Guide

pfSense: configurazione OpenVpn su Apple iphone, Tablet e iOS.

Scopo di questa guida

Obiettivo di questa guida è mostrare come configurare il nostro device Apple che esegue iOS con OpenVpn su un firewall pfSense mediante l’App gratuita OpenVPN Client.

La configurazione è veramente semplice ed è ormai stabile e super testata da anni. In particolare su iOS è particolarmente semplice l’installazione anche per i non addetti ai lavori.

La presente guida si può applicare anche su OPNsense senza particolari cambiamenti.

Prerequisiti software:

Applicabile da pfSense 2.3 in avanti.

Questa guida è realizzata con pfSense 2.4.4.

Il server OpenVPN deve essere già configurato e funzionante, come mostrato e illustrato nella guida: https://www.firewallhardware.it/creare-una-vpn-road-warrior-client-to-gateway-con-pfsense-e-openvpn/

Hardware utilizzato

Per realizzare questa guida abbiamo utilizzato un A1 Server (https://www.firewallhardware.it/a1-server/) ma può funzionare anche con i firewall più economici a partire da famoso APU2 NIC ( https://www.firewallhardware.it/apu2-2nic/ ).

Come Apple device, abbiamo utilizzato un iPhone 6. Volutamente non uno degli ultimi modelli per mostrare che la compatibilità è estesa anche ai modelli più vecchi.

Installazione di OpenVPN su iOS:

Per prima cosa andiamo sull’App Store e scarichiamo OpenVpn Client (https://itunes.apple.com/us/app/openvpn-connect/id590379981) ed installiamo l’app sul nostro Apple Device.

VPN iPhone

Una volta terminata l’installazione l’applicazione si dovrebbe presentare come mostrato nella figura sotto:

VPN iPhone

A questo punto creiamo un utente ed il relativo certificato come mostrato nella nostra guida: https://www.firewallhardware.it/creare-una-vpn-road-warrior-client-to-gateway-con-pfsense-e-openvpn/

Andiamo sul nostro pfSense e cerchiamo il menù: VPN – OpenVPN – Client Export.

Scorriamo la pagina fino in fondo:

VPN Iphone

Scarichiamo il pacchetto OpenVPN Connect (iOS/Android) vedi pallino rosso in figura.

Il pacchetto scaricato conterrà un unico file.

A questo punto non ci resta che inviare ad un indirizzo email configurato sul dispositivo Apple iOS il pacchetto appena scaricato.

Andiamo sul nostro device MAC, apriamo la posta e vedremo che il file verrà visualizzato con l’icona di OpenVPN come mostrato in figura:

VPN iPhone

Selezioniamo il file allegato con l’icona di OpenVPN.

VPN Iphone

Se l’App di OpenVPN è correttamente installata su nostro dispositivo Apple vedremo tra le scelte Copia su OpenVPN.

Selezioniamo quindi Copia su OpenVPN. L’App dovrebbe quindi importare il certificato al suo interno. Il risultato dovrebbe essere:

VPN iPhone

In basso a sinistra selezioniamo su ADD per importare il certificato sul nostro device Apple.

VPN iPhone

Completiamo il campo username con lo username impostato sul certificato scaricato da pfSense, in questo caso test1 e mettiamo la password anche qui precedentemente impostata su pfsense.

Nota: per password impostata su pfSense, si intende quella inserita nel menù: System – User  Manager – Users

VPN Iphone

Rispondiamo Allow alla domanda.

Abbiamo finito! Ora il nostro iPhone o Tablet Apple è pronto per provare la connessione VPN.

VPN iPhone

Come da figura sotto, proviamo ad attivare la connessione VPN:

VPN iPhone

In caso di errori, sarà possibile consultare il log delle attività premendo sull’icona in alto a destra a fianco alla scritta Profiles.

Ricordiamo che questa guida può essere utilizzata anche per la connessione di apparati OPNsense utilizzando la stessa applicazione OpenVPN Client e stesse configurazioni.

In caso di problemi nella connessione è probabile che il problema si trovi nella configurazione del pfSense, ovvero lato server. Il consiglio è di consultare la guida seguente: https://www.firewallhardware.it/creare-una-vpn-road-warrior-client-to-gateway-con-pfsense-e-openvpn/

  ti posso interessare anche