Comments ( 31 )
Tutorial: pfSense OpenVPN
Tutorial: pfSense OpenVPN
Ola Friends!
Tudo Belezinha?
Gostaria de compartilhar com vocês o conhecimento que adquiri depois de apanhar bastante para criar uma VPN client to site utilizando o pfSense e OpenVPN
O primeiro passo é instalar o OpenVPN Client Export Utility
Clique em System – Packages – Avaliable Packages – OpenVPN Client Export Utility
Instalação OpenVPN Client Export Utility
Em seguida Clique em VPN e OpenVPN
Tutorial pfSense OpenVPN
Clique em “Wizards” para ajudar na configuração
A primeira escolha do Wizard é se você ira utilizar usuário Local, LDAP ou Radius neste tutorial iremos utilizar Local User Acess
Agora iremos criar o certificado que será usado na VPN, preencha os campos conforme sua necessidade
Criando CA no OpenVPN
Na próxima tela iremos criar o certificado do servidor, preencha os campos conforme sua necessidade
Criando certificado servidor OpenVPN
Em seguida iremos configurar os parâmetros da VPN
Clique na imagem e veja como deve ser configurado.
Atenção: na imagem a seta 1 é o endereço de rede da VPN e a seta 2 o endereço da sua LAN
Configurando OpenVPN
Na tela seguinte selecione os check box para criar automaticamente as regras no firewall.
Regras de Firewall
Wizard Finalizado clique em finish
Wizard Finalizado
VPN esta criada porem ainda será necessário criar o usuário que vai acessar a vpn
Clique em System – User Manager
Agora adicione um novo usuário
Criando usuário local pfSense
Preencha os campos e selecione o certificado que o usuário irá utilizar
Criando Usuário VPN pfSense + OpenVPN
Agora iremos exportar as configurações da VPN para configurar no cliente OpenVPN
Clique em VPN – OpenVPN – Client Export
Atenção: Faça o download das configurações do cliente conforme a imagem pois é importante que o client OpenVPN esteja atualizado
Para baixar a ultima versão acesse client OpenVPN clique aqui
download arquivos configuração client OpenVPN
Após instalar o client OpenVPN copie os arquivos de configuração que você fez o download e cole em C:\Program Files\OpenVPN\config
Agora abra o OpenVPN GUI e na bandeja proximo ao relogio clique com o direito e conectar
Conectando a VPN
Conectando a VPN – Digite usuario e senha
VPN Conectada
pfSense OpenVPN configurados e funcionando com sucesso!
Ainda tem duvidas? Post ai nos comentários!
Encontrou algum erro no tutorial? Post nos comentários que corrigirei o mais breve possível!
Gostou? Curta e compartilhe em suas redes sociais!
Veja também:
E possivel fechar uma vpn site-to-site neste modelo usando pfsense em casa ponta?
Moises para ser sincero eu preciso estudar ainda vpn site to site com o OpenVPN
Eu já fiz com o IPSec
RESPONDENDO A PERGUNTA DO MOISES FOGAÇA, É POSSÍVEL SIM, EU JÁ CONFIGUREI SITE TO SITE COM IPSEC, E COM O OPENVPN TBM. EM MINHA CASA NÃO USO IP VALIDO MAÍS CONSEGUIM FAZER USANDO O DYNAMIC DNS E FUNCIONA NUMA BOA… SE POSSÍVEL, VER MEU CANAL NO YOUTUBE “FÁBIO GONÇALVES” TEM ALGUMAS VIDEOS AULAS MINHAS SOBRE VPNS E OUTROS MAIS.
Muito top o seu tutorial
Neto Obrigado!
jean,
você conseguiu acessar a sua lan? eu segui seu roteiro, pude estabelecer a conexão opnvpn mas o cliente não enxerga a lan.
a versão do pfsense que estou usando é a 2.3
Eder, eu utilizei o pfSense 2.2.6 ainda não testei com o 2.3
Veja as regras de firewall como estão, qualquer duvida me adiciona no skype jean.tecnologia
Bom dia.
Parabéns pelo artigo.
só uma dúvida:
não tinha que ter criado regras da zona vpn para a lan para que a rede da vpn se conecte a lan?
obg!
E ai Tiago Blz?
Vc esta certo, precisa ser criada a regra para libera o trafego peço desculpas por este erro porem como eu fiz num lab o teste a regra ja havia ficado configurada desde o primeiro lab então acabei esquecendo de criar quando escrevi o tutorial.
Ola, obrigado por compartilhar seu conhecimento conosco….estou fazendo a configuraçao no pfsense 2.3.1_1 e quando vai conectar ele pede usuario e senha, coloco os dados e fica parado…..
o log me mostra isso…
Wed Jun 15 21:09:18 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 4 2016
Wed Jun 15 21:09:18 2016 Windows version 6.2 (Windows 8 or greater)
Wed Jun 15 21:09:18 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Wed Jun 15 21:09:23 2016 ******* WARNING *******: null MAC specified, no authentication will be used
Wed Jun 15 21:09:23 2016 UDPv4 link local (bound): [undef]
Wed Jun 15 21:09:23 2016 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Wed Jun 15 21:09:23 2016 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Wed Jun 15 21:10:24 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 15 21:10:24 2016 TLS Error: TLS handshake failed
o que devo fazer ?
muito obrigado
Ola, obrigado por compartilhar seu conhecimento conosco….estou fazendo a configuraçao no pfsense 2.3.1_1 e quando vai conectar ele pede usuario e senha, coloco os dados e fica parado…..
o log me mostra isso…
Wed Jun 15 21:09:18 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 4 2016
Wed Jun 15 21:09:18 2016 Windows version 6.2 (Windows 8 or greater)
Wed Jun 15 21:09:18 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Wed Jun 15 21:09:23 2016 ******* WARNING *******: null MAC specified, no authentication will be used
Wed Jun 15 21:09:23 2016 UDPv4 link local (bound): [undef]
Wed Jun 15 21:09:23 2016 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Wed Jun 15 21:09:23 2016 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Wed Jun 15 21:10:24 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 15 21:10:24 2016 TLS Error: TLS handshake failed
o que devo fazer ?
muito obrigado
E ai Eduardo blz?
Cara ja tive problemas com o cliente do OpenVPN por não ter executado ele como administrador, vc já tentou isso?
Segunda coisa a fazer é revisar cada passo da configuração com calma, e ver se não deixou passar nada.
Minha vpN NAO QUER FUNCIONAR, ESTOU FAZENDO EM MAQUINA VIRTUALIZADA (VIRTUAL bOX) COM UM SERVIDO pFSENSE E OUTRO CLIENTE. POR FAVOR ME AJUDA É A PRATICA PARA MEU TCC
E ai Anderson blz?
Me add no skype para que eu possa entender melhor sua duvida e te ajudar.
jean.tecnologia@outlook.com
Abraço!
Bom dia,
Primeiramente parabéns pelo trabalho.
tentei fazer a configuração passo a passo neste tutorial, mas ao tentar conectar através da minha máquina (win 10 64bits), não conecta e da o seguinte log:
Thu Jul 14 09:07:26 2016 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016
Thu Jul 14 09:07:26 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Jul 14 09:07:26 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Thu Jul 14 09:07:36 2016 Control Channel Authentication: using ‘grifos-udp-1194-anderson.mozeika-tls.key’ as a OpenVPN static key file
Thu Jul 14 09:07:36 2016 UDPv4 link local (bound): [undef]
Thu Jul 14 09:07:36 2016 UDPv4 link remote: [AF_INET]192.168.25.12:1194
Thu Jul 14 09:08:36 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jul 14 09:08:36 2016 TLS Error: TLS handshake failed
Thu Jul 14 09:08:36 2016 SIGUSR1[soft,tls-error] received, process restarting
Thu Jul 14 09:08:38 2016 UDPv4 link local (bound): [undef]
Thu Jul 14 09:08:38 2016 UDPv4 link remote: [AF_INET]192.168.25.12:1194
Thu Jul 14 09:09:38 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jul 14 09:09:38 2016 TLS Error: TLS handshake failed
Thu Jul 14 09:09:38 2016 SIGUSR1[soft,tls-error] received, process restarting
Thu Jul 14 09:09:40 2016 UDPv4 link local (bound): [undef]
Thu Jul 14 09:09:40 2016 UDPv4 link remote: [AF_INET]192.168.25.12:1194
pode me ajudar?
E ai Anderson blz?
Tenta fazer os seguinte:
1- Atualize a versão cliente do OpenVPN
2- Desligue a sua maquina com o comando shutdown -s -t 000 ( o Win 10 qnd clica em desligar não desliga, ele “hiberna” para depois ligar o pc mais rápido)
3- Execute o OpenVPN com botao direito adminsitrador
Posta ai se ajudou blz?
Abraços!
Olá jean, parabéns pelo tutorial, muito bem explicado.
cara estou tentando montar uma estrutura para apresentar na conclusão do meu curso, a ideia é interligar dois pfsense através de uma openvpn, mas estou enrolado pra configurar as placas wan no virtual box, como seria essa configuração, deveria criar rede interna distintas?
Ola Eduardo!
Cara meio complexo de explicar aqui rs, mas vamos la
a WAN dos dois pfSense deve ser configurada a interface que pega IP da sua rede local, e a LAN vc deve configurar de modo privado ou seja ela na conversa com outros equipamentos externo apenas maquinas virtuais.
Ajudou?
Se tiver duvida me add no skype ai jean.tecnologia
Abraço!
fiz deu certo consigo acessar os meus dados mas nao consigo navegar na internet,meu pfsense tem servidor de dns ativo com nxfilter e ja fiz a configuraçao dele mas mesmo assim nao navega
Não entendi muito bem o que vc quis dizer…
Vc quer navegar na internet mas saindo pela VPN?
Muito bom.
bom tutorial
ola, vi seu tutorial muito bom por sinal, mas estou com uma duvida
tenho um load balance que recebe a conexao da internet, joga para o pf-sense que devolve para rede.
a classe do meu load ta 172.16.0.1 chega no pf-sense pelo ip 172.16.0.100 que distribui para a rede que é 192.168.0….
preciso fechar uma vpn com um servidor da amazon com um ip xxxxxx e tenho um servidor que preciso comunicar um serviço com essa hospedagem da amazon
como consigo fazer isso? voce pode me ajudar?
obrigado
Ola Marcelo,
Neste cenário você teria que fazer diversas modificações, e a VPN so funciona em cima de um unico IP publico portanto nada irá adiantar seu load balance para a VPN.
Eu sugiro você eliminar o load balance e configurar este serviço direto no pfSense.
Abraço!
obrigado pelo retorno, eu tentei assim hoje
peguei um ip valido dos que eu tenho , sai com ele direto do modem e liguei em uma 3ª placa de rede no pf-sense, porem nao conecta do mesmo jeito ele fica pegando o ip da WAN do pf-sense + a porta 1194 e nao autentica, ja estou ficando perdido com isso,
segui seu tutorial , refiz e nao consigo conectar, mesmo selecionando a placa 3 ele na configuração de exportação pega a config da wan, tem alguma outra ideia pra me ajudar?
obrigado
Show seu tutorial… parabéns….
Vlw Guedes!
Boa tarde…Obrigado por compartilhar….Uma duvida: terias algum tutorial para aplicação em linux? no caso tenho um servidor pfsense, e queria criar uma vpn nos servidores das filiais(linux)…desde já agradeço…Att
Jean, boa tarde, fiz o que manda o tutorial, conecto na minha rede interna, porém não estou conseguindo conectar externamente, fiz dmz no meu router e mesmo assim não conecta, vou ter que fazer mais alguma coisa? uso DDNS da winco, inclusive fiz um ddns free do NO-IP e mesmo assim não conecta, fiz a compra de um modem/roteador para ver se resolve, é o que me resta no momento.
OLÁ COLEGA!
SEGUI SEU TUTORIAL E DEU TUDO CERTINHO. SE ME PERMITE, ACHO RELEVANTE SEMPRE COLOCAR UMA OBSERVAÇÃO SOBRE AS CONFIGURAÇÕES QUE DEVEM SER FEITAS NO MODEM DE INTERNET.
PARABÉNS PELO TUTORIAL E OBRIGADO!
onde verifico logs de login e logon do openvpn