Configuration VPN pour pfSense : Protocole OpenVPN

1. Connectez-vous à votre passerelle pfSense.

2. Naviguer vers Système -> Gestionnaire de Cert -> AC.

3. S'il y a des certificats sur cette page, supprimez-les à l'aide de l'icône de la poubelle à droite.

4. Cliquez sur Ajouter en bas à droite pour ajouter un nouveau certificat.

5. Téléchargez le fichier de certificat CA à partir de icihttps://network.glbls.net/openvpnconfig/serverlocation.crt et l'ouvrir sur Wordpad pour Windows ou TextEdit pour Mac, puis COPIER et COLLER dans le champ "Données du certificat". Entrez "CA-OpenVPN" dans le champ "Nom descriptif".

6. Cliquez sur le bouton "Enregistrer"..

7. Naviguer vers VPN -> OpenVPN -> Clients

8. S'il y a des VPN existants sur cette page, supprimez-les à l'aide de l'icône de la poubelle à droite.

9. Cliquez sur Ajouter en bas à droite pour ajouter une nouvelle connexion VPN.

Protocole: UDP ou TCP (nous avons recommandé d'utiliser l'UDP)

Hôte ou adresse du serveur : Entrez ici le serveur auquel vous souhaitez vous connecter. Vous pouvez trouver la liste de notre réseau mondial de serveurs VPN et leurs noms d'hôtes ici : http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses

Port du serveur: 1194 (ou 443, 80, 53)

Résolution du nom d'hôte du serveur: Assurez-vous que la case "Résoudre le serveur à l'infini" est cochée.

Description : Saisissez le nom que vous souhaitez pour décrire cette connexion VPN. Vous pouvez entrer quelque chose comme "Smart DNS Proxy Netherlands".

Paramètres d'authentification de l'utilisateur: Remplissez les champs Nom d'utilisateur et Mot de passe avec votre nom d'utilisateur et votre mot de passe VPN. Vous pouvez trouver votre nom d'utilisateur VPN dans votre compte section vpn.

Authentification TLS: Assurez-vous que l'option "Activer l'authentification des paquets TLS" est désactivée.

Autorité de certification par les pairs: Sélectionnez l'OpenVPN-CA que nous avons mis en place.

Certificat du client: Aucun (nom d'utilisateur et/ou mot de passe requis)

Algorithme de cryptage: BF-CBC (128 bits).

Algorithme d'authentification: SHA1 (160 bits).

Compression: Activé avec la compression adaptative.

Désactiver l'IPv6: Assurez-vous que la case "Ne pas transférer le trafic IPv6" est cochée.

Options personnalisées: Copiez et collez ce qui suit dans la zone de texte des options personnalisées :
Persistez la clé
persist-tun
serveur remote-cert-tls
reneg-sec 0

10. Cliquez sur Sauvegarder pour enregistrer la connexion VPN.

11. Naviguer vers Statut -> OpenVPN.

12. Si le statut ne s'affiche pas comme "up", cliquez sur l'icône en forme de flèche circulaire sous Actions pour redémarrer le service. S'il ne s'affiche toujours pas, naviguez vers Diagnostic -> Redémarrer pour redémarrer l'appareil.

13. Assurez-vous que le statut est "up" avant de continuer.

14. Naviguez vers Pare-feu -> NAT -> Outbound.

15. Réglez le mode sous les options générales de journalisation sur "Génération manuelle de règles NAT sortantes (AON)", et cliquez sur "Enregistrer".

16. Dans la section "Cartographies", cliquez sur l'icône double (double page) à droite pour la première règle figurant dans la liste.

17. Réglez l'interface sur "OpenVPN" et cliquez sur "Save" en bas.

18. Répétez les deux dernières étapes pour toutes les règles restantes indiquées sous Mappings, jusqu'à ce que chaque règle ait un double pour OpenVPN.

19. Cliquez sur "Apply" en haut de la page pour appliquer tous les changements.
20. Terminé. À ce stade, votre service VPN devrait être pleinement opérationnel ! Si vous constatez qu'il ne fonctionne pas à ce stade, naviguez vers Diagnostics -> Redémarrer et redémarrez votre routeur.

Cela a-t-il répondu à votre question ? Merci pour le retour d'information Il y a eu un problème pour soumettre vos commentaires. Veuillez réessayer plus tard.