Guía de configuración de pfSense OpenVPN®

Para Usuarios de VPN Unlimited

OpenVPNL2TP

¿Desea cubrir su pfSense con la protección VPN y asegurar todos sus dispositivos? Configure el pfSense OpenVPN® client utilizando nuestro completo tutorial. Le guiaremos a través de la configuración para la conexión VPN utilizando el protocolo OpenVPN® en el router pfSense 2.4.4.

Para obtener más información sobre el protocolo OpenVPN®, consulte nuestro artículo Qué es el protocolo OpenVPN®.

I. Obtenga configuraciones OpenVPN® para la configuración de VPN pfSense

 

Antes de la configuración de pfSense OpenVPN®, deberá obtener la configuración de OpenVPN® en su Oficina de usuario de KeepSolid y descargar el archivo de configuración. Para esto, complete algunos pasos simples descritos en nuestro tutorial.

 

II. Configurar el pfSense OpenVPN® client

 

Una vez que obtenga todas las configuraciones de la VPN requeridas, siga cuidadosamente los pasos a continuación.

1. Abra la interfaz del router pfSense y navegue hasta System > Certificates > Authorities y haga clic en Add (Agregar).

Si no sabe cómo acceder a la interfaz de su router, consulte nuestras instrucciones sobre cómo encontrar la IP de su router.

001_18345

2. Complete los siguientes campos:

  • Descriptive name (Nombre descriptivo): ingrese un nombre de su elección

  • Method (Método): Seleccione Import an existing Certificate Authority (Importar un Certificado de Autoridad existente)

  • Certificate data (Datos del certificado): pegue el texto del archivo de configuración, que aparece entre <CA> y </CA>, incluidas las líneas BEGIN CERTIFICATE y END CERTIFICATE

  • Serial for next certificate (Serie para el próximo certificado): ingrese cualquier número de su elección

3. Cuando termine, haga clic en Save (Guardar).

002_18346

4. Vaya a System > Certificates > Certificates y haga clic en Add (Agregar).

 
003_18347

5. Complete los campos de la siguiente manera:

  • Descriptive name (Nombre descriptivo): ingrese cualquier nombre de su elección

  • Method (Método): Seleccione Import an existing Certificate Authority (Importar la certificación de autoridad existente)

  • Certificate data (Datos del certificado): pegue el texto del archivo de configuración, que aparece entre <CERT> y </CERT>, incluidas las líneas BEGIN CERTIFICATE y END CERTIFICATE

  • Private key data (Datos de la clave privada): pegue el texto del archivo de configuración, que aparece entre <KEY> y </KEY>, incluidas las líneas BEGIN PRIVATE KEY y END PRIVATE KEY

004_18370

6. Una vez completado, haga clic en Save (Guardar).

7. Vaya a VPN > OpenVPN® > Clients y haga clic en Add (Agregar).

005_18349

8. Complete la sección de General Information (Información general) del pfSense OpenVPN® client como se muestra a continuación. Como puede ver, la mayoría de los campos se dejan predeterminados.

Para su información: si tiene un problema con DNS en versiones más recientes de pfSense y su cliente OpenVPN no funciona correctamente, asegúrese de especificar en la configuración como Server host or address una dirección IP en lugar de un nombre de dominio. Esto puede ser necesario debido a las características de implementación de DNS en versiones recientes de pfSense que pueden causar problemas con la resolución del nombre del servidor VPN.

  • Disable this client (Deshabilitar este client): déjelo sin marcar

  • Server mode (Modo de servidor): peer to peer (SSL / TLS)

  • Protocol (Protocolo): UDP on IPv4 only (UDP solo en IPv4)

  • Device mode (Modo de dispositivo): tun – Layer 3 Tunnel Mode

  • Interface (Interfaz): WAN

  • Local port (Puerto local): deje el campo en blanco

  • Server host or address (Host o dirección del servidor): escriba la dirección del servidor VPN seleccionado (puede encontrarla en el campo Nombre de dominio de las configuraciones de OpenVPN® que ha generado previamente)

  • Server port (Puerto del servidor): 1197

  • Proxy host or address (Dirección o host proxy): deje el campo en blanco

  • Proxy port (Puerto proxy): déjelo en blanco

  • Proxy Authentication (Autenticación Proxy): None (Ninguna)

  • Description (Descripción): puede dejar el campo en blanco

006_18350

En la User Authentication Settings (Configuración de autenticación de usuario) no es necesario realizar ningún cambio.

9. Luego, navegue a la Cryptographic Settings (Configuración criptográfica) y complete esta sección de la siguiente manera:

  • Use a TLS Key (Use una clave TLS): Déjela sin marcar

  • Peer Certificate Authority (Autoridad de certificación de pares): seleccione el certificado VPN Unlimited que haya agregado previamente

  • Client Certificate (Certificado de client): en la lista desplegable, seleccione el certificado VPN Unlimited

  • Encryption Algorithm (Algoritmo de cifrado): seleccione la opción AES-256-CBC (256 bit key, 128 bit block)

  • Enable NCP (Habilitar NCP): marque esta opción

  • NCP Algorithms (Algoritmos NCP): Desplácese por la lista de Algoritmos de cifrado NCP disponibles y busque AES-256-GCM. Haga clic en él para agregarlo a la lista de Algoritmos de NCP permitidos que esta a la derecha.

  • Auth digest algorithm (Algoritmo de resumen de autenticación): seleccione SHA512 (512 bits)

007_18351008_18352

 

10. En la Tunnel Settings (Configuración del túnel) del cliente VPN pfSense, navegue hasta Allow Compression (Permitir compresión) y seleccione «Refuse any non-stub compression (Most secure)» (Rechazar cualquier compresión no tubular (Más segura)) para asegurarse de que la compresión está desactivada.

009_18354

11. Vaya a la sección Advanced Configuration (Configuración avanzada) e ingrese los siguientes datos dentro del campo Custom options (Opciones personalizadas):

reneg-sec 0;
persist-tun;
persist-key;
remote-random;
remote-cert-tls server;
route-metric 1;
0010_18355

12.Una vez que haya completado los campos, haga clic en Save (Guardar) en la parte inferior de la página.

13. Vaya a Interfaces (Interfaces) > Assignments (Asignaciones) y haga clic en Add (Agregar).

El nombre del puerto de red probablemente se llamará ovpnc1. Asegúrese de que la nueva interfaz esté seleccionada como ovpnc1 (puede ser ovpnc2, ovpnc3, etc., dependiendo de si tiene otras interfaces ovpn o no).

10_7608

14. Cuando termine, haga clic en Save (Guardar).

11_7612

15. Vaya a Interfaces > OPT1 (su nuevo nombre de interfaz del paso anterior).

  • Complete los campos como se muestra a continuación. Como puede ver, la mayoría de ellos deben dejarse vacíos

  • Enable (Habilitar): Marque la casilla de verificación para Enable interface (Habilitar interfaz)

Description (Descripción): Ingrese cualquier nombre de su elección, por ejemplo, KeepSolid-VPN

12_7624

16. No se requieren otros cambios. Haga clic en Save (Guardar) y Apply Changes (Aplicar cambios).

17. Vaya a System (Sistema) > Routing (Direccionar) y haga clic en Add (Agregar).

011_18356

18. Complete los campos de la puerta de enlace VPN de pfSense como se muestra a continuación y haga clic en Save (Guardar) y Apply Changes (Aplicar cambios).

Como puede ver, la mayoría de los campos se dejan predeterminados o vacíos.

0012_183570013_18358
0014_183590015_18360

19. Vaya a Firewall > Aliases (Alias) > IP y haga clic en Add (Agregar).

0016_18361

20. Complete los campos como se muestra a continuación.

0017_18362

21. Cuando termine, haga clic en Save (Guardar)  y Apply Changes (Aplicar cambios).

22. Luego, vaya a Firewall > NAT > Outbound.

23. Establezca el Modo en Manual, luego haga clic en Save (Guardar) y Apply Changes (Aplicar cambios).

0018_18363

24. Después de eso, debe hacer copias de sus conexiones WAN.

Haga clic en  Click the button to make a copy and then to edit para hacer una copia y luego haga clic en   para editar. Todo lo que necesita cambiar en la copia es la interfaz: seleccione su nueva interfaz virtual en lugar de WAN. En nuestro caso es KEEPSOLIDVPN. Haga lo mismo con todas las conexiones WAN. Cuando termine, haga clic en Save (Guardar) y Apply Changes (Aplicar cambios).

20_7619

Su lista de asignaciones debe ser la siguiente:

0019_18364

25. Vaya a Firewall > Rules (Reglas) > LAN y haga clic en Add (Agregar).

0020_18365

26. Complete los campos como se muestra en las capturas de pantalla a continuación y haga clic en Save (Guardar). La mayoría de los campos se dejan predeterminados o vacíos.

0021_183670022_18368
0023_18366

27. Como paso final para completar la configuración de VPN de pfSense, vaya a Diagnostics  (Diagnóstico) > Reboot (Reiniciar) y espere unos momentos a que se reinicie su router pfSense.

0024_18369

¡Eso es todo! Ha completado la configuración de la VPN de pfSense y ahora tiene una conexión OpenVPN® en ejecución en su router pfSense. Si necesita guías de configuración de la VPN para otros dispositivos, asegúrese de consultar nuestra página de Manuales para encontrar la que necesita. ¿Necesitas ayuda? No dude en ponerse en contacto con nuestro servicio de atención al cliente, con gusto lo atenderemos.

"OpenVPN" es una marca registrada de OpenVPN Inc.

Obtenga VPN Unlimited ahora mismo

¡Instale VPN Unlimited en su router pfSense y proteja todos los dispositivos conectados!

otras plataformas