PfSense: Фильтрация трафика OpenVPN

Материал из wiki.lissyara.su
Перейти к: навигация, поиск

Аннотация

В PFSense, начиная с версии 1.2.3, вы можете отфильтровать OpenVPN трафик с несколькими дополнительными усилиями. Эти шаги не нужны для 2.0, поскольку она может поддерживает фильтрацию OpenVPN изначально.

Аппаратный OpenVPN интерфейс (опции)

В pfSense 1.2.3, нет никакой гарантии, что этот экземпляр OpenVPN всегда будет tun0 или tap0 в связи с различными скрытыми процессами. Он может всегда быть выстроен как вы хотите, но это не гарантируется.

В пользовательской конфигурацией для каждого туннеля, укажите точный интерфейс OpenVPN для использования, например, tun9 или tap7.

Сохраните настройки для каждого туннеля, и подтвердить, что собственные имена интерфейсов используются. used.

Правила брандмауэра для VPN подключений

Вы должны добавить правила брандмауэра для вашего WAN адреса, чтобы разрешить трафик от ваших VPN подключений. Обычно правила создаются автоматически для разрешения этого трафика, но это должно быть отключено в качестве части этого процесса.

Это может означать добавление правила разрешающего прохождение трафика с любого адреса к порту 1194 для пользователей OpenVPN, или разрешение udp/500 и GRE/* для IPsec, это будет варьироваться в зависимости от установки и настройки.

Отключение автоматических правил

Автоматические правила VPN должны быть отключены, потому что этот процесс также добавляет правила "Разрешить все" для всех OpenVPN интерфейсов, которые идут вразрез с нашей целью в этом процессе.

  • Меню System > Advanced.
  • Отметить "Disable all auto-added VPN rules".
  • Нажать Save.

Назначение OpenVPN интерфейса, как OPT

  • Меню Interfaces > (assign)
  • Щелкните плюс '+'.
  • Выберите tun или tap интерфейс выбранный вами ранее.
  • Щелкните Save.

Настройка OPT интерфейса

  • Меню Interfaces > OPTx (ваш только что созданный OpenVPN интерфейс)
  • Щелкните Eenable
  • Заполните поле name, или оставьте его как OPTx.
  • Введите Static IP.
  • Выберите 'none' для IP address.
  • Для сохранения нажмите Save.

Настройка правил файрвола

  • Меню Firewall > Rules
  • Щелкните закладку OPTx, или с именем, совпадающим с интерфейсом OpenVPN, который Вы создали.
  • Добавьте правила
  • Нажмите Save, Apply
Источник — «http://wiki.lissyara.su/w/index.php?title=PfSense:_Фильтрация_трафика_OpenVPN&oldid=5128»