Académique Documents
Professionnel Documents
Culture Documents
(/ les/2016/06/pfsense-vpn-01.png)
O pfSense (https://www.pfsense.org/) é uma solução de rewall incrível, não só pela quantidade de
recursos que oferece, como também pela facilidade para con gurá-lo. Ele permite criar VPNs utilizando,
dentre outros protocolos, o OpenVPN (https://openvpn.net/), que é livre
(http://softwarelivre.org/portal/o-que-e), versátil e seguro sem abrir mão da praticidade, motivos pelos quais
é amplamente difundido.
Ela funciona assim: os dois computadores pertencem, a princípio, a redes diferentes (eles podem estar em
prédios, cidades ou até mesmo países diferentes, por exemplo). Mas eles precisam se comunicar e
possuem conexão com a Internet. Então, eles estabelecem na rede mundial um circuito por onde trocam
informações de forma privada. É como uma ligação telefônica que não pudesse ser grampeada.
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 1/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-02.jpg)
Apesar de estarem conectados à Internet, dois computadores em uma VPN se comunicam de forma privada
Para quem utiliza esses computadores, é imperceptível que eles estão distantes. É como se eles estivessem
conectados diretamente por um cabo, apesar de esse cabo não existir de verdade (por isso, essa rede é dita
virtual). E a comunicação, apesar de ocorrer pela Internet, não pode ser lida pelos computadores no meio do
caminho entre um e outro, porque os dois computadores que estabelecem a VPN utilizam criptogra a para
se comunicar (por isso, essa rede é dita privada).
Porque a informação trafega por um circuito cujo conteúdo não pode ser lido pelos computadores que
ajudam a formar o circuito, nem pelos que estão fora dele, apenas pelos computadores nas pontas (o
remetente e o destinatário), a VPN também é conhecida como túnel.
(/ les/2016/06/pfsense-vpn-03.png)
Um túnel é bem assim: só quem está dentro dele vê o que por ele passa
Com VPNs, podemos fazer algumas coisas interessantes, como por exemplo: em casa ou durante uma
viagem a negócios utilizar um notebook para acessar um computador do trabalho (como se estivesse dentro
do trabalho); na rua, abrir, do celular, um arquivo que está no computador de casa (como se estivesse em
casa); compartilhar arquivos e recursos (como impressoras ou servidores) entre sede e lial da empresa ou
entre empresas diferentes.
(/ les/2015/12/vpn.png)
Um uso prático disso é burlar bloqueios e censuras. Recentemente, o WhatsApp foi bloqueado no Brasil
(http://g1.globo.com/tecnologia/noticia/2015/12/operadoras-sao-intimadas-bloquear-whatsapp-no-brasil-
por-48-horas.html) e muitos internautas recorreram a VPNs como o Psiphon para conseguir usar o aplicativo
nos seus celulares. VPNs como essas são muito utilizadas em países com governos autoritários, como a
China (http://tecnologia.terra.com.br/internet/pai-da-censura-na-china-e-surpreendido-burlando-a-mesma-
em-publico,1d6ba1d9b58468d4df30fb84daf29ee6e3c193t0.html).
Aqui, vou explicar como estabelecer uma VPN entre um rewall pfSense (suponho que já esteja instalado e
funcionando) e um computador com Windows (https://www.microsoft.com/pt-br/windows/) ou um
celular com Android (https://www.android.com/intl/pt-BR_br/).
Para referência futura, a versão do pfSense utilizado aqui é a 2.3, lançada em abril de 2016
(https://blog.pfsense.org/?p=2008), e a do OpenVPN é a 2.1.11, lançada em maio de 2016
(http://swupdate.openvpn.org/community/releases/).
Primeiro, precisamos de uma autoridade certi cadora (do inglês Certi cate Authority, CA) para emitir os
certi cados do servidor e do cliente. Vá em System, Cert. Manager, aba CAs e clique no botão Add.
Preencha o cadastro com as informações a seguir (claro, lembre-se sempre de alterar de acordo com as
suas necessidades):
Clique em Save:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 4/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-04.jpg)
Depois, precisamos de um certi cado para o servidor. De volta à tela Certi cate Manager, clique na aba
Certi cates e clique no botão Add. Preencha o cadastro com as informações a seguir:
Clique em Save:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 5/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-05.jpg)
Precisamos também cadastrar os usuários que utilizarão a VPN (login e senha) e criar certi cados para
esses usuários. Vá em System, User Manager e clique no botão Add. Preencha o cadastro com as
informações a seguir:
Username: vinyanalista
Password: Alg0$3guro!
Full name: Antônio Vinícius Menezes Medeiros
Em Certi cate, marque Click to create a user certi cate para que ele gere um certi cado para o usuário que
estamos cadastrando. Acrescente as informações:
Clique em Save:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 6/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-06.jpg)
Agora vamos à con guração da VPN propriamente dita.
Vá em VPN, OpenVPN e clique na aba Wizards. É iniciado então o OpenVPN Remote Access Server Setup.
Na primeira tela, Select an Authentication Backend Type, escolha Local User Access, e clique em Next:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 7/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-07.jpg)
Na segunda tela, Choose a Certi cate Authority (CA), selecione a autoridade cer cadora que foi criada
anteriormente (MINHACASA_CA) e clique em Next:
(/ les/2016/06/pfsense-vpn-08.jpg)
Na terceira tela, Choose a Server Certi cate, selecione o certi cado de servidor que foi criado anteriormente
(VPN de teste) e clique em Next:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 8/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-09.jpg)
Na tela seguinte, Server Setup, vamos con gurar o servidor da VPN. Aqui, você deve preencher de acordo
com as con gurações da rede do seu servidor (a rede da sua empresa, por exemplo). Vejamos algumas
con gurações:
Interface: WAN (interface de rede na qual o servidor aguardará pela conexão do cliente, deve
apresentar conexão com a Internet)
Local Port: 1194 (porta na qual o servidor aguardará pela conexão do cliente, 1194 é a porta
convencional para o protocolo OpenVPN, você pode utilizar essa porta para a primeira VPN, mas se
for criar outras, deverá reservar portas diferentes para cada VPN, por exemplo 1195, 1196...)
Description: VPN de teste (descrição da VPN, deve ser um nome informativo, até porque aparecerá na
tela do cliente identi cando a conexão)
Tunnel Network: 192.168.26.0/24 (endereço e máscara da rede virtual privada, no formato de CIDR
(https://pt.wikipedia.org/wiki/CIDR), observe que o pfSense tomará o primeiro endereço IP para ele,
nesse caso 192.168.26.1, e os demais endereços IPs serão atribuídos aos clientes)
Local Network: 192.168.25.0/24 (endereço e máscara da rede interna que o cliente conectado pela
VPN poderá acessar, é possível especi car mais de uma rede separando as redes por vírgula e até
mesmo restringir o acesso a apenas um computador na rede interna, por exemplo 192.168.25.2/32)
Com relação ao campo Tunnel Network, devo observar que ele determina a quantidade de computadores
que poderão se conectar pela VPN. Obrigatoriamente, o servidor consumirá 1 endereço IP da VPN. Além
disso, o pfSense não deixa criarmos uma VPN cujo endereço de rede utilize 30, 31 ou 32 bits do endereço IP.
Então, a menor rede virtual privada que podemos criar utiliza 29 bits do endereço IP para se identi car. Com
os 3 bits restantes, podemos endereçar 5 clientes.
Para esclarecer a explicação, se tivéssemos preenchido o campo Tunnel Network com 192.168.26.0/29, os
endereços da nossa VPN seriam assim:
Provavelmente os campos Tunnel Network e Local Network são os que merecem mais cuidado nessa tela.
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 9/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
Há alguns campos que podem ser preenchidos caso você necessite con gurar o cliente conectado à VPN
usando DHCP. Desses, destaco:
Perceba que essa tela é extensa, mas nela estão quase todas as con gurações da VPN:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 10/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 11/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-10.jpg)
Quando terminar de con gurar a VPN, clique em Next.
Na penúltima tela do assistente, Firewall Rule Con guration, certi que-se de que as duas opções Firewall
Rule e OpenVPN rule estejam marcadas. Com isso, o pfSense criará automaticamente as regras de rewall
necessárias para que a VPN funcione. Clique em Next:
(/ les/2016/06/pfsense-vpn-11.jpg)
A última tela apenas informa que a VPN foi criada. Clique em Finish:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 12/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-12.jpg)
Caso você ainda não o tenha instalado, vá em System, Package Manager, na aba Available Packages,
busque por esse pacote e o instale clicando no botão Install:
(/ les/2016/06/pfsense-vpn-13.jpg)
Com o utilitário instalado, vá em VPN, OpenVPN, aba Client Export.
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 13/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
Mais abaixo, no nal da página, na linha correspondente ao usuário que deve acessar a VPN (nesse exemplo,
vinyanalista), clique no botão correspondente ao cliente que deseja exportar.
Vou demonstrar como conectar à VPN um computador cujo sistema operacional é o Windows 10 de 64 bits.
Nesse caso, clique no botão x64-win6 para exportar o cliente correspondente:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 14/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-14.jpg)
O download do instalador do cliente é iniciado. Esse arquivo (cujo nome deve ser algo parecido com rewall-
udp-1194-vinyanalista-install.exe) deve ser copiado ou movido para o computador cliente.
Também vou demonstrar como conectar à VPN um celular com sistema Android. Você pode aproveitar para
já baixar também o arquivo de con guração que será necessário. Para isso, clique no botão Android. Esse
arquivo (cujo nome deve ser algo parecido com rewall-udp-1194-vinyanalista-android-con g.ovpn) deve
ser copiado ou movido para o celular. No caso do Android, o software cliente é instalado pela Play Store
(https://play.google.com/store/), por isso o pfSense exporta apenas o arquivo de con guração.
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 15/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-
vpn-15.jpg)
Terminada a instalação, para iniciar o cliente OpenVPN, abra o menu Iniciar, clique em Todos os programas,
depois em OpenVPN e, por m, em OpenVPN GUI:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 16/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-16.jpg)
(/ les/2016/06/pfsense-vpn-17.jpg)
Dê dois clique nesse ícone. O cliente solicita usuário e senha para se conectar com a VPN. Informe o usuário
e a senha que você con gurou no pfSense e clique em OK:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 17/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-18.jpg)
Se conseguir se conectar, o cliente OpenVPN mostra uma noti cação com o endereço IP que foi atribuído ao
computador dentro da rede privada virtual. Observe também que o ícone do cliente muda sua cor para verde,
indicando que está conectado:
(/ les/2016/06/pfsense-vpn-19.jpg)
Como teste, você pode abrir o Prompt de comando do Windows e veri car a conectividade com algum
computador na rede da outra ponta da VPN:
C:\Users\Vinicius>ping 172.20.0.4
C:\Users\Vinicius>
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 18/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
Quando não precisar usar mais a VPN, clique com o botão direito do mouse no ícone do cliente OpenVPN e
em seguida clique em Sair:
(/ les/2016/06/pfsense-vpn-
20.jpg)
Solução de problemas
Caso você perceba que não conseguiu se conectar à VPN e o cliente exibe uma mensagem como esta:
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connect
Signi ca que o cliente e o servidor OpenVPN não estão conseguindo se comunicar, podendo a causa do
problema estar em uma ponta ou outra da conexão. É provável que seu computador esteja sem conexão
com a Internet ou algum rewall esteja impedindo a conexão do seu computador com o servidor da VPN.
Falando em bug, pode acontecer de o cliente OpenVPN relatar que conseguiu se conectar, mas não
conseguiu con gurar rotas para a rede privada virtual:
Tue Jun 14 22:15:09 2016 ROUTE: route addition failed using CreateIpForwardEntry: Acesso neg
Tue Jun 14 22:15:09 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\Syste
Tue Jun 14 22:15:09 2016 ERROR: Windows route add command failed [adaptive]: returned error
Tue Jun 14 22:15:09 2016 ROUTE: route addition failed using CreateIpForwardEntry: Acesso neg
Tue Jun 14 22:15:09 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\Syste
Tue Jun 14 22:15:10 2016 ERROR: Windows route add command failed [adaptive]: returned error
Tue Jun 14 22:15:10 2016 Initialization Sequence Completed
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 19/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
Quando você conseguir se conectar sem problemas, o cliente OpenVPN deve exibir uma sequência de
mensagens parecida com esta:
Tue Jun 14 22:18:06 2016 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [I
Tue Jun 14 22:18:06 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Jun 14 22:18:06 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Tue Jun 14 22:19:34 2016 Control Channel Authentication: using 'firewall-udp-1194-antonio.me
Tue Jun 14 22:19:34 2016 UDPv4 link local (bound): [undef]
Tue Jun 14 22:19:34 2016 UDPv4 link remote: [AF_INET]187.86.133.121:1194
Tue Jun 14 22:19:35 2016 WARNING: this configuration may cache passwords in memory -- use th
Tue Jun 14 22:19:35 2016 [VPN do HEUFPEL] Peer Connection Initiated with [AF_INET]187.86.133
Tue Jun 14 22:19:38 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jun 14 22:19:38 2016 open_tun, tt->ipv6=0
Tue Jun 14 22:19:38 2016 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{2D6F99C4-A78C-48F
Tue Jun 14 22:19:38 2016 Set TAP-Windows TUN subnet mode network/local/netmask = 10.100.201.
Tue Jun 14 22:19:38 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.100.201.
Tue Jun 14 22:19:38 2016 Successful ARP Flush on interface [4] {2D6F99C4-A78C-48F2-A301-AEBF
Tue Jun 14 22:19:44 2016 Initialization Sequence Completed
(https://play.google.com/store/apps/details?id=net.openvpn.openvpn)
Se ainda não passou, passe agora para o celular o arquivo de con guração exportado pelo pfSense.
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 20/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-21.jpg)
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 21/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-22.jpg)
Toque no botão de opções (o com 3 pontos que aparece no canto superior direito da tela), em seguida em
Import e, por último, em Import Pro le from SD card:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 22/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-23.jpg)
Localize o arquivo de con guração na memória interna ou no cartão de memória do seu celular, toque nele e
depois em Select:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 23/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-24.jpg)
O cliente solicita usuário e senha para se conectar com a VPN. Informe o usuário e a senha que você
con gurou no pfSense. Opcionalmente, marque a opção Save para que ele memorize o usuário e a senha.
Por m, toque em Connect:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 24/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-25.jpg)
Se conseguir se conectar, o cliente OpenVPN passa a exibir o status da conexão. Observe que ele xa um
ícone na área de noti cação, indicando que está conectado:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 25/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(/ les/2016/06/pfsense-vpn-26.jpg)
Quando não precisar usar mais a VPN, volte ao cliente OpenVPN e toque em Disconnect.
Conclusão
É isso. Espero que esse texto possa te ajudar caso necessite. A seguir, listo algumas referências que utilizei
além dos links que já apareceram por todo o texto:
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 26/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
Comentários
48 COMENTÁRIOS Antônio Vinícius
1 Iniciar sessão
Nome
Além dela, há outras opções na seção "Client Settings", que falam por si só, mas
destaquei:
Obrigado!
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 27/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
△ ▽ • Responder • Partilhar ›
Minha versão:
2.3.3-RELEASE (amd64)
built on Thu Feb 16 06:59:53 CST 2017
FreeBSD 10.3-RELEASE-p
1△ ▽ • Responder • Partilhar ›
Possuo um PFSENSE configurado da seguinte forma. (Obs. é um lab feito em casa, para
futuramente implantar em clientes).
LAN 192.168.100.0/24
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 28/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
9 68 00 0/
WAN 192.168.0.0/24
TUNEL VPN 192.168.26.0/24
Se estou conectado na WAN (rede fora do pfsense) por ex como 192.168.0.20 eu consigo
me conectar na VPN.
Se estou conectado em uma rede externa (4G roteado do celular) não consigo me conectar
na VPN.
Gera o erro:
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network
connectivity)
Porém eu possuo as liberações corretas nas rules do PFSENSE, que foram geradas
ver mais
1△ ▽ • Responder • Partilhar ›
Alexandre • há 8 dias
Mano beleza? Tenho um pfsense na versão 2.3.1 com openvpn funcionando normal, só que
deu um problema nele e não consigo nem fazer update e nem baixar pacotes e o client
export sumiu, montei um outro pfsense já com a versão nova 2.4.2, Fiz toda a configuração
de Vpn, abertura de portas, consigo conexão na porta via telnet, porém quando eu vou
conectar a vpn me trás esse erro:
Alguém poderia me dar alguma dica, ja fiz de tudo mas nao acho esse nenhum parametro
errado.
△ ▽ • Responder • Partilhar ›
LAN 192.168.100.0/24
WAN 192.168.0.0/24
TUNEL VPN 192.168.26.0/24
Se estou conectado na WAN (rede fora do pfsense) por ex como 192.168.0.20 eu consigo
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 29/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
me conectar na VPN.
Se estou conectado em uma rede externa (4G roteado do celular) não consigo me conectar
na VPN.
Gera o erro:
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network
connectivity)
Porém eu possuo as liberações corretas nas rules do PFSENSE, que foram geradas
automaticamente quando vc termina de configurar a VPN.
ver mais
△ ▽ • Responder • Partilhar ›
Mas....
Neste caso, eu quero que este usuário só consiga acessar o servidor 192.168.0.100 e nada
mais dentro da minha rede interna. É possível fazer ? poderia me explicar em detalhes ?
Marcelo.
△ ▽ • Responder • Partilhar ›
Gostaria de saber como faço para configurar o client do windows para conectar-se em mais
de um servidor VPN.
△ ▽ • Responder • Partilhar ›
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 30/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
ver mais
△ ▽ • Responder • Partilhar ›
==COMEÇO DO LOG======
Sun Jul 09 14:53:13 2017 OpenVPN 2.3.17 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO]
[PKCS11] [IPv6] built on Jun 20 2017
Sun Jul 09 14:53:13 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Jul 09 14:53:13 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Sun Jul 09 14:53:33 2017 Control Channel Authentication: using '<meu_host>-udp-1194-
vinyanalista-tls.key' as a OpenVPN static key file
Sun Jul 09 14:53:33 2017 UDPv4 link local (bound): [undef]
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 31/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
ver mais
△ ▽ • Responder • Partilhar ›
Ricardo • há 8 meses
Bom dia! Pessoal..
Alguém pode me ajudar... Estou conseguindo fechar a VPN pelo meu celular Android e até
acessar minha rede local de casa com ele. Mais pelo client OpenVPN no notebook não
estou conseguindo de lugar nenhum. Na verdade só funciona quando estou na wireless da
rede local aonde se encontra o servidor pfsense também.
Parabens pelo tutorial, acabei de executar aqui... funcionou sem nenhum problema.
abs
△ ▽ • Responder • Partilhar ›
obrigado pela excelente explicação estou com algumas dificuldades para para iniciar o
serviços esta dando erro de network/mask o q pode ser ?
△ ▽ • Responder • Partilhar ›
Rede VPN: 10.10.10.0/28, onde a estação cliente (na sua casa, por exemplo) receberá o IP
10.10.10.2 e o PfSense (servidor VPN) recebe o IP 10.10.10.1.
Na tua máquina, vais reparar que uma rota é criada assim que você se conecta. Algo similar
a: 192.168.2.0 255.255.255.0 gateway 10.10.10.1(IP do PfSense).
Quando fiz isso, passou a funcionar. Mas somente nas máquinas que possuem essa rota.
Eu julgava que isso fosse desnecessário, uma vez que o gateway padrão das estações é o
próprio PfSense. Então, qualquer IP que a estação não resolvesse, pediria
automaticamente ao seu gateway (pfsense). Mas pelo visto, tem que adicionar.
Rede VPN: 10.10.10.0/28, onde a estação cliente (na sua casa, por exemplo)
receberá o IP 10.10.10.2 e o PfSense (servidor VPN) recebe o IP 10.10.10.1.
Na tua máquina, vais reparar que uma rota é criada assim que você se conecta. Algo
similar a: 192.168.2.0 255.255.255.0 gateway 10.10.10.1(IP do PfSense).
Quando fiz isso, passou a funcionar. Mas somente nas máquinas que possuem essa
rota.
Eu julgava que isso fosse desnecessário, uma vez que o gateway padrão das
estações é o próprio PfSense. Então, qualquer IP que a estação não resolvesse,
pediria automaticamente ao seu gateway (pfsense). Mas pelo visto, tem que
adicionar.
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 34/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
ver mais
△ ▽ • Responder • Partilhar ›
Olá, @Alan Inacio, primeiro me diga se eu entendi certo: você não consegue em um
computador cliente conectado à VPN acessar as máquinas da rede interna por meio
do nome de máquina, é isso?
Suponhamos que você deseja conectar de casa à VPN da sua empresa e acessar o
computador COMP-001 ingressado no domínio AD.MINHAEMPRESA.COM.BR (um
Active Directory do Windows Server ou do Samba). Então, na configuração da VPN,
você deve informar em DNS Default Domain o valor "ad.minhaempresa.com.br" e em
DNS Server 1 o endereço IP do servidor de nomes que responde por esse domínio
(se esse servidor é o controlador de domínio do AD, por exemplo,
dc.ad.minhaempresa.com.br, você informar o IP dele). Feito isso, quando você
conectar seu computador de casa à VPN (alterando aquelas configurações não é
ái li t d t t d ê
ver mais
△ ▽ • Responder • Partilhar ›
Anderson • há um ano
Tem algum outro teste que possa demonstra que a VPN esta Conectada ??
R d P tilh
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 35/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
△ ▽ • Responder • Partilhar ›
Você pode tentar se conectar à VPN usando um computador. Se não funcionar, você
pode testar usando um celular. Se conectar, você já pode suspeitar de um problema
do computador, ou da rede onde o computador se encontra. Já precisei conceder
acesso remoto a um colaborador que não estava conseguindo se conectar à VPN, e
no final das contas ele descobriu que o problema era o provedor de acesso dele que
bloqueava conexões do tipo VPN.
Vale observar que problemas relacionados à VPN podem se encontrar nos mais
diversos lugares, então é necessário testar cada possibilidade.
Um teste básico consiste em, uma vez conectado à VPN, tentar pingar um dos
servidores da rede interna. Se não pingar, pode ser que o problema esteja na VPN,
ou não: pode ser que esse servidor esteja desligado ou recusando ping por uma
regra de firewall, por exemplo. Se pingar, ainda assim não é certeza de que funciona
a contento Se o servidor que você conseguiu pingar é um servidor web e você não
ver mais
△ ▽ • Responder • Partilhar ›
https://forum.pfsense.org/i...
O problema de vocês parece ter a ver com o tipo do certificado usado pelo servidor
VPN ou pelo cliente. Por exemplo, a VPN foi configurada com um certificado de
usuário, em vez de um certificado de servidor. Talvez houve alguma confusão na tela
Choose a Certificate Authority (CA) ou na tela Choose a Server Certificate, não?
Notem que vocês podem criar os certificados nessas telas do assistente, em vez de
selecionar certificados previamente criados. Mas eu já tive problemas fazendo assim,
por isso prefiro criar os certificados antes pra depois apenas selecioná-los.
ver mais
△ ▽ • Responder • Partilhar ›
Sobre mim
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 37/38
3/6/2018 Como criar uma VPN utilizando pfSense e OpenVPN - Antônio Vinícius
(https://secure.gravatar.com/avatar/5415f4267b44aa9f51b6f89ac4d1656b)
Antônio Vinícius
Aqui tento compartilhar um pouco das minhas experiências como estudante e pro ssional de TI :)
(http://lattes.cnpq.br/2162371468280338)
(https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/)
(//twitter.com/vinyanalista) (http://www.linkedin.com/in/vinyanalista)
(https://plus.google.com/112036205302761713933)
(http://www.youtube.com/user/viniciusifse?sub_con rmation=1)
(https://github.com/vinyanalista)
(https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/)
Copyright © 2017 Antônio Vinícius. Todos os direitos reservados. Baseado no Material site template for Jekyll
PLUS (https://github.com/vinyanalista/material-jekyll-plus).
https://vinyanalista.github.io/blog/2016/06/26/como-criar-uma-vpn-pfsense-openvpn/#.Wp5l6GpubIU 38/38