Voici une très courte note pour expliquer comment créer une connexion VPN sur une ligne secondaire d’un routeur pfSense. La création elle-même est détaillée ici et ici selon que vous souhaitez créer une connexion pour utilisateurs nomades ou un tunnel permanent site à site.
J’ai récemment upgradé ma ligne principale (WAN) d’une simple Freebox a une ligne en fibre optique. Sur mon ancienne ligne Free j’avais configuré une liaison VPN pour mes utilisateurs nomades et je souhaitais les basculer sur la nouvelle ligne disposant de bien plus de bande passante. Techniquement je voulais déplacer la ligne Free de WAN à OPT1 pour la conserver en backup et utiliser la fibre sur le WAN. J’ai donc envoyé un email à mes utilisateurs leur expliquant les modifications à effectuer dans leur fichier de configuration VPN (nouvelle IP !) mais je me doutais que certains n’en tiendraient pas compte… Mon idée était donc de conserver de manière temporaire l’ancienne VPN active sur OPT1 pour que ces personnes puissent continuer à se connecter. Pour cela c’est très simple, je me suis rendu dans VPN > OpenVPN puis j’ai cliqué sur le bouton Edit concernant ma connexion VPN. Tout en bas des options de configuration, dans Custom options, j’ai entré la commande suivante :
local 192.168.8.2
192.168.8.2 est l’IP associée à OPT1 dans ma configuration, vous pouvez trouver la votre dans Interface > OPT1 et dans l’entrée IP address. Il ne reste plus qu’à cliquer sur Save pour appliquer la configuration. De cette manière les paquets UDP échangés lors d’une connexion VPN seront bien routés vers OPT1, permettant ainsi l’établissement d’un tunnel.