Criar OpenVPN Server - pfSense

De Base de Conhecimento

Este artigo mostra como criar um OpenVPN Server no pfSense, para conexão client-to-site.

1- Para criar o servidor de VPN, clique em VPN - OpenVPN. Em seguida, clique em Wizards.

Para criar o servidor de VPN, pelo wizard é mais fácil, pois ele criará tudo de forma automática, invés de criarmos de forma separada os certificados, as configurações de túnel e as regras de firewall.

Openvpn.png

2- Neste passo, deixe a opção padrão marcada "Local User Access", iremos criar os usuários de conexão na VPN no próprio pfSense. As outras opções são de integração com LDAP ou RADIUS, que são outros protocolos de autenticação.

Openvpn localsrv.png

3- Para criarmos a Autoridade Certificadora (CA), preencha as opções abaixo:

3.1- Descriptive Name: nome do servidor VPN

3.2- Country Code: país de origem

3.3- State or Province: estado de origem

3.4- City: cidade de origem

3.5- Organization: empresa

Openvpn ca.png

4- Para criar agora o certificado do servidor de VPN, preencha somente o "Descriptive Name", pois o restante estará preenchido de forma automática. A CA entende que serão usados as mesmas informações.

Openvpn cert.png

5- Nas configurações da VPN, propriamente dito, vá em "Tunnel Settings" e defina as informações abaixo:

5.1- Tunnel Network: a rede da VPN, no qual os usuários pegarão ao se conectar na VPN

5.2- Local Network: a rede privada, que está atrás do firewall, onde os usuários poderão alcançar pela VPN

Deixe o restante das opções padrão.

Openvpn tunnel net.png

6- Neste passo, o Wizard criará automaticamente as regras padrão de firewall, para que a comunicação por dentro da VPN seja possível.

Marque as caixas em "Firewall Rule" e "OpenVPN Rule".

Openvpn rules.png

7- Por fim, clique em "Finish" para finalizar as configurações de servidor.

Openvpn finish.png

Openvpn server.png

Disponível em “https://kb.opendata.center/index.php?title=Criar_OpenVPN_Server_-_pfSense&oldid=292