pfsenseでOpenVPNサーバーを設定するには?外出先でもラップトップでVPNを使用できるようにしたいです。 openvpnメニューでopenvpnサーバーを設定しました。 VPNサーバーのNATルールをコピーしました。ファイアウォールのポートを開いてみました。また、証明書を設定し、ユーザーアカウントを作成し(証明書の配置)、インターフェイスを開きました。次のステップは、VPNサーバープロセスを実行できるように問題を解決することですが、なぜ起動しないのかわかりません。また、ポートが開かないようにファイアウォールルールを改善する必要があると思いますが、どうすればよいかわかりません。
すべてのログを消去してVPNサーバーを起動してみました。わかります:
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:30:57 openvpn[45727]: MANAGEMENT: Client disconnected
Jun 26 00:30:59 openvpn[87234]: Options error: --server directive network/netmask combination is invalid
Jun 26 00:30:59 openvpn[87234]: Use --help for more information.
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client connected from /var/etc/openvpn/client3.sock
Jun 26 00:31:10 openvpn[26660]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[34295]: MANAGEMENT: Client disconnected
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client connected from /var/etc/openvpn/client4.sock
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'state 1'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: CMD 'status 2'
Jun 26 00:31:10 openvpn[45727]: MANAGEMENT: Client disconnected
私の考えでは、これが私の「IPv4トンネルネットワーク」および「IPv4ローカルネットワーク」と関連しているようです。
私のIPv4トンネルネットワークは次のとおりです。WAN_ip/24
私のIPv4ローカルネットワークは次のとおりです。LAN_ip/24
それがここにあるべきかどうかはわかりません。
編集:2つの問題が見つかりました。私のWAN_ipは私のWAN_ipではなく、設定したIPでなければなりません。また、ログインアカウント情報を正確に取得するために指定していません。これでVPNに接続できますが、インターネットに接続できません。
ベストアンサー1
pfSenseについてはわかりませんが、OpenVPNの観点からは、ここで興味のある部分は次のとおりです。
Options error: --server directive network/netmask combination is invalid
これは、結合されていないVPNネットワークアドレスとネットマスクを指定したことを意味します。 OpenVPNはネットワークアドレスを調べて、ネットマスクがゼロを期待する場所にゼロがあることを確認します。たとえば、192.168.1.0 + 255.255.255.0は一致しますが、192.168.1.1 + 255.255.255.0は一致しません。
あなたの場合は、WAN IPの代わりに10.0.8.0など、ローカルネットワークで使用されていないトンネルネットワークの(プライベート)ネットワークセグメントを選択する必要があります。 OpenVPNはこの範囲のアドレスを接続クライアントに割り当てます。