[pfSense] 防火牆 pfSense -- OpenVPN架設篇

我在公司新架設了VM版防火牆pfSense.簡單的紀錄設定OpenVPN的方式.

[[MORE]]

1. 安裝OpenVPN package：
   System -> Packages ->  安裝 OpenVPN Client Export Utility.
   


2. 設定CA憑證：
   System -> Cert Manager -> "add" button -> CA -> Create a internal Certificate Authority > 將 Distinguished name 底下的表格做填寫.


3. 建立VPN使用者：
   Systen -> User Manager -> "add user" button -> 填寫完User資訊後，將Click to create a user certificate 打勾 -> Certificate authority 選擇剛剛建立的CA


4. 建立VPN Server：
   VPN -> OpenVPN -> Wizard -> Type of Server 選擇 Local User Access -> Certificate authority 選擇剛剛建立的CA -> 點選
    建立Server的CA -> 接下來 Encryption Algorithm 記得選BF-CBC(128-bit) -> Tunnal Network 自己設定一個網段


5. 完成!!

資料參考：OpenVPN with TLS and User Authentication on pfSense 2.0