Criar OpenVPN Client - pfSense

De Base de Conhecimento

Este artigo mostra como criar usuários para conexão via VPN em uma arquitetura client-to-site.

Criando o usuário

1- Primeiramente, iremos criar o usuário e senha para acesso via VPN. Sendo assim, vá em System - User Manager para criar o usuário.

Pfsense users.png

2- Preencha os campos "Username" e "Password" com o usuário e senha que deseja criar.

Openvpn user.png

3- Mais embaixo, na opção "Certificate", marque esta caixa e verá que um novo campo irá aparecer. Preencha o campo "Descriptive Name" com o mesmo nome de usuário que definiu no passo anterior. O restante deixe como padrão.

Openvpn user cert.png

4- Por fim, clique em "Save" para salvar as configurações.

Openvpn usuario1.png

Instalando o pacote openvpn-client-export

5- Para fazer o download dos clients de VPN, primeiramente é necessário instalar um pacote no pfSense chamado openvpn-client-export, disponível no repositório da Netgate. Sendo assim, vá em System - Package Manager e procure por "openvpn". Em seguida, no pacote "openvpn-client-export" clique em Install.

Opevpn clientexport install.png

6- Clique em "Confirm".

Openvpn clientinstall.png

7- O pfSense fará a instalação do pacote. Ao final da instalação, ele enviará uma mensagem de sucesso na instalação.

Openvpn clientexport success.png

Exportando o client de VPN

8- Ao finalizar a instalação do pacote, o OpenVPN terá uma nova aba em VPN - OpenVPN. Sendo assim, clique na aba de Client Export.

Openvpn clientexport option.png

9- Role a página até o final e você verá que o usuário criado terá várias opções de download do client de VPN, dos mais variados sistemas operacionais. Neste tutorial, iremos demonstrar a instalação em um sistema operacional Windows, sendo assim, faça o download do pacote 10/2016/2019, como mostra a imagem abaixo.

Openvpn download.png

Instalando o client de VPN no computador

10- Feito o download do client no seu computador local, vamos instalá-lo. Clique duas vezes no arquivo zipado, semelhante ao ícone da imagem abaixo.

Openvpn install welcome.png

11- Em License Agreement, clique em "I Agree".

Openvpn agree.png

12- Em Choose Components, deixe as opções padrão e clique em "Next".

Openvpn default options.png

13- Em Choose Install Location, clique em "Install".

Openvpn install folder.png

14- Ao finalizar a instalação, desmarque a caixa "Show Readme" e clique em "Finish".

Openvpn install finish.png

15- Em seguida, teremos a pós-instalação, que é a configuração automática de chaves e arquivos de configuração. Sendo assim, clique em "Install".

Openvpn postinst.png

16- Ao finalizar, clique em "Close".

Openvpn postinst close.png

Conectando na VPN

17- Ao finalizar as instalações, vamos conectar via VPN para o ambiente remoto. Clique no atalho do OpenVPN que surgirá na Área de Trabalho e aparecerá um pequeno ícone de computador no canto inferior à direita, do lado do relógio do computador. Clique com o botão direito nele - Conectar.

Openvpn connect.png

18- Aparecerá uma tela de autenticação, sendo assim, autentique com o usuário e senha que você criou no passo 2. Caso queira salvar a senha, marque a caixa "Salvar senha".

Openvpn auth.png

19- Caso a autenticação seja feita com sucesso, uma mensagem aparecerá no seu canto inferior à direita, informando que a conexão foi estabelecida.

Openvpn connected2.png


Verificando o status do client VPN

20- Para verificar o status da conexão VPN, clique com o botão direito novamente no ícone de VPN, no canto inferior à direita, ao lado do relógio, e clique em "Mostrar status".

Openvpn showstatus.png

Verificando o IP da VPN

21- Para verificar o IP da VPN que você pegou, repita o passo anterior e você conseguirá ver em "IP atribuído".

Openvpn ip user.png

Disponível em “https://kb.opendata.center/index.php?title=Criar_OpenVPN_Client_-_pfSense&oldid=331