Gu√≠a de configuraci√≥n de pfSense OpenVPN¬ģ

Para Usuarios de KeepSolid VPN Unlimited

¬ŅDesea cubrir su pfSense con la protecci√≥n VPN y asegurar todos sus dispositivos? Configure el pfSense OpenVPN¬ģ client utilizando nuestro completo tutorial. Le guiaremos a trav√©s de la configuraci√≥n para la conexi√≥n VPN utilizando el protocolo OpenVPN¬ģ en el router pfSense 2.4.4.

Para obtener m√°s informaci√≥n sobre el protocolo OpenVPN¬ģ, consulte nuestro art√≠culo Qu√© es el protocolo OpenVPN¬ģ.

I. Obtenga configuraciones OpenVPN¬ģ para la configuraci√≥n de VPN pfSense

 

Antes de la configuraci√≥n de pfSense OpenVPN¬ģ, deber√° obtener la configuraci√≥n de OpenVPN¬ģ en su Oficina de usuario de KeepSolid y descargar el archivo de configuraci√≥n. Para esto, complete algunos pasos simples descritos en nuestro tutorial.

 

II. Configurar el pfSense OpenVPN¬ģ client

 

Una vez que obtenga todas las configuraciones de la VPN requeridas, siga cuidadosamente los pasos a continuación.

1. Abra la interfaz del router pfSense y navegue hasta System (Sistema) > Certificate Manager (Administrador de certificados) CAs y haga clic en Add (Agregar).

Si no sabe cómo acceder a la interfaz de su router, consulte nuestras instrucciones sobre cómo encontrar la IP de su router.

2. Complete los siguientes campos:

  • Descriptive name (Nombre descriptivo): ingrese un nombre de su elecci√≥n

  • Method (M√©todo): Seleccione Import an existing Certificate Authority (Importar un Certificado de Autoridad existente)

  • Certificate data (Datos del certificado): pegue el texto del archivo de configuraci√≥n, que aparece entre <CA> y </CA>, incluidas las l√≠neas BEGIN CERTIFICATE y END CERTIFICATE

  • Serial for next certificate (Serie para el pr√≥ximo certificado): ingrese cualquier n√ļmero de su elecci√≥n

3. Cuando termine, haga clic en Save (Guardar).

4. Vaya a System (Sistema) > Certificate Manager (Administrador de certificados) > Certificates (Certificados) y haga clic en Add (Agregar).

5. Complete los campos de la siguiente manera:

  • Descriptive name (Nombre descriptivo): ingrese cualquier nombre de su elecci√≥n

  • Method (M√©todo): Seleccione Import an existing Certificate Authority (Importar la certificaci√≥n de autoridad existente)

  • Certificate data (Datos del certificado): pegue el texto del archivo de configuraci√≥n, que aparece entre <CERT> y </CERT>, incluidas las l√≠neas BEGIN CERTIFICATE y END CERTIFICATE

  • Private key data (Datos de la clave privada): pegue el texto del archivo de configuraci√≥n, que aparece entre <KEY> y </KEY>, incluidas las l√≠neas BEGIN PRIVATE KEY y END PRIVATE KEY

6. Una vez completado, haga clic en Save (Guardar).

7. Vaya a VPN > OpenVPN¬ģ > Clients y haga clic en Add (Agregar).

8. Complete la secci√≥n de General Information (Informaci√≥n general) del pfSense OpenVPN¬ģ client como se muestra a continuaci√≥n. Como puede ver, la mayor√≠a de los campos se dejan predeterminados.

  • Disable this client (Deshabilitar este client): d√©jelo sin marcar

  • Server mode (Modo de servidor): peer to peer (SSL / TLS)

  • Protocol (Protocolo): UDP on IPv4 only (UDP solo en IPv4)

  • Device mode (Modo de dispositivo): tun ‚Äď Layer 3 Tunnel Mode

  • Interface (Interfaz): WAN

  • Local port (Puerto local): deje el campo en blanco

  • Server host or address (Host o direcci√≥n del servidor): escriba la direcci√≥n del servidor VPN seleccionado (puede encontrarla en el campo Nombre de dominio de las configuraciones de OpenVPN¬ģ que ha generado previamente)

  • Server port (Puerto del servidor): 1194

  • Proxy host or address (Direcci√≥n o host proxy): deje el campo en blanco

  • Proxy port (Puerto proxy): d√©jelo en blanco

  • Proxy Authentication (Autenticaci√≥n Proxy): None (Ninguna)

  • Description (Descripci√≥n): puede dejar el campo en blanco

En la User Authentication Settings (Configuraci√≥n de autenticaci√≥n de usuario) no es necesario realizar ning√ļn cambio.

9. Luego, navegue a la Cryptographic Settings (Configuración criptográfica) y complete esta sección de la siguiente manera:

  • Use a TLS Key (Use una clave TLS): D√©jela sin marcar

  • Peer Certificate Authority (Autoridad de certificaci√≥n de pares): seleccione el certificado KeepSolid VPN Unlimited que haya agregado previamente

  • Client Certificate (Certificado de client): en la lista desplegable, seleccione el certificado KeepSolid VPN Unlimited

  • Encryption Algorithm (Algoritmo de cifrado): seleccione la opci√≥n AES-256-CBC (256 bit key, 128 bit block)

  • Enable NCP (Habilitar NCP): marque esta opci√≥n

  • NCP Algorithms (Algoritmos NCP): Despl√°cese por la lista de Algoritmos de cifrado NCP disponibles y busque AES-256-GCM. Haga clic en √©l para agregarlo a la lista de Algoritmos de NCP permitidos que esta a la derecha.

  • Auth digest algorithm (Algoritmo de resumen de autenticaci√≥n): seleccione SHA512 (512 bits)

pfSense configuration guide, OpenVPN - cryptographic settings

 

10. En la Tunnel Settings (Configuraci√≥n del t√ļnel) del pfSense VPN client, navegue hasta Compression (Compresi√≥n) y aseg√ļrese de que est√© deshabilitado. Seleccione la opci√≥n Disable Compression (Desactivar compresi√≥n), retain compression packet framing [compress] (retener el marco de paquetes de compresi√≥n [comprimir]).

11. Vaya a la sección Advanced Configuration (Configuración avanzada) e ingrese los siguientes datos dentro del campo Custom options (Opciones personalizadas):

reneg-sec 0;
persist-tun;
persist-key;
remote-random;
remote-cert-tls server;
route-metric 1;

12.Una vez que haya completado los campos, haga clic en Save (Guardar) en la parte inferior de la p√°gina.

13. Vaya a Interfaces (Interfaces) > Assignments (Asignaciones) y haga clic en Add (Agregar).

El nombre del puerto de red probablemente se llamar√° ovpnc1. Aseg√ļrese de que la nueva interfaz est√© seleccionada como ovpnc1 (puede ser ovpnc2, ovpnc3, etc., dependiendo de si tiene otras interfaces ovpn o no).

14. Cuando termine, haga clic en Save (Guardar).

15. Vaya a Interfaces > OPT1 (su nuevo nombre de interfaz del paso anterior).

  • Complete los campos como se muestra a continuaci√≥n. Como puede ver, la mayor√≠a de ellos deben dejarse vac√≠os

  • Enable (Habilitar): Marque la casilla de verificaci√≥n para Enable interface (Habilitar interfaz)

Description (Descripción): Ingrese cualquier nombre de su elección, por ejemplo, KeepSolid-VPN

16. No se requieren otros cambios. Haga clic en Save (Guardar) y Apply Changes (Aplicar cambios).

17. Vaya a System (Sistema) > Routing (Direccionar) y haga clic en Add (Agregar).

18. Complete los campos de la puerta de enlace VPN de pfSense como se muestra a continuación y haga clic en Save (Guardar) y Apply Changes (Aplicar cambios).

Como puede ver, la mayoría de los campos se dejan predeterminados o vacíos.

19. Vaya a Firewall > Aliases (Alias) > IP y haga clic en Add (Agregar).

20. Complete los campos como se muestra a continuación.

21. Cuando termine, haga clic en Save (Guardar)  y Apply Changes (Aplicar cambios).

22. Luego, vaya a Firewall > NAT > Outbound.

23. Establezca el Modo en Manual, luego haga clic en Save (Guardar) y Apply Changes (Aplicar cambios).

24. Después de eso, debe hacer copias de sus conexiones WAN.

Haga clic en  Click the button to make a copy and then  to edit para hacer una copia y luego haga clic en   para editar. Todo lo que necesita cambiar en la copia es la interfaz: seleccione su nueva interfaz virtual en lugar de WAN. En nuestro caso es KEEPSOLIDVPN. Haga lo mismo con todas las conexiones WAN. Cuando termine, haga clic en Save (Guardar) y Apply Changes (Aplicar cambios).

Su lista de asignaciones debe ser la siguiente:

25. Vaya a Firewall > Rules (Reglas) > LAN y haga clic en Add (Agregar).

26. Complete los campos como se muestra en las capturas de pantalla a continuación y haga clic en Save (Guardar). La mayoría de los campos se dejan predeterminados o vacíos.

27. Como paso final para completar la configuraci√≥n de VPN de pfSense, vaya a Diagnostics  (Diagn√≥stico) > Reboot (Reiniciar) y espere unos momentos a que se reinicie su router pfSense.

¬°Eso es todo! Ha completado la configuraci√≥n de la VPN de pfSense y ahora tiene una conexi√≥n OpenVPN¬ģ en ejecuci√≥n en su router pfSense. Si necesita gu√≠as de configuraci√≥n de la VPN para otros dispositivos, aseg√ļrese de consultar nuestra p√°gina de Manuales para encontrar la que necesita. ¬ŅNecesitas ayuda? No dude en ponerse en contacto con nuestro servicio de atenci√≥n al cliente, con gusto lo atenderemos.

"OpenVPN" es una marca registrada de OpenVPN Inc.

Obtenga VPN Unlimited ahora mismo

¬°Instale KeepSolid VPN Unlimited en su router pfSense y proteja todos los dispositivos conectados!