Nesta aula iremos aboradar VPN ( Virtual Private Network) , o
que permite conexo segura atravs de locais inseguros como a Internet. Contedo
Criando VPN em tnel IPSec
Configurando o Servio L2TP VPN Configurando o Servio OpenVPN Configurando o Servio PPTP VPN Criando uma VPN IPSec
Usaremos o modelo Server-2-Server, para interligar Filial e
Matriz. As redes internas devem ser distintas. Para configurar vamos em VPN | Ipsec , e clicamos no boto adicionar +. Especifique o Remote Gateway Adicione uma Descrio em Description Em Pre-Shared Key digite sua senha Marque Enable Ipsec E por fim Salve. Criando uma VPN IPSec Criando uma VPN IPSec
Agora devemos ir em Firewall | Rules, selecione a aba Ipsec,
clique no boto +. Em Destination selecione Lan Subnet Em Destination port selecione any Em Description coloque uma descrio E salve Configurando o Servio L2TP
O LT2P no usa criptografia de forma que se for necessrio
usar, certifique-se que ser em um rede segura. A microsoft ir descontinuar esse produto.
Para configurar v em VPN | L2TP e na aba Configuration,
marque Enable L2TP Server Em Remote address Range digite o inicio da Faixa de IP no usada de endereo remoto em Subnet mask coloque a mscara Em numbers of L2TP users especifique o nmero de usurios que iro se conectar Clique em Salve Configurando o Servio L2TP Criando usurio L2TP Agora devemos ir na Aba Users e clicar no boto adicionar + Digite o nome do usurio em username e a senha em password E salve. Liberando no Firewall L2TP Para podermos liberar devemos ir em Firewall | Rules Selecione a aba L2TP VPN, e clique no boto adicionar + Selecione em Destiantion o LanSubnet Selecione em Destination port Range o valor any Em Description adicione uma descrio. E salve Criando uma Conexo Windows Cliente Agora devemos configurar uma conexo cliente, iremos usar um Cliente Windows 7. V em Painel de Controle | Rede e Internet | Status de tarefe de Rede, abra a Central de Rede e Compartilhamento Cliente Win7 Clique em Conectar uma nova rede Escolha Conectar a um local de Trabalho Selecione Usar minha conexo com a Internet (VPN) Cliente Win7 Digite em Endereo da Internet , o endereo do Servidor, e em nome do destino de um nome caracterizando essa conexo. Cliente Win7 Em Nome de usurio , Senha coloque os dados cadastrados no Servidor PFSense, no caso no necessrio domnio. E por fim Conectar. Configurando o OpenVPN
Vamos configurar agora o Servio de OpenVPN.
Devemos ir em VPN | OpenVPN, e selecionar a aba Wizards OpenVPN criando CA Clique em Next Em Descriptive Name, coloque uma descrio para este certificado, j que geraremos a CA. Em Country coloque BR Em State or Province, use a que melhor convir, no caso usarei SP Em City , coloque sua cidade Em Organization , digite o nome de sua organizao Por fim em E-mail, seu email. Para Finalizar clique em Add new CA OpenVPN criando CA OpenVPN criando Certificado
O proxmo procedimento gerar o certificado do Servidor. So
prticamente os mesmos passos. Em Descriptive Name, coloque uma descrio para este certificado, j que geraremos a Servidor. Em Country coloque BR Em State or Province, use a que melhor convir, no caso usarei SP Em City , coloque sua cidade Em Organization , digite o nome de sua organizao Por fim em E-mail, seu email. Para Finalizar clique em Add new CA OpenVPN criando Certificado OpenVPN criando Certificado
O proxmo procedimento gerar o certificado do Servidor. So
prticamente os mesmos passos. Em Descriptive Name, coloque uma descrio para este certificado, j que geraremos a Servidor. Em Country coloque BR Em State or Province, use a que melhor convir, no caso usarei SP Em City , coloque sua cidade Em Organization , digite o nome de sua organizao Por fim em E-mail, seu email. Para Finalizar clique em Add new CA Configuraes OpenVPN
Na prxima tela teremos as configuraes gerais.
Em Inteface, podemos deixar Wan Protocol , tambm podemos deixar upd, juntamente com a porta local 1194. Em Description de um nome para a VPN, como Minha VPN. Configurando Tnel Em Tunnel Network, dever ser digitado o endereo no formato CIDR, para os endereos que sero entregues para os clientes, diferente dos endereos da sua rede interna, por exemplo 10.0.0.0/24. Em Local Network, a rede que ser acessada pelos clientes, em nosso caso 192.168.1.0/24. possvel especificar em Cuncurrent Conections a quantidade mxima de conexes e em Redirect Gateways forar os clientes a usarem o tnel como gateway padro. Mais Configuraes DNS Default Domain DNS Server 1 NTP Server NetBIOS Options NetBIOS Node Type NetBIOS Scope ID WINS Server 1 Finalizando o Server Marque a opo Add a rule to permit traffic from clients on the Internet to the OpenVPN server process. Marque Add a rule to allow all traffic from connected clients to pass across the VPN tunnel E por Fim, Finish. Exportando Chave para o Cliente
Para criar uma chave para um clinte OpenVPN, v em System | Packages
Clique na Aba Avaliable Packages. Ento Localize OpenVPN Client Export Utility, e clique no boto adicionar +, para instalar o pacote Depois de instalado o pacote ficar no menu VPN | OpenVPN. Criando um Usurio Para criar uma chave, dever existir um usurio, para isso v ao menu System | User Manager. Clique no boto adicionar +, para adicionar um novo usuario. Coloque um nome em username Digite um senha em password E marque a opo Click to create a user certificate.
Em Description Name, de um nome para a chave.
Selecione a CA correta ento Salve. Download das Chaves
Agora basta irmos no menu VPN | OpenVPN, aba Client Export.
Escolha qual o usurio ser feito o download da chave, escolha a opo que melhor atenda, normalmente Archive , para download de todos arquivos ou Config Only somente para o arquivo de configurao
Esse arquivos devem ser salvos dentro da pasta config do OpenVPN no
Windows, ou em /etc/openvpn no Linux. Depois disso s conectar. Configurando PPTP VPN
Para habilitar esse servios devemos ir ao menu VPN | PPTP em seguida na
aba Configuration, e marque a opo Enable PPTP Server. Em No. User, refere-se a quantidade de usurio que iro se conectar. Server Address o endereo de rede para est conexo, diferente do range j usado no PfSense. Remote Address Range, o primeiro ip do range que ser destinado aos clientes. Marque a opo Require 128-bit encryption Criando Usurio PPTP
Selecione a aba Users.
Clique no boto adicionar +, para adicionar um novo usurio. Coloque um nome de usurio em username e uma senha em password. E salve Habilitando Firewall PPTP
Para liberar no Firewall v em Firewall | Rules
Selecione a aba PPTP VPN, clique no boto adicionar + para criar uma nova regra de firewall. Selecione em Destination o Lan subnet. Em Description coloque uma descrio como Allow PPTP to LAN. E Salve. Configurando Cliente Win7 PPTP
Vamos Criar uma conexo PPTP no Windows 7.
V em Painel de Controle | Rede e Internet | Status de tarefa da rede, e abra a Central de Rede e Compartilhamento Cliente Win7 PPTP
Clique em Configurar uma nova conexo ou rede, em seguida Conectar a um
local de trabalho Cliente Win7 PPTP
Selecione Usar minha conexo com a Internet (VPN)?
Cliente Win7 PPTP
Digite o endereo de IP no campo Endereo de Internet, e de um nome a
conexo. Cliente Win7 PPTP
Clique em Configurar uma nova conexo ou rede, em seguida Conectar a um
local de trabalho Cliente Win7 PPTP
Clique em Configurar uma nova conexo ou rede, em seguida Conectar a um