幾つかの理由で、pfSenseを用いてOpenVPN接続を設定しなければならなくなったので、そのメモ。
以下にやったことを記載する。
pfSenseにlogin
System→Package→Avail Package
証明書を作成
OpenVPN 設定
VPN→OpenVPN→Server
「+」をクリック
General Information
Server Mode: Remote Access(User Auth)
Protocol UDP(TCPでも良いが、UDPの方が性能がよさそう
Device Mode tap
Interface WAN (Global Addressが付いているI/F)
Description 適切なものを記載する
Cryptographic Settings
Peer Certificate Authority 上記で作成したものを選ぶ
Peer Certificate Revocation List 上記で作成したものを選ぶ
Server Certificate 上記で作成したものを選ぶ
DH Parameters Length 4096
Encryption Algorithm AES-256-CBC
Auth Digest Algorithm SHA512
Hardware Crypto BSD cryptodev Engine
Tunnel Settings
Bridge DHCP Check
Bridge Interface LAN等
Server Bridge DHCP Start 割り当てアドレス(開始)
Concurrent connections 同時接続数
Compression Enable with Adaptive Compression
Client Settings
Dynamic IP Check
Address Pool UnCheck
DNS Default Domain 必要に応じて設定
DNS Servers 必要なDNS Serverを設定
Firewall Ruleの作成
OpenVPN用I/Fを作成
Interface→Assign
「+」
ovpnsの適切なものを選択し「+」
作成されたI/Fを選択
Enable Interface Check
Description 適切なものを記載
Bridgeを作成
OpenVPNの設定はこれで終了
VPN Client用の設定ファイルを取得する
取得した設定をVPN Clientに設定する
これで通信できればOK