Vamos fazer pelo Wizard
Nesta etapa voce seleicona o tipo de usu[arios que tera acesso a vpn, como caso vamos deixar como Local Users, ou seja os usuarios locais do pfsense que conseguiram fazer login
Durante esse processo vamos criar 3 certificados, primeiro o no item Create a New Certificate Authority (CA) Certificate
Em Descriptive name coloque um nome pra identificar o certificado, geralmente eu coloco como CA_EMPRESA_OPENVPN, onde "Empresa" é o nome da cliente
Segundo certificado é o Create a New Server Certificate, utilizo o nome SERVER_CERTIFICATE_EMPRESA_OPENVPN
Em General OpenVPN Server Information você escolherá sua interface de acesso, geralmente a WAN, no meu exemplo vamos escolher a "CLARO"
Em Local Port a porta padrão é a 1194 recomendo que voce escolha outra porta, no exemplo vamos colocar a 1110, mas pode ficar a vontade para colocar uma a sua escolha.
Em Local Network, voce vai digitar o range da sua rede local, a rede com a qual a vpn ira se comunicar, no exemplo é o 192.168.22.0/24
obs a opção ''Redirect Gateway'' é para cado voce queira que o cliente ''pegue'' o Gateway da sua rede, ou seja se voce der um meuip.com.br vai retornar o IP da WAN do seu PfSense
Na parte de DNS, vamos colocar da seguinte maneira, ''DNS Default Domain'' vamos colocar o nome do dominio do cliente, de exemplo vamos usar ''empresa.dc'', em DNS Server 1 vamos utilizar o IP do nosso servidor de DNS, no caso é o 192.168.2.13, e em SNR Server 2, vamos utilizar o IP do nosso PfSense, lembrando que pode ser alterado conforme a necessidade do seu cenário.
Na ultima etapa vamos configurar as regras de firewall, são necessárias para que o acesso funcione, vamos marcar as caixa Firewall Rule e OpenVPN rule, assim o wizard ja cria automático nossas regras
A opção ''Inter-Client Communication'' é para caso queira que os clientes da VPN se comuniquem entre si, no caso não vamos usar pra esse exemplo.
Na parte de DNS, vamos colocar da seguinte maneira, ''DNS Default Domain'' vamos colocar o nome do dominio do cliente, de exemplo vamos usar ''empresa.dc'', em DNS Server 1 vamos utilizar o IP do nosso servidor de DNS, no caso é o 192.168.2.13, e em SNR Server 2, vamos utilizar o IP do nosso PfSense, lembrando que pode ser alterado conforme a necessidade do seu cenário.
Na ultima etapa vamos configurar as regras de firewall, são necessárias para que o acesso funcione, vamos marcar as caixa Firewall Rule e OpenVPN rule, assim o wizard ja cria automático nossas regras
Vamos conferir as regras em rules
VPN configurada, agora precisamos de um usuário pra acessar a VPN,
Coloque um nome e uma senha e clique em Certificate, para criar um certificado para o usuario
Em ''Descriptive name'' coloque um nome para o certificado do usuario, vamos colocar CERTIFICATE_USER_BRUNO, Caso voce possua mais de uma CA, lembre de selecionar a correta quando for criar
Usuario criado, vamos exportar o cliente com as configurações, para habilitar a exportação é necessário que seja instalado o package
Em Remote access Server certifiquesse que esteja selecionada a VPN e porta que criamos agora, em Host NName Resolution, voce pode escolher um GAtway Group, uma interfae WAN ou um DDNS, no meu caso escolhi um DDNS.
clique para salvar como default, assim nao precisa alterar das próximas vezes
Depois de baixado siga o wizard de forma padrao até instalar o OPenVPN e a configuração ( Sim ele vai fazer uma instalação e em seguida a instalação da configuração), após a instalação, dê dois cliques no icone criado na area de trabalho, ele vai abrir na sua barra de tarefas, perto da data e hora, clique com o botão direito e depois em conectar
Digite sua usuário e senha e clique em ok para conectar
Maioria dos problemas na configuração, são as regras, gateway group ou certificados, fique bem atento em cada etapa, e verifique se o seu provedor não bloqueia a porta que voce escolheu.
Nenhum comentário:
Postar um comentário