Video 65:PfSense OpenVPN Usuarios Moviles SSL/TLS+User Auth.
Вставка
- Опубліковано 8 лют 2025
- Que tal, en este video les mostrare como configurar tuneles VPN con #pfsense 2.6.0 CE + #openvpn para usuarios moviles o los hoy conocidos como #homeoffice.
Vamos a llevar a cabo la autenticacion mediante certificado+usuario-contraseña(SSL/TLS+User Auth).
Es una excelente manera de garantizar la seguridad de la comunicacion de los usuarios que requieren accesar los recursos de la red que protege #pfsense.
Los clientes que vamos a utilizar para esta comunicacion son #windows11 y #android , pero recuerden que #openvpn tiene soporte para Windows, #linux #android #mac .
Y vamos a utilizar openvpn 2.5.9 descargada directo del portal oficial de OpenVPN.
Asi que espero les ayude a entender como llevar a cabo esto, esta configuracion se le conoce como split-tunel, en el siguiente video les mostrare como llevar a cabo un full tunel.
Si les gusta el video regalenme un like y compartanlo.
Y si desean enviarme para una cerveza les dejo mi cuenta de paypal: pheriko@gmail.com.
Si necesitan soporte comercial ya sea para implementar pfsense, asesoria tanto pfsense, linux como windows contactenme por los distintos canales que tengo:
bajaopensoluti...
/ bajaopensolutions
/ pheriko2
/ klabacita
Nos vemos en el siguiente video, saludos!!!
Le felicito nuevamente por hacer los vídeos con tanto nivel de detalle que hace comprensible los contenidos.
Mis felicitaciones.
Gracias y saludos.
La vez que intente conectar desde Android no me funciono, con tu video resolvi el problema. Gracias por compatir tu conocimiento!!
Que bueno que te funciono, saludos.
Cómo siempre Pedro una máquina en Linux, gracias por tus vídeos, consulta porq no públicas un vídeo sobre Nagios, ahí te la dejo jaja saludos!
Si lo tengo en la lista, ando preparando otros que traigo en puerto,pero saldrá gracias.
excelente video. muy buena información. gracias por compartir tus conocimientos. Saludos.
Gracias, saludos.
Gracias x compartir amigo
De nada, saludos.
Excelente video, gracias me sirvió para armar una VPN en el trabajo, de los proveedores de internet en mexico, cuales son los mejores para implementar servidores, por los puertos que se abren en el modem-router y evitar doble NAT.
Gracias, si hablamos de los residenciales, telmex, izzi, totalplay ninguno ya te deja poner los equipos em modo puente. De todos ellos yo voy, telmex, totalplay. Izzi ni de chiste es el mas cerrado de todos. Empresariales no hay problema. Saludos.
Muchas Gracias por compartir el conocimiento, tengo una consulta, como puedo hacer que los clientes VPN conectados al servidor OPENVPN puedan salir a internet utilizando la misma conexión y no utilicen el internet de sus dispositivos.
En el servidor habilita esta opcion: Force all client-generated IPv4 traffic through the tunnel. Enviales tambien un dns a esos clientes con la opcion "Provide a DNS server list to clients. Addresses may be IPv4 or IPv6." Con esto tu les envias un dns a eso clientes y solo valida que ese dns pueda responder los queries a eso clientes por que usara tu salida a internet y listo. saludos.
Hola PEdro, como estás? muchas gracias por compartir tu conocimiento, pero tengo una duda enorme, no he podido configurar la VPN para que un solo cliente que trabaja remoto se pueda conectar. En el sitio tenemos una IP publica fija. Me llama la atención que en el widget de gateways de tu video aparece la ip publica, mientras que a mí me aparece la IP interna (LAN) que me da el ISP es decir, 192.168.0.x debo aplicar alguna configuración especial en la WAN? ¿Esto influye en la conexión? Seguí el paso a paso de tu video y no obtengo conexión por VPN.
Tienes IP publica en tu wan, tu gw deberia estar en el mismo rango, con que inicia tu IP publica y tu gw(los 1ros 3 digitos)?
Que tal buen dia Cuando inicio la conexion no me puedo conectar me aparece esto en el log =Cannot pre-load keyfile=
Que versión de pfsense y versión en el cliente? Exportastes la configuración desde pfsense hacia el cliente?
muchas gracias funciono perfecto, tengo un lio y es que requiero que el trafico de una VPNipsec lo pueda ver a través de la conexión por OpenVPN me podrías ayudar con esto no logro solucionarlo
Para eso, IPSEC debe estar en modo.VTI, modo clásico no se puede, saludos.
en el caso que tener un ip publica fija es necesario hacer el paso de Dynamic DNS Client?
No necesarimente, ya que esas ips se mantienen x mucho tiempo...
buen dia bro, tendras algun video donde expliques como se configura un openVPN en dos pfsense en cluster HA con carp wan tengo esa misma situacion y no logro conectar la vpn con la interfaz q uso para el es la wan carp, muchas gracias bro.
No tengo uno al respecto, lo anoto como sugerencia, saludos.
Antes que nada, muchas gracias por el video, ya lo he echo muchas veces, pero nunca me conecta siempre me sale el msj de handshake fail, crees que podrías ayudarme un poco?
Lo he hecho.varias veces, handshake...este error si mal no recuerdo parece tema de intermitencia, cuando de lado del cliente el WiFi no es muy estable o está saturado.
Hi Bro,
Got your reference from your youtube channel, Need your help. I have openvpn server with split tunnel configured on pfsense
Currently I have a Ubuntu 18.04 laptop on which the VPN client is configured & use this VPN to connect to my work environment, after connecting from this VPN, the internet on this system gets disconnected but I can connect/RDP to the remote system.
I want the internet to be working on my base system as well. There are a few parameters in the config file given below
route-nopull
route 192.168.10.62 255.255.255.255
Can you please help me step by step how to fix this. Kindly help. I am new to this
Hello, you know, this content is free, if you need support please let me know, regards.