pfSense OpenVPN 구축
OpenVPN Package 설치
- pfSense WebUI → System → Package Manager → Available Packages
- openvpn-client-export 검색 후 설치
CA 생성
- pfSense WebUI → System → Certificates로 이동
- Authorities 탭에서 + Add버튼 클릭
- Descriptive name : 원하는 이름 지정
- Method : Create an internal Certificate Authority 선택
- Save
서버 인증서 생성
- pfSense WebUI → System → Certificates 이동
- Certficates 탭에서 + Add/Sign 클릭
- Method : Create an internal Certficate 선택
- Descriptive name : 원하는 이름 지정
- Certificate Authority : 이전에 생성한 CA 선택
- Common Name : 원하는 이름 지정
- Certificate Type : Server Certificate 선택
- Save
OpenVPN 서버 설정
- pfSense WebUI → VPN → OpenVPN 이동
- Wizards 탭 클릭 후 Open 서버 설정 마법사 시작
- Select an Authentication Backend Type
- Type of Server - Local User Access 선택 후 Next 클릭
- Choose a Certificate Authority (CA)
- Certificate Authority - CA 생성 단계에서 만들었던 CA 선택
- Choose a Server Certificate
- Choose a Server Certificate → Certificate : 서버 인증서 클릭
- Server Setup
- Description : 원하는 이름 지정
- Protocol : UDP on IPv4 only 선택
- Interface : WAN 선택
- Local Port : 1194(Open VPN 기본 포트, 다른 포트를 지정해도 됨)
- IPv4 Tunnel Network : 원하는 아이피 대역 지정
- IPv4 Local Network : LAN IP 대역 지정
- Next 클릭
- Firewall Rule Configuration
- FIrewall rule 체크
- OpenVPN rule 체크
- Next 누른 후 Finish 눌러 마무리
사용자 생성 및 인증서 발급
- 사용자 생성
- pfSense WebUI → System → User Manager 이동
- + Add 클릭
- Username : 원하는 ID 지정
- Password : 원하는 비밀번호 지정
- Certificate : Click to create a user certificate 체크
- Descriptive name : 원하는 이름 지정
- Certificate authority : CA 생성 단계에서 만들었던 CA 선택
- 나머지 Key Type, Digest Algorithm, Lifetime 기본값 유지(선택사항)
- Save
Client Export
- pfSense WebUI → VPN → OpenVPN 이동
- Client Export 탭 이동
- 최하단 OpenVPN Clients에서 Inline Configurations 메뉴의 Most Clients 클릭\
- 발급받은 ovpn 파일 cli에서 실행