Criando VPN com o PFSense

Autor: Leonardo Damasceno <damasceno.lnx at gmail.com>

Introdução

VPN é a abreviação para Virtual Private Network, onde
uma pessoa que está acessando a internet pode acessar a sua rede local
através de um servidor VPN. O tráfego da rede é levado por uma rede
pública, no caso a internet, para a nossa rede privada, nossa LAN.

Esse será o nosso projeto e utilizaremos o protocolo PPTP para
criar a nossa VPN. Um conceito importante, relacionado ao entendimento
de VPN, é que ela é comparada a um túnel, pois os dados contém uma
segurança onde apenas quem está dentro do túnel consegue enxergar o que
se passa.

Um exemplo clássico é que se você está navegando em um barco
em mar aberto, todos que estão ao redor poderão enxergar você, mas se
você decide seguir caminho, por um túnel como o "Eurotunel", só quem
estiver dentro dele conseguirá enxergar você.

Essa comparação é de muita utilidade para entender o
funcionamento de VPN. Utilizaremos o protocolo PPTP, então vamos
aprender também um pouco sobre ele e o porque de utilizá-lo.

Bem, como esse é um projeto para iniciantes, estou utilizando
o protocolo PPTP, porém não aconselho utilizar para uma VPN de grande
porte, principalmente pela questão da criptografia, pois esse protocolo
não a utiliza. Este protocolo, junto ao PFSense, só suporta 16 conexões simultâneas.

Esse protocolo também foi "substituído", ou seja, ficou obsoleto pelo IPSec e Layer 2 Tunneling Protocol.

A minha preocupação é que todos consigam entender o conceito e também
criem uma VPN de maneira fácil e rápida. Então agora que conseguimos
entender um pouco do nosso projeto, vamos partir para a parte prática.

Criando a VPN

No menu VPN temos a opção PPTP, clique nessa opção e vamos cair nessa tela:

Linux: Criando VPN com o PFSense

Agora vamos preencher os campos necessários:

  1. Clique em "Enable PPTP server" para habilitar o servidor PPTP;
  2. Em "Server address" coloque o IP do servidor, onde todos os clientes vão se conectar através dele.
  3. Em "Remote address range", coloque o IP onde irá iniciar as
    16 possíveis conexões, ou seja, o range de IPs deverá começar a partir
    do que você definir. Por exemplo, se você definir 10.50.80.15, a partir
    deste IP você poderá contar mais 16 IPs, que será o limite para os
    clientes que estarão em sua VPN.
  4. Clique em "SAVE" no final da página.

Agora vamos criar o usuário, clicando na aba "Users" e depois clique no botão "+" para adicionar um usuário:

Linux: Criando VPN com o PFSense

No
campo UserName coloque o usuário que você deseja, vamos utilizar o
padrão "teste", em password utilize também "teste", então teremos:

  • Usuário: teste
  • Senha: teste

Como mostra a imagem:

Linux: Criando VPN com o PFSense

Em
IP Address não coloque nada porque não queremos definir um IP fixo para
esse usuário no momento. Basta ler o que diz abaixo do campo:

"If you want the user to be assigned a specific IP address, enter it here."

Agora clique em "SAVE".

Pronto, nossa VPN já está criada, vamos liberar no firewall o acesso.

Liberando o acesso a VPN no firewall

Clique em "Rules", dentro do menu Firewall.

Após terminar a configuração da regra, deverá ficar dessa maneira:

Linux: Criando VPN com o PFSense

Então vamos logo incluir, clicando no botão "+".

  1. Em Action, deixe como "Pass";
  2. Em Disabled, deixe desmarcado;
  3. Em Interface, deixe "PPTP";
  4. Em Source, deixe o "Type" como "any";
  5. Em Source OS, também marque "any";
  6. Em Destination, marque apenas "any" e não altere mais nada;
  7. Em Destination port range, marque "any";

No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem:

Linux: Criando VPN com o PFSense

Agora clique em "Save".

Lembrando de uma coisa muito importante, se por algum motivo
aparecer uma imagem pedindo para você aplicar as mudanças, como essa:

Linux: Criando VPN com o PFSense

Clique no botão "Apply Changes", senão a mudança que você fez não será executada.


http://www.vivaolinux.com.br/artigo/Criando-VPN-com-o-PFSense

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s