Konfigurasikan pelayan OpenVPN dengan pfSense
Beberapa panduan umum untuk mengkonfigurasi firewall pfSense sebagai pelayan OpenVPN secara tempatan atau di awan dan mewujudkan sambungan yang selamat laman web ke laman web.
pfSense adalah penyelesaian yang baik untuk menubuhkan a firewall tempatan yang kuat, cekap dan berkesan (segera) sebaik di awan. Produk, diedarkan di bawah lesen BSD, oleh itu juga tersedia sebagai perisian sumber terbuka dan bebas, selain menyediakan firewall yang lengkap dan serba boleh, menggabungkan pengimbangan beban - untuk pengimbangan beban antara beberapa pelayan -, membenarkan konfigurasi portal tawanan dan membenarkan konfigurasi cepat a Pelayan OpenVPN.
Kelebihannya jelas: menggunakan pfSense adalah mungkin untuk menyambung ke milik anda Pusat data di awan dengan selamat dan mentadbir semua pelayan, sama ada Linux atau Windows, tanpa memaparkan port pada alamat IP awam, kecuali yang penting untuk menyediakan perkhidmatan (biasanya 80 untuk HTTP dan 443 untuk HTTPS).
Firewall akan membolehkan anda membiarkan semua port komunikasi lain hanya dapat diakses melalui LAN maya: pfSense, bagaimana menggunakannya untuk mengkonfigurasi firewall di awan.
Cara mengkonfigurasi pfSense sebagai pelayan OpenVPN
Dengan mengkonfigurasi pfSense sebagai pelayan OpenVPN, anda boleh menyambung ke LAN anda, baik di dalam dan di awan, dengan selamat dengan memperoleh alamat IP tempatan, seolah-olah sistem anda secara fizikal terhubung ke rangkaian tersebut.
Pengguna yang lebih berpengalaman bahkan dapat membuat terowong yang disulitkan di antara dua rangkaian yang sama sekali terpisah, sama ada mereka berada di awan, keduanya segera atau dalam konfigurasi hibrid.
Untuk mengkonfigurasi pfSense sebagai pelayan OpenVPN, ikuti beberapa langkah mudah:
1) Klik pada menu VPN, OpenVPN oleh pfSense.
2) Di tab Server klik pada butang hijau Add On kanan bawah.
3) Berbanding dengan parameter lalai yang dicadangkan oleh pfSense, kami mengesyorkan agar anda memasukkan contohnya:
- Untuk memilih Rakan sebaya (kunci bersama) sebelah Mod pelayan
- 2048 bit pada Panjang Parameter DH
- Di sebelah Rangkaian terowong insert 10.0.8.0/24
- Dalam kotak Rangkaian jarak jauh insert 10.0.2.0/24
4) Salin isi kotak Kunci dikongsi dan simpan secara tempatan, pada PC anda, dalam fail teks.
5) Bawa anda Firewall, peraturan, klik pada Add On, import UDP sebagai protokol pada antara muka WAN dan 1194 di ladang Julat pelabuhan tujuan.
6) Mari kita beralih ke masa ini ke Firewall, Peraturan, OpenVPN, hanya menunjukkan Sebarang à protokol dan tetapkan semula peraturan firewall ke Passe.
Pada ketika ini, kunci kriptografi dapat digunakan untuk mengkonfigurasi klien OpenVPN dan mewujudkan sambungan yang selamat. laman web ke laman web.
Cari lebih banyak artikel dalam kategori kami Internet, produktiviti dan lagi Komputer dan internet.
Terima kasih atas lawatan anda, kami harap artikel kami Mengkonfigurasi pelayan OpenVPN dengan pfSense
bantu anda, untuk menolong kami, kami menjemput anda untuk berkongsi artikel di Facebook, instagram dan whatsapp dengan hashtag ☑️ #Configure #serveur #OpenVPN #with #pfSense ☑️!