Portal GSTI
Portal GSTI

PublicarCadastre-seLogin
Menu
Publicação

pfSense - VPN Client to Site

Olá!

Como combinado, hoje vou compartilhar com vocês de uma maneira mais simples mais uma coisa que aprendi a fazer no pfSense: VPN Client to Site.

Não vou tomar o tempo de vocês explicando o que é uma VPN, no meu caso, eu preciso ter dois tipos e ambos são suportados pelo pfSense, então comecei pelo mais "fácil" o client to site.

Sem enrolação, vá em VPN/OpenVPN

Clique em Add e na tela que irá surgir, clique em Wizard.

Iniciando o assistente para criação da VPN, você tem opções para o modo de autenticação (Radius, LDAP e Local User Access), escolhi a última opção pelo simples fato de que as vezes preciso liberar acessos temporários e acho chato ficar criando usuários no AD. Não testei, mas imagino que escolhendo a autenticação por LDAP, o que se deve acrescentar será as informações do servidor.

Essa parte não tem mistério, o tamanho da chave e o tempo de vida podem ficar com o padrão, basta preencher os campos abaixo para criar a Autoridade Certificadora (CA).

Para criar um certificado, o procedimento é o mesmo.

Por razões óbvias, a interface vai ser a WAN (Só tenho WAN e LAN então...), o protocolo e a porta não devem ser alterados, uma descrição é sempre uma boa (O pfSense sempre pede descrições, podem reparar).

Marque a opção para que seja gerada uma chave, os parâmetros Diffie-Helman 2048 bit, usei o padrão no restante (Já configurei VPN com SHA256, no caso, não vai me fazer diferença).

Informe sua rede local e não é obrigatório, mas por questões de segurança e controle, você pode limitar o número de conexões correntes. Marquei a opção Inter-Client Communication por achar que seria interessante que os usuários do túnel possam se comunicar.

Obs: É necessário informar também um endereço de rede que vai ser o endereço que o túnel vai utilizar e distribuir.

Quase no fim da primeira parte, o assistente traz a opção de criar uma regra de firewall e uma regra de OpenVPN. Deixe marcado e clique em Next.

Primeira etapa concluída! Na segunda etapa, vamos instalar o pacote da VPN no pfSense.

Na busca, basta digitar vpn, openvpn ou algo do tipo, o pacote que precisamos é o openvpn-client-export.

Clique em Confirm para iniciar a instalação.

Segunda etapa concluída. Como lá no início optamos por usar usuários locais, é necessário que se crie um usuário local no pfSense. É muito simples, basta ir em System/User Manager.

Criou o usuário? Clica no lápis pra abrir a edição (cuidado pra não clicar na lixeira).

Role a página até Users Certificates e clique em Add.

Em Certificates, selecione o método: Create an internal Certificate e o nome, deixe o logon do usuário.

Quase lá! Agora vamos voltar em VPN/OpenVPN/Client Export.

Aqui temos o usuário, o certificado (ligado ao usuário) e instaladores personalizados do OpenVPN.


Baixa baixar, instalar e ao iniciar a conexão (botão direito, conectar) informar o usuário e a senha criados.

Pronto, feito isso, sua conexão Client to Site deve ser estabelecida com sucesso.

Abraço!



Comentários