Criar OpenVPN Client - pfSense
Este artigo mostra como criar usuários para conexão via VPN em uma arquitetura client-to-site.
Criando o usuário
1- Primeiramente, iremos criar o usuário e senha para acesso via VPN. Sendo assim, vá em System - User Manager para criar o usuário.
2- Preencha os campos "Username" e "Password" com o usuário e senha que deseja criar.
3- Mais embaixo, na opção "Certificate", marque esta caixa e verá que um novo campo irá aparecer. Preencha o campo "Descriptive Name" com o mesmo nome de usuário que definiu no passo anterior. O restante deixe como padrão.
4- Por fim, clique em "Save" para salvar as configurações.
Instalando o pacote openvpn-client-export
5- Para fazer o download dos clients de VPN, primeiramente é necessário instalar um pacote no pfSense chamado openvpn-client-export, disponível no repositório da Netgate. Sendo assim, vá em System - Package Manager e procure por "openvpn". Em seguida, no pacote "openvpn-client-export" clique em Install.
6- Clique em "Confirm".
7- O pfSense fará a instalação do pacote. Ao final da instalação, ele enviará uma mensagem de sucesso na instalação.
Exportando o client de VPN
8- Ao finalizar a instalação do pacote, o OpenVPN terá uma nova aba em VPN - OpenVPN. Sendo assim, clique na aba de Client Export.
9- Role a página até o final e você verá que o usuário criado terá várias opções de download do client de VPN, dos mais variados sistemas operacionais. Neste tutorial, iremos demonstrar a instalação em um sistema operacional Windows, sendo assim, faça o download do pacote 10/2016/2019, como mostra a imagem abaixo.
Instalando o client de VPN no computador
10- Feito o download do client no seu computador local, vamos instalá-lo. Clique duas vezes no arquivo zipado, semelhante ao ícone da imagem abaixo.
11- Em License Agreement, clique em "I Agree".
12- Em Choose Components, deixe as opções padrão e clique em "Next".
13- Em Choose Install Location, clique em "Install".
14- Ao finalizar a instalação, desmarque a caixa "Show Readme" e clique em "Finish".
15- Em seguida, teremos a pós-instalação, que é a configuração automática de chaves e arquivos de configuração. Sendo assim, clique em "Install".
16- Ao finalizar, clique em "Close".
Conectando na VPN
17- Ao finalizar as instalações, vamos conectar via VPN para o ambiente remoto. Clique no atalho do OpenVPN que surgirá na Área de Trabalho e aparecerá um pequeno ícone de computador no canto inferior à direita, do lado do relógio do computador. Clique com o botão direito nele - Conectar.
18- Aparecerá uma tela de autenticação, sendo assim, autentique com o usuário e senha que você criou no passo 2. Caso queira salvar a senha, marque a caixa "Salvar senha".
19- Caso a autenticação seja feita com sucesso, uma mensagem aparecerá no seu canto inferior à direita, informando que a conexão foi estabelecida.
Verificando o status do client VPN
20- Para verificar o status da conexão VPN, clique com o botão direito novamente no ícone de VPN, no canto inferior à direita, ao lado do relógio, e clique em "Mostrar status".
Verificando o IP da VPN
21- Para verificar o IP da VPN que você pegou, repita o passo anterior e você conseguirá ver em "IP atribuído".