环境

ESXI 5.1
pfSense 2.2 Release i386
一块网卡(仅用于VPN,不做其他用途。)

安装pfSense

下载LiveCD安装即可,比较简单,省略。
由于我只有一块网卡,完成输入WAN口IP可以登录。
默认用户名密码为:admin/pfsense
登录之后会有一个设置向导,根据提示一步一步设置即可。
pfSense

安装OpenVPN Client Export Utility

首先需要确保能上网,且DNS设置正确。
依次点击System——Packages——Available Packages。
找到OpenVPN Client Export Utility选择安装。
可能需要很久,根据自己的网络状况和硬件配置决定。
OpenVPN Client Export Utility
当看到下面信息的时候表示安装完成了。

Installation completed. Please check to make sure that the package is configured from the respective menu then start the package.
创建ca证书

System——Cert Manager——CAs
点击『+』按钮创建。
QQ20150306-3

创建用户

System——User Manager
pfsense创建用户

使用向导创建OpenVPN Server

VPN-OpenVPN-Wizard
选择认证方式,这里选择本地认证,可以使用刚才创建的用户登录。当然如果你有ldap、radius服务器,你也可以选择,省去了创建用户的步骤。
QQ20150306-6
接下来选择CA,保持默认即可,即为使用刚才创建的CA证书。
QQ20150306-7
接下来选择服务器证书,由于我们之前没有创建,我们选择增加一个新的。
QQ20150306-9
QQ20150306-11

下面是一些配置信息,你可以参考。
QQ20150306-12
QQ20150306-13

好了,到此为止VPN服务器就可以使用了。

获取客户端和配置文件

VPN——OpenVPN——Client Export——Client Install Packages
下载适合的客户端或配置文件即可。
QQ20150306-14

比较重要的配置建议

对于Force all client generated traffic through the tunnel选项。
如果你希望所有的流量都通过VPN发送(例如你处于不安全的wifi网络,想加密你的数据。),则勾选此项。
QQ20150306-17
如果你希望你访问的某个网络需要通过VPN发送(例如你不在公司,只需要访问公司的10.0.0.0/24和192.168.0.0/24网络。),其他流量还是通过你本地的网关,则不要勾选此项,参照下图进行单个路由的设置。
QQ20150306-15
QQ20150306-16

关于处于内网的服务器端口映射

1、做dmz,等于服务器放在公网上,安全性低,不建议。
2、做端口映射,以本教程为例,使用了UDP1194端口,则只需要映射UDP 1194端口即可。映射后还需要在ovpn配置文件中将IP改成公网IP。