Criação VPN no pfsense

CRIAÇÃO de uma VPN no pfsense - OpenVPN

Redes Virtuais privadas (VPNs) geralmente são colocadas no próprio firewall, para não ter problemas com NAT e filtragem de outros firewalls. 

Estabelecer uma VPN entre dois computadores conectados pela Internet, um deve atuar como servidor VPN e o outro vai atuar como cliente VPN, utilizando a VPN também conhecida por túnel.

Protocolo a ser utilizado - OpenVPN 

PASSOS DA CRIAÇÃO DE UMA VPN 

Criar um cenário de testes para o OpenVPN + PfSense  link1    link2  

Precisamos de ter previamente uma autoridade certificadora (CA) para emitir os certificados do servidor e do cliente. 

 

1º Criação de um certificado para o servidor VPN emitido por uma CA (System/ Certificate Manager/Certificates)

 

2º Criação do utilizador que irá utilizar a VPN  (System/ User Manager/Users ) 

e criação do certificado para esse utilizador (System/ Certificate Manager/Certificate))

3º Configuração da VPN

            Wizard/OpenVPN Remote Access Server Setup/

                        Choose a Server Certificate  (selecionar o certificado de servidor criado)

       

  

Configurar o servidor da VPN/server setup

• Interface: WAN (interface de rede na qual o servidor aguardará pela conexão do cliente, deve apresentar conexão com a Internet)
• Local Port: 1194 (porta na qual o servidor aguardará pela conexão do cliente, 1194 é a porta convencional para o protocolo OpenVPN
• Description: VPN de teste (descrição da VPN, deve ser um nome informativo)
• Tunnel Network: 192.168.7.0/24 (endereço e máscara da rede virtual privada, no formato de CIDR 
• Local Network: 192.168.1.0/24 (endereço e máscara da rede interna que o cliente conectado pela VPN )

    Endereços da nossa VPN seriam assim:

• 192.168.1.0: endereço da rede
• 192.168.1.1: endereço do pfSense
• 192.168.1.2: endereço atribuído ao primeiro cliente que se conectar à VPN
• 192.168.1.3: endereço atribuído ao segundo cliente

       IP da rede /máscara notação CIDR:   192.168.1.0/24   

       IP do Túnel:  192.168.7.0/24       (escolha de um IP para o túnel )

 

4º Configurar a Firewall para funcionamento da VPN

Wizard/OpenVPN Remote Access Server Setup/ Firewall Rule Configuration  

pfSense criará automaticamente as regras de firewall necessárias para que a VPN funcione.

 Clique em Next

5º Instalação do software VPN Client  (Exportar)

System/ Package Manager/ Available Packages à OpenVPN-Client-Export

6ºAssociação utilizador – VPN Client

VPN/OpenVPN/ Client Export

Remote Access Server, selecione a VPN criada e associe ao utilizador pretendido

7º Executar VPN no pc cliente

8º Abrir OpenVPN – OpenVPN Gui

            Entrar com utilizador e password

IMPLEMENTAÇÃO DE UMA VPN 

UTILIZAÇÃO DO WIZARD (ASSISTENTE)

TIPO de SERVIDOR

SELECIONAR A AUTORIDADE DE CERTIFICAÇÃO

SELECIONAR O CERTIFICADO  DO SERVIDOR A UTILIZAR NA VPN

INFORMAÇÕES GERAIS DO SERVIDOR VPN

CONFIGURAÇÕES de CRIPTOGRAFIA

CONFIGURAÇÕES DO TÚNEL

4º Configurar a Firewall para funcionamento da VPN

Wizard/OpenVPN Remote Access Server Setup/ Firewall Rule Configuration  

Selecionar as opções "Firewall Rule" e OpenVPN rule" para que o pfSense crie automaticamente as regras de firewall necessárias para que a VPN funcione.

 Clique em Next

FINALIZAR

VPN CRIADA

REGRAS FIREWALL

5º Instalação do software VPN Client  (Exportar)

System/ Package Manager/ Available Packages à OpenVPN-Client-Export

6ºAssociação utilizador – VPN Client

VPN/OpenVPN/ Client Export

Remote Access Server, selecione a VPN criada e associe ao utilizador pretendido (ester)

7º Executar VPN no pc cliente

No computador Cliente, execute o instalador do OpenVPN Client

8º Abrir OpenVPN – OpenVPN Gui

            Entrar com utilizador e password