Generar un Certificado de OpenVPN en OPNSense

Crear el Certificado

  1. Para crear un certificado en su Servidor de OpenVPN en OPNSense debe ir a System → Trust → Certificates.

Image

  1. Clickee en + en la cabecera de la tabla.

Image

  1. Aquí podrá crear un certificado nuevo, teniendo en mente que es recomendado seguir una convención de nombres que pueda recordar.

Usualmente utilizamos los siguientes parámetros:

  • Key Type: RSA - 8192
  • Digest Algorithm: sha512
  • Lifetime: 36500 days

Por Ejemplo:

Image

Image

Asignar un Alias

Esto es mayoritariamente para manejo de ACLs (Listas de Control de Accesos) y permisos. Si asignó permisos a la Subred o un bloque entero de Road-Warriors, quizás sea redundante o innecesario asignar un alias con IP Específica.

Una vez creado el Certificado seguramente quiera asignarle una subred /30 o una IP particular a este.

Hay dos maneras de hacerlo, pero primero es bueno asignarle un Alias.

Para hacer esto vaya a Firewall → Aliases y cree un nuevo alias que contenga la Subred o Dirección IP designada.

Image

Cree el alias con el Octeto o /30 correspondiente.

Image

Asignar una Subred o Dirección

Una vez creado el alias para el certificado debe asignar esa subred o dirección al cliente y su certificado con un CSO (Asignación Específica de Cliente).

Puede hacer esto yendo a VPN → OpenVPN → Client Specific Overrides

  • Aprete el botón + abajo de todo.
  • En el Nombre Común / Common Name querrá poner el nombre de certificado que utilizó.
  • En la configuración del túnel ponga la subred /30 o la Dirección específica con notación CIDR en la red /24 (Esto también depende de la configuración del servidor).

Image

Image

Exportar el Certificado

Finalmente puede exportar este certificado como un archivo .ovpn desde la pestaña VPN → OpenVPN → Client Export.

Image

Last modified at Jan 24, 2024
← Configurar OPNSense con Autenticación de LDAP Samba
Documentación de PowerDNS →