Aula 3

Introdua

Nesta aula iremos aboradar VPN ( Virtual Private Network) , o

que permite conexo segura atravs de locais inseguros
como a Internet.
 Contedo

Criando VPN em tnel IPSec

Configurando o Servio L2TP VPN
Configurando o Servio OpenVPN
Configurando o Servio PPTP VPN
 Criando uma VPN IPSec

Usaremos o modelo Server-2-Server, para interligar Filial e

Matriz.
As redes internas devem ser distintas.
Para configurar vamos em VPN | Ipsec , e clicamos no boto
adicionar +.
Especifique o Remote Gateway
Adicione uma Descrio em Description
Em Pre-Shared Key digite sua senha
Marque Enable Ipsec
E por fim Salve.
Criando uma VPN IPSec
 Criando uma VPN IPSec

Agora devemos ir em Firewall | Rules, selecione a aba Ipsec,

clique no boto +.
Em Destination selecione Lan Subnet
Em Destination port selecione any
Em Description coloque uma descrio
E salve
 Configurando o Servio L2TP

O LT2P no usa criptografia de forma que se for necessrio

usar, certifique-se que ser em um rede segura.
A microsoft ir descontinuar esse produto.

Para configurar v em VPN | L2TP e na aba Configuration,

marque Enable L2TP Server
Em Remote address Range digite o inicio da Faixa de IP no
usada de endereo remoto
em Subnet mask coloque a mscara
Em numbers of L2TP users especifique o nmero de usurios
que iro se conectar
Clique em Salve
Configurando o Servio L2TP
 Criando usurio L2TP
Agora devemos ir na Aba Users e clicar no boto adicionar
+
Digite o nome do usurio em username e a senha em
password
E salve.
 Liberando no Firewall L2TP
Para podermos liberar devemos ir em Firewall | Rules
Selecione a aba L2TP VPN, e clique no boto adicionar +
Selecione em Destiantion o LanSubnet
Selecione em Destination port Range o valor any
Em Description adicione uma descrio.
E salve
 Criando uma Conexo Windows
Cliente
Agora devemos configurar uma conexo cliente, iremos usar
um Cliente Windows 7.
V em Painel de Controle | Rede e Internet | Status de tarefe
de Rede, abra a Central de Rede e Compartilhamento
 Cliente Win7
Clique em Conectar uma nova rede
Escolha Conectar a um local de Trabalho
Selecione Usar minha conexo com a Internet (VPN)
 Cliente Win7
Digite em Endereo da Internet , o endereo do Servidor, e
em nome do destino de um nome caracterizando essa
conexo.
 Cliente Win7
Em Nome de usurio , Senha coloque os dados cadastrados
no Servidor PFSense, no caso no necessrio domnio.
E por fim Conectar.
 Configurando o OpenVPN

Vamos configurar agora o Servio de OpenVPN.

Devemos ir em VPN | OpenVPN, e selecionar a aba Wizards
 OpenVPN criando CA
Clique em Next
Em Descriptive Name, coloque uma descrio para este
certificado, j que geraremos a CA.
Em Country coloque BR
Em State or Province, use a que melhor convir, no caso usarei
SP
Em City , coloque sua cidade
Em Organization , digite o nome de sua organizao
Por fim em E-mail, seu email.
Para Finalizar clique em Add new CA
OpenVPN criando CA
 OpenVPN criando Certificado

O proxmo procedimento gerar o certificado do Servidor. So

prticamente os mesmos passos.
Em Descriptive Name, coloque uma descrio para este
certificado, j que geraremos a Servidor.
Em Country coloque BR
Em State or Province, use a que melhor convir, no caso usarei
SP
Em City , coloque sua cidade
Em Organization , digite o nome de sua organizao
Por fim em E-mail, seu email.
Para Finalizar clique em Add new CA
OpenVPN criando Certificado
 OpenVPN criando Certificado

O proxmo procedimento gerar o certificado do Servidor. So

prticamente os mesmos passos.
Em Descriptive Name, coloque uma descrio para este
certificado, j que geraremos a Servidor.
Em Country coloque BR
Em State or Province, use a que melhor convir, no caso usarei
SP
Em City , coloque sua cidade
Em Organization , digite o nome de sua organizao
Por fim em E-mail, seu email.
Para Finalizar clique em Add new CA
 Configuraes OpenVPN

Na prxima tela teremos as configuraes gerais.

Em Inteface, podemos deixar Wan
Protocol , tambm podemos deixar upd, juntamente com a
porta local 1194.
Em Description de um nome para a VPN, como Minha VPN.
 Configurando Tnel
Em Tunnel Network, dever ser digitado o endereo no formato
CIDR, para os endereos que sero entregues para os clientes,
diferente dos endereos da sua rede interna, por exemplo
10.0.0.0/24.
Em Local Network, a rede que ser acessada pelos clientes, em
nosso caso 192.168.1.0/24.
possvel especificar em Cuncurrent Conections a quantidade
mxima de conexes e em Redirect Gateways forar os clientes a
usarem o tnel como gateway padro.
 Mais Configuraes
DNS Default Domain
DNS Server 1
NTP Server
NetBIOS Options
NetBIOS Node Type
NetBIOS Scope ID
WINS Server 1
 Finalizando o Server
Marque a opo Add a rule to permit traffic from clients on the Internet to
the OpenVPN server process.
Marque Add a rule to allow all traffic from connected clients to pass across
the VPN tunnel
E por Fim, Finish.
 Exportando Chave para o Cliente

Para criar uma chave para um clinte OpenVPN, v em System | Packages

Clique na Aba Avaliable Packages.
Ento Localize OpenVPN Client Export Utility, e clique no boto adicionar +,
para instalar o pacote
Depois de instalado o pacote ficar no menu VPN | OpenVPN.
 Criando um Usurio
Para criar uma chave, dever existir um usurio, para isso v ao menu
System | User Manager. Clique no boto adicionar +, para adicionar um
novo usuario.
Coloque um nome em username
Digite um senha em password
E marque a opo Click to create a user certificate.

Em Description Name, de um nome para a chave.

Selecione a CA correta ento Salve.
 Download das Chaves

Agora basta irmos no menu VPN | OpenVPN, aba Client Export.

Escolha qual o usurio ser feito o download da chave, escolha a opo que
melhor atenda, normalmente Archive , para download de todos arquivos ou
Config Only somente para o arquivo de configurao

Esse arquivos devem ser salvos dentro da pasta config do OpenVPN no

Windows, ou em /etc/openvpn no Linux.
Depois disso s conectar.
 Configurando PPTP VPN

Para habilitar esse servios devemos ir ao menu VPN | PPTP em seguida na

aba Configuration, e marque a opo Enable PPTP Server.
Em No. User, refere-se a quantidade de usurio que iro se conectar.
Server Address o endereo de rede para est conexo, diferente do range j
usado no PfSense.
Remote Address Range, o primeiro ip do range que ser destinado aos
clientes.
Marque a opo Require 128-bit encryption
 Criando Usurio PPTP

Selecione a aba Users.

Clique no boto adicionar +, para adicionar um novo usurio.
Coloque um nome de usurio em username e uma senha em password.
E salve
 Habilitando Firewall PPTP

Para liberar no Firewall v em Firewall | Rules

Selecione a aba PPTP VPN, clique no boto adicionar + para criar uma nova
regra de firewall.
Selecione em Destination o Lan subnet.
Em Description coloque uma descrio como Allow PPTP to LAN.
E Salve.
 Configurando Cliente Win7 PPTP

Vamos Criar uma conexo PPTP no Windows 7.

V em Painel de Controle | Rede e Internet | Status de tarefa da rede, e abra
a Central de Rede e Compartilhamento
 Cliente Win7 PPTP

Clique em Configurar uma nova conexo ou rede, em seguida Conectar a um

local de trabalho
 Cliente Win7 PPTP

Selecione Usar minha conexo com a Internet (VPN)?

 Cliente Win7 PPTP

Digite o endereo de IP no campo Endereo de Internet, e de um nome a

conexo.
 Cliente Win7 PPTP

Clique em Configurar uma nova conexo ou rede, em seguida Conectar a um

local de trabalho
 Cliente Win7 PPTP

Clique em Configurar uma nova conexo ou rede, em seguida Conectar a um

local de trabalho