Configuración de VPN para pfSense : Protocolo OpenVPN

1. Ingresa en tu portal de pfSense.

2. Navegue a Sistema -> Gestor de certificaciones -> CAs.

3. Si hay algún certificado en esta página, elimínelo con el icono de la papelera a la derecha.

4. Haga clic en Agregar en la parte inferior derecha para agregar un nuevo certificado.

5. Descargue el archivo del certificado de la CA de aquíhttps://network.glbls.net/openvpnconfig/serverlocation.crt y abrirlo en Wordpad para Windows o TextEdit para Mac, luego COPIAR y PEGAR en el campo "Datos del certificado". Escriba "CA-OpenVPN" en "Nombre descriptivo".

6. Haga clic en el botón "Guardar"..

7. Navegue a VPN -> OpenVPN -> Clientes

8. Si hay algún VPN existente en esta página, elimínelo con el icono del cubo de basura a la derecha.

9. Haga clic en Agregar en la parte inferior derecha para agregar una nueva conexión VPN.

Protocolo: UDP o TCP (recomendamos usar UDP)

Host o dirección del servidor: Aquí introduce el servidor al que quieres conectarte. Puede encontrar nuestra lista de servidores VPN globales y sus nombres de host aquí: http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses

Puerto del servidor: 1194 (o 443, 80, 53)

Resolución del nombre de host del servidor: Asegúrate de que "Servidor de resolución infinita" esté marcado.

Descripción: Introduce cualquier nombre que quieras para describir esta conexión VPN. Puedes introducir algo como "Smart DNS Proxy Netherlands".

Configuración de la autenticación de usuario: Rellena los campos de nombre de usuario y contraseña con tu nombre de usuario y contraseña de la VPN. Puede encontrar su nombre de usuario VPN en sección vpn de su cuenta.

Autenticación TLS: Asegúrate de que "Habilitar la autentificación de los paquetes TLS" esté desactivado.

Autoridad de certificación de pares: Seleccione el OpenVPN-CA que configuramos.

Certificado de cliente: Ninguno (Se requiere nombre de usuario y/o contraseña)

Algoritmo de cifrado: BF-CBC (128-bit).

Algoritmo de auto-digestión: SHA1 (160-bit).

Compresión: Habilitado con Compresión Adaptativa.

Desactivar IPv6: Asegúrate de que "No reenviar el tráfico IPv6" esté marcado.

Opciones personalizadas: Copie y pegue lo siguiente en el cuadro de texto de opciones personalizadas:
persist-key
persist-tun
servidor remote-cert-tls
reneg-sec 0

10. Haga clic en Guardar para guardar la conexión VPN.

11. Navegue a Status -> OpenVPN.

12. Si el estado no se muestra como "arriba", haga clic en el icono de la flecha circular bajo Acciones para reiniciar el servicio. Si aún no aparece, navegue hasta Diagnóstico -> Reiniciar para reiniciar el dispositivo.

13. Asegúrate de que el estado aparece como "arriba" antes de continuar.

14. Navegue hasta el Firewall -> NAT -> Salir.

15. Ponga el modo en Opciones de registro general en "Generación manual de reglas NAT de salida (AON)", y haga clic en Guardar.

16. En la sección de Mapeo, haga clic en el icono de duplicado (de doble página) a la derecha para la primera regla que aparece en la lista.

17. Ponga la interfaz en "OpenVPN" y haga clic en "Guardar" en la parte inferior.

18. Repita los dos últimos pasos para todas las reglas restantes mostradas en los mapas, hasta que cada regla tenga un duplicado para OpenVPN.

19. Oprima Aplicar en la parte superior de la página para aplicar todos los cambios.
20. 20. Terminado. En este momento, su servicio de VPN debería estar completamente operativo. Si encuentra que no funciona en este punto, navegue a Diagnósticos -> Reiniciar y reinicie su router.

¿Respondió esto a tu pregunta? Gracias por la retroalimentación Hubo un problema al enviar sus comentarios. Por favor, inténtelo de nuevo más tarde.