Tra le varie funzionalità offerte da pfSense troviamo la possibilità di terminare diverse tipologie di VPN. Quella che prenderemo in esame oggi è OpenVPN.
Per poter procedere con la configurazione di OpenVPN server occorre effettuare alcune operazioni preliminari che prevedono la creazione dei certificati digitali.
Per iniziare
dobbiamo creare 3 tipi di certificati:
- Un certificato per la nostra Certification Authority;
- Un certificato di tipo server per il nostro pfSense;
- Un certificato di tipo user per gli utenti che dovranno conettersi a pfSense.
Creazione del certificato della CA:
Portarsi nel menù System
> Cert Manager > CAs
Cliccare su Add
Compilare in modo preciso i campi sotto ripotati per la creazione del nostro certificato
- Description Name: Nome del certificato
- Method: Create an internal Certificate Authority
- Key length: 2048
- Lifetime: 3650 days (10 anni)
- Distinguished Name:
- Country Code:
- State or Province:
- City:
- Organizathion:
- Email Address:
- Common Name: internal-ca
Cliccare su Save
Creazione del certificato Server:
Potarsi nel menù System > Cert Manager > Certificates
Cliccare su AddCompilare in modo preciso i campi sotto ripotati per la creazione del nostro certificato
- Method: Create an internal Certificate
- Descriptive Name: Nome del certificato
- Certificate Authority: Nome impostato nel certificato della CA
- Key length: 2048
- Certificate Type: Server Certificate
- Lifetime: 3650 days (10 anni)
- Distinguished Name:
- Country Code:
- State or Province:
- City:
- Organizathion:
- Email Address:
- Common Name: nome dns firewall
Cliccare su Save
Creazione del certificato Utente:
Potarsi nel menù System > Cert Manager > Certificates
Cliccare su Add
Compilare in modo preciso i campi sotto ripotati per la creazione del nostro certificato
- Method: Create an internal Certificate
-
Descriptive Name: Nome del certificato
-
Certificate Authority: Nome impostato nel certificato della CA
-
Key length: 2048
-
Certificate Type: User Certificate
-
Lifetime: 3650 days (10 anni)
-
Distinguished Name:
-
Country Code:
-
State or Province:
-
City:
-
Organizathion:
-
Email Address:
-
Common Name: nome dns firewall
Cliccare su Save