PfSense OpenVPN

Configurar VPN no pfSense com OpenVPN

· 4 min de leitura ·atualizado em 08 de junho de 2024

Tutorial Detalhado para Configurar VPN no pfSense com OpenVPN

Introdução

O que é VPN?

VPN (Virtual Private Network) é uma tecnologia que cria uma conexão segura e criptografada sobre uma rede menos segura, como a internet. A VPN permite que você transmita dados de maneira privada e segura entre diferentes locais, garantindo a integridade e confidencialidade das informações.

O que é pfSense?**

pfSense é um firewall e roteador de código aberto baseado no sistema operacional FreeBSD. Ele oferece uma variedade de recursos, incluindo roteamento, firewall, NAT, VPN, entre outros. pfSense é amplamente utilizado para proteger redes e gerenciar conexões de internet em ambientes empresariais e residenciais.

O que é OpenVPN?**

OpenVPN é uma solução de software open-source para implementar redes privadas virtuais (VPN). Ele utiliza técnicas de criptografia customizáveis para garantir a segurança das comunicações através de redes não confiáveis, como a internet. OpenVPN é altamente configurável e suporta tanto conexões site-to-site quanto client-to-site. Configurando uma VPN no pfSense com OpenVPN.

A** **configuração de uma VPN no pfSense utilizando OpenVPN envolve várias etapas. Abaixo está um guia detalhado para configurar e gerenciar uma VPN:

Instalação e Configuração Inicial do pfSense

Instale o pfSense em uma máquina ou em um servidor dedicado. O processo de instalação é relativamente simples e envolve criar um disco de instalação a partir da imagem ISO do pfSense, configurar a BIOS para inicializar a partir do disco e seguir as instruções de instalação.

Acessando o Assistente de Configuração do OpenVPN

Acesse a interface web do pfSense: Digite o endereço IP da interface LAN do pfSense no seu navegador (geralmente http://192.168.1.1).
Faça login com suas credenciais administrativas.
No menu principal, vá para VPN > OpenVPN.
Clique em Wizards para iniciar o assistente de configuração do OpenVPN.

Selecionar o Tipo de Servidor de Autenticação

Na primeira etapa do assistente, selecione Local User Access para que a autenticação dos usuários seja feita localmente pelo próprio pfSense.
Clique em Next para continuar.

Criar a Autoridade Certificadora (CA) do Servidor OpenVPN

Descriptive name**: Insira um nome descritivo para a CA, por exemplo, CA_VPN.

Key length**: Mantenha o tamanho da chave em 2048 bits.

Lifetime**: Use o padrão (quase 10 anos) ou ajuste conforme sua necessidade.

Country Code, State or Province, City e Organization**: Preencha com as informações relevantes da sua organização. Exemplo**:

Country Code: BR**

State or Province: São PauloCity: São Paulo**

Organization:RosnerTech

Clique em Add new CA para criar a Autoridade Certificadora.

Criar o Certificado do Servidor OpenVPN**

Descriptive name:** Insira um nome para o certificado, por exemplo, Server_CERT_VPN.

Muitos campos serão preenchidos automaticamente com as informações da CA. Verifique e ajuste se necessário.

Lifetime:** Certifique-se de que o valor é 398 dias para evitar problemas de compatibilidade com algumas plataformas.

Clique em Create new Certificate para criar o certificado do servidor.

Informações do Servidor OpenVPN

Interface**: Selecione WAN.

Protocol**: Selecione UDP e IPv4.

Local Port**: Use a porta 1194.

Description**: Insira uma descrição, por exemplo, my_OpenVPN.

Configurar a Criptografia

**TLS Authentication: Marque para habilitar a autenticação por TLS.

Automatically generate a TLS Key**: Marque esta opção.

DH Parameters Length**: Selecione 2048 bits.

Data Encryption Negotiation**: Marque para permitir a negociação de algoritmos de criptografia.

Data Encryption Algorithms**: Selecione os algoritmos desejados.

Fallback Data Encryption Algorithm**: Selecione um algoritmo de fallback.

Auth Digest Algorithm**: Escolha o método de autenticação.

Hardware Crypto**: Deixe desmarcado para este tutorial.

Configurações do Túnel OpenVPN

Tunnel Network**: Insira 10.0.8.0/24.

Redirect Gateway**: Marque esta opção se desejar que todo o tráfego dos clientes passe pelo servidor OpenVPN (Deixe desmarcado para este tutorial).

Local Network**: Insira a rede local que será acessada pelos clientes, por exemplo, 192.168.1.0/24.

Concurrent Connections**: Defina o número de conexões simultâneas permitidas.

Allow Compression**: Deixe desmarcado para maior segurança.

Type-of-Service**: Deixe desmarcado.

Inter-Client Communication**: Marque se quiser permitir a comunicação entre clientes.

Duplicate Connections**: Marque se desejar permitir múltiplas conexões do mesmo usuário.

Parâmetros do Cliente OpenVPN

Dynamic IP**: Marque para permitir que os clientes mantenham a conexão mesmo com mudanças de IP.

Topology**: Selecione Subnet.

DNS Default Domain & DNS Server 1-4**: Insira os servidores DNS que os clientes usarão.

NTP Server**: Insira um servidor NTP, se necessário.

NetBIOS & WINS**: Marque para permitir o uso desses protocolos.

clique em Next.

Aplicar Regras de Firewall para o OpenVPN

O assistente aplicará automaticamente as regras de firewall necessárias. Se preferir, você pode configurá-las manualmente posteriormente.

Criar um Usuário para a VPN

Vá para System > User Manager.

Clique em + Add para adicionar um novo usuário.
Preencha o Username (por exemplo, maria) e a Password.
Marque a opção Click to create a user certificate.
Dê um nome descritivo para o certificado (por exemplo, maria cert).
Certifique-se de que o Certificate authority está correto.
Clique em Save.

Exportar a Configuração do Cliente OpenVPN

Vá para System > Package Manager.
Clique em Available packages e pesquise por openvpn-client-export. Instale o pacote openvpn-client-export.
Vá para VPN > OpenVPN.
Clique na aba Client Export.

Selecione o servidor OpenVPN configurado e ajuste os parâmetros conforme necessário.

**Remote Access Server: Selecione UDP e porta 1194.

Host Name Resolution**: Use Interface IP Address.

Verify Server CN**: Marque esta opção.

Block Outside DNS**: Marque para forçar os clientes a usar o DNS do servidor OpenVPN.

Bind Mode**: Mantenha como Do not bind the local port.

Clique em Save as default se fizer alterações.
Baixe o pacote de configuração apropriado para o sistema operacional do cliente.

Conectar o Cliente VPN

Instale o OpenVPN Client no dispositivo do usuário.

Importe a Configuração** baixada do pfSense.

Conecte-se ao Servidor VPN** utilizando as credenciais do usuário configurado no pfSense

Conclusão:**

Seguindo esses passos, você terá uma VPN no pfSense utilizando o OpenVPN. Seus dados agora estarão seguros e criptografados ao trafegar pela internet.
Agradeço por ler esse artigo e espero vê-lo novamente em breve. Continue nos acompanhando para mais conteúdo relevante e inspirador. Até a próxima!

← todos os posts ↑ voltar ao topo

// comentários