows, не позволяющего подключаться по протоколу L2TP со слабым шифрованием.

Чтобы устранить эту неполадку, надо:

  1. Открыть реестр.
  2. Найти ветку со свойствами службы RasMan.
  3. Создать параметры AllowL2TPWeakCrypto и ProhibitIpSec.
  4. Присвоить им значение 1.

После перезагрузки ПК должно установиться подключение к VPN pfSense.

Обзор

Оцените статью
ВПНЫ.ПРО
Добавить комментарий

  1. Александр

    prohibitipsec убивает шифрование.

    Ответить