pfsense的搭建和openvpn的使用方法

1.搭建pfsense系统以及openvpn客户端

1.在虚拟机上安装pfsense系统

首先在下面网址下载镜像源：http://mirror.transip.net/pfsense/downloads/pfSense-CE-2.3.3-RELEASE-amd64.iso.gz
下载完镜像之后要在虚拟机上安装，安装方法请百度

2.设置lan口地址为172.16.0.118

3.在浏览器上输入172.16.0.118登录pfsense系统账号：admin密码：pfsense

4.在vpn–openvpn–Clients下配置

Server mode -- Peer to Peer(Shared Key)Protocol -- UDPDevice mode -- tunInterface -- WANServer host or address -- linx-info.imwork.netServer port -- 1194Shared Key -- server keyEnceyption Algorithm -- AES-128-CBC(128 bit key,128 bit block)Auth digest algorithm -- SHA1(160-bit)IPv4 Tunnel Network -- 192.168.8.0/30IPv4 Remote network(s) -- 192.168.11.0/24

在配置openvpn客户端时候，Shared key需要从服务端获取，IPv4 Remote network需要填写服务端所在的网段。隧道IP仅仅是为了建立通道用的IP地址。加密的方式可以随意选择但是一定要和服务端的相匹配！

5.在Firewall–Rules中增加一条WAN规则

具体配置如下：

Action -- PassInterface -- WANAddress Family -- IPv4Protocol -- UDPSource -- anyDestination -- WAN addressDestination Port Range -- OpenVPN(1194) to OpenVPN(1194)

6.在Firewall–Rules中增加一条OpenVPN规则

具体配置如下：

Action -- PassInterface -- OpenVPNAddress Family -- AnySource -- anyDestination -- any

7.在Firewall–NAT中增加Outbound规则

具体配置如下：

Interface -- WANProtocol -- anySource -- Network 192.168.11.0/24Destination -- AnyAddress -- Interface Address

经过以上搭建可以实现隧道的建立。

2.在网关机上添加路由信息

1.在虚拟机上搭建完pfsense和openvpn之后，还不能实现两地之间的内网相互访问，因为北京总部的内网发出的请求需要在网关机172.16.0.254上重新分配。
所以更改网关机的配置。

2.登录网关机ssh xxx@172.16.0.254 密码 xxxxxx

3.route -n 查看一下路由信息

4.route add -net 192.168.11.0 netmask 255.255.255.0 gw 172.16.0.118
增加路由信息，当研发一部有人访问192.168.11.0网段的时候，网关机就会把这样的请求发送给172.16.0.118.