ファイルシステムに、ZFSがサポートされており柔軟なディスク管理が可能になった.
FreeNASのサイトは >> こちら
pfsense + OPENVPN
pfsenseにてOPENVPNの設定テストをしてみました.
1.openvpnをダウンロードする
ダウンロードはこちら
2.windowsにopenvpnをインストールする
3.ディレクトリを移動
c:\>cd "c:\program files\openvpn\easy-rsa"
4."init-config.bat"を実行
c:\program files\openvpn\easy-rsa\>init-config.bat
vars.bat、openssl.cnfがコピーされる
5.'vars.bat'ファイルを編集する
以下、変更箇所
set KEY_COUNTRY=***
set KEY_PROVINCE=***
set KEY_CITY=***
set KEY_ORG=***
set KEY_EMAIL=***
6.'vars.bat'を実行する ・・・ [以下、認証局証明書の作成]
7.'clean-all.bat'を実行する
8.'build-ca.bat'を実行する
"Common Name" <- pfsense-CA
9.'build-key-server.bat server'を実行する ・・・ [サーバ証明書の作成]
"Common Name" <- server
10.'build-dh.bat'を実行する ・・・ [DHパラメータの作成]
11."build-key.bat ovpn-client1"を実行する ・・・ [クライアント証明書の作成]
12.クライアントのファイルをコピー
c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ca.crt c:\programfiles\openvpn\config\
c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ovpn-client1.key c:\programfiles\openvpn\config\
c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ovpn-client1.crt c:\programfiles\openvpn\config\
13.クライアント設定ファイルをコピーして、編集
c:\>cp c:\programfiles\openvpn\sample-config\client.ovpn c:\programfiles\openvpn\config\
14.pfsenseのOpenVPNサーバの設定
[VPN]-[OPENVPN]-[server]を開き、設定
Protocol: UDP
Local port: 1194
Address pool: 192.168.100.0/24
Local Network: 192.168.1.0/24
Remote Network: (空白)
Cryptography: BF-CBC (128 bit)
Authentication Method: PKI
15."CA certificate"ウィンドウに、ca.crtの内容をコピペ
16."Server Certificate"ウィンドウに、server.crtの内容をコピペ
17."Server Key"ウィンドウに、server.keyの内容をコピペ
18."DH parameters"ウィンドウに、dh1024.pemの内容をコピペ
19.DHCP-Opt: Disable NetBIOS にチェック
20.LZO Compression にチェック
21.firewallルールの追加
PASS
WAN
Protocol: UDP
source: any
OS type: any
Destination: any
Destination port range from: OpenVPN
Destination port range to: OpenVPN
LOG にチェック
残りは初期値
22.GUIクライアントより接続テストをする
続きを読む
1.openvpnをダウンロードする
ダウンロードはこちら
2.windowsにopenvpnをインストールする
3.ディレクトリを移動
c:\>cd "c:\program files\openvpn\easy-rsa"
4."init-config.bat"を実行
c:\program files\openvpn\easy-rsa\>init-config.bat
vars.bat、openssl.cnfがコピーされる
5.'vars.bat'ファイルを編集する
以下、変更箇所
set KEY_COUNTRY=***
set KEY_PROVINCE=***
set KEY_CITY=***
set KEY_ORG=***
set KEY_EMAIL=***
6.'vars.bat'を実行する ・・・ [以下、認証局証明書の作成]
7.'clean-all.bat'を実行する
8.'build-ca.bat'を実行する
"Common Name" <- pfsense-CA
9.'build-key-server.bat server'を実行する ・・・ [サーバ証明書の作成]
"Common Name" <- server
10.'build-dh.bat'を実行する ・・・ [DHパラメータの作成]
11."build-key.bat ovpn-client1"を実行する ・・・ [クライアント証明書の作成]
12.クライアントのファイルをコピー
c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ca.crt c:\programfiles\openvpn\config\
c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ovpn-client1.key c:\programfiles\openvpn\config\
c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ovpn-client1.crt c:\programfiles\openvpn\config\
13.クライアント設定ファイルをコピーして、編集
c:\>cp c:\programfiles\openvpn\sample-config\client.ovpn c:\programfiles\openvpn\config\
14.pfsenseのOpenVPNサーバの設定
[VPN]-[OPENVPN]-[server]を開き、設定
Protocol: UDP
Local port: 1194
Address pool: 192.168.100.0/24
Local Network: 192.168.1.0/24
Remote Network: (空白)
Cryptography: BF-CBC (128 bit)
Authentication Method: PKI
15."CA certificate"ウィンドウに、ca.crtの内容をコピペ
16."Server Certificate"ウィンドウに、server.crtの内容をコピペ
17."Server Key"ウィンドウに、server.keyの内容をコピペ
18."DH parameters"ウィンドウに、dh1024.pemの内容をコピペ
19.DHCP-Opt: Disable NetBIOS にチェック
20.LZO Compression にチェック
21.firewallルールの追加
PASS
WAN
Protocol: UDP
source: any
OS type: any
Destination: any
Destination port range from: OpenVPN
Destination port range to: OpenVPN
LOG にチェック
残りは初期値
22.GUIクライアントより接続テストをする
続きを読む
