Här kommer en beskrivning på hur man relativt enkelt skapar en krypterad tunnel över internet mellan tex 2 olika kontorslokaler i olika delar av en stad eller så. När allt är klart och iordning så kommer det för användarna se ut som att de 2 olika platserna existerar på samma fysiska nät. Mycket praktiskt!

Vi behöver 1 låda med pfsense på varje ”Kontor”, server och klient.

Kontor 1 LAN: 192.168.10.0/24
Kontor 2 LAN: 192.168.20.0/24
OpenVPN tunnel: 192.168.1.0/24

Kontor 1

Vi börjar med att konfigurera Kontor 1’s PFSense som server. Klicka på ”OpenVPN” under menyn ”VPN”. Under fliken ”Server”, klicka på ”+” för en ny tunnel och ställ därefter in som nedan:

Klicka för större bild.

Adress pool skall vara ett nät som du inte använder någon annanstans.
Remote network skall vara det nät du använder på ”Kontor 2″.

För att få en ”shared key” så ssh’ar du in till PFSense på Kontor 1, trycker ”8″ så du får ett skal. och skriv:

openvpn –genkey –secret shared.key
cat shared.key

Kopiera och klistra in nyckeln i fältet ”shared key”, som ovan. Klicka sen på spara. Kopiera också nyckeln på ett usb-minne eller liknande så du kan lägga in den på Kontor 2 sen också.

Kontor 2

Kontor 2’s PFSense skall nu konfigureras som klient. Här klickar du på ”OpenVPN” under menyn ”VPN”. Under fliken ”Client”, klicka på ”+” för en ny tunnel och ställ därefter in som nedan:

Klicka för större bild.

Server adress: Skriv in ip-adressen till PFSense-lådan på Kontor 1. (Se till så du anger en publik-ipadress)
Interface IP: Skriv in det lokala nät du har på Kontor 2.
Remote network: Skriv in det nät du har på Kontor 1.

Klistra sen in ”shared key” du skapade i förra steget även här. Klicka på save.

Nu bör tunneln vara alive and kicking. Testa att pinga burkar på båda sidor för att se om det fungerar.