[pfSense] pfSense OpenVPN 구성

by


pfSense 방화벽에서 제공하는 OpenVPN 환경을 구성하는 방법을 정리합니다.

OpenVPN 서버 설정

vpn > OpenVPN > Servers 메뉴를 접근합니다.

‘OpenVPN’을 선택합니다.

OpenVPN Wizards

OpenVPN 설정은 Wizards를 통해서 진행합니다.

상단 메뉴 중 ‘Wizards’를 선택합니다.

OpenVPN Remote Access Server Setup

  • Type of Server : Local User Access

‘Next’를 선택합니다.

Add Certificate Authority

  • Descriptive name : openvpn_test
  • Randomize Serial : check
  • Key length : 2048 bit
  • Lifetime : 3650

‘Add new CA’를 선택합니다.

Server Certificate Selection

‘Add new Certificate’를 선택합니다.

Add a Server Certificate

  • Descriptive name : openvpn_test
  • Key length : 2048 bit
  • Lifetime : 3650

‘Create new Certificate’를 선택합니다.

Server Setup

  • Description : openvpn_test
  • Protocol : UDP on IPv4 Only
  • Interface : WAN
  • Local Port : 1194
  • TLS Authentication : check
  • Generate TLS Key : check
  • IPv4 Tunnel Network : 10.0.0.0/24
    • VPN 연결 시, 할당 받을 IP Pool
  • Redirect IPv4 Gateway : non-check
    • non-check : split tunneling (IPv4 Local Network : 192.168.1.0/24)
    • check : full routing
  • IPv4 Local Network : 192.168.1.0/24
    • VPN 통해서 접근할 하위 Network 대역
  • Dynamic IP : check
  • DNS Default Domain 192.168.1.1
  • DNS Server 1 : 8.8.8.8
  • DNS Server 2 : 8.8.4.4

‘Next’를 선택합니다.

Firewall Rule Configuration

  • Firewall Rule : check
  • OpenVPN rule : check

‘Next’를 선택합니다.

Finished

‘Finish’를 선택합니다.

OpenVPN Server 설정을 Wizards를 통해서 완료하였습니다.

OpenVPN 서버 설정 결과

OpenVPN Servers

  • 메뉴 : VPN > OpenVPN > Servers

Firewall Rule

  • 메뉴 : Firewall > Rules > WAN
  • 메뉴 : Firewall > Rules > OpenVPN

Certificate

  • 메뉴 : System > Certificate > Authorities
  • 메뉴 : System > Certificate > Certificates

사용자 계정 생성

  • 메뉴 : System > User Manager > Users

‘Add’를 선택합니다.

  • Username : test
  • Password : password
  • Group membership : select group
  • Certificate : check
  • Descriptive name : test
  • Certificate authority : openvpn_test
  • Key type : RSA, 2048
  • Digest Algorithm : sha256

‘Save’를 선택합니다.

OpenVPN Client Export 패키지 설치

  • 메뉴 : System > Package Manager > Available Packages
  • openvpn으로 패키지를 검색합니다.
  • openvpn-client-export를 설치 합니다.

openvpn-client-export의 ‘Install’를 선택합니다.

‘Confirm’을 선택합니다.

openvpn-client-export 패키지 설치가 완료됩니다.

OpenVPN Client Export

Client Export Utility

Client Export 기능이 활성화 된 것을 확인할 수 있습니다.

  • 메뉴 : OpenVPN > Client Export Utility

OpenVPN Clients 부분에서 Clients를 다운로드 합니다.

  • Inline Configurations : Most Clients

‘Most Clients’를 선택합니다.

OpenVPN config 파일이 정상적으로 다운로드 됩니다.

OpenVPN 연결 테스트

OpenVPN 설치

OpenVPN이 설치되어 있어야 합니다.

OpenVPN config 위치 확인

  • 메뉴 : OpenVPN > 설정 > 상세 > 설정 파일
  • 설정파일 경로 : C:\Users\[사용자 이름]\OpenVPN\config

OpenVPN 설치된 경로의 config 디렉토리에 다운로드 받은 config 파일을 복사합니다.

OpenVPN 연결

OpenVPN 연결을 시도합니다.

연결을 시도하면 로그인 창이 활성화 됩니다.

pfSense에서 생성한 사용자 계정 정보를 입력합니다.

정상적으로 OpenVPN이 연결된 것이 확인됩니다.

pfSense 하위 사설 대역의 IP로 정상적으로 통신이 되는 것을 확인할 수 있습니다.

마치며

pfSense 방화벽에서 제공하는 OpenVPN 서버를 쉽게 설정하여 환경을 구성할 수 있겠습니다.

위 테스트는 pfSense 방화벽의 OpenVPN 설정을 테스트해보기 위한 내용으로 구체적인 설정 및 보안적인 사항은 고려하지 않았습니다.



Leave a Comment