Criando VPN com o PFSense

VPN vem do inglês Virtual Private Network, ou seja, é uma rede virtual de permissão privada. O PFSense, que é um firewall que roda no FreeBSD, também tem essa funcionalidade. Neste artigo você irá aprender a implementar no PFSense uma VPN do tipo PPTP sem complicação.

[ Hits: 96.444 ]

Por: Leonardo Damasceno em 22/10/2009 | Blog: https://techcraic.wordpress.com


Liberando o acesso a VPN no firewall



Clique em "Rules", dentro do menu Firewall.

Após terminar a configuração da regra, deverá ficar dessa maneira:
Linux: Criando VPN com o PFSense
Então vamos logo incluir, clicando no botão "+".
  1. Em Action, deixe como "Pass";
  2. Em Disabled, deixe desmarcado;
  3. Em Interface, deixe "PPTP";
  4. Em Source, deixe o "Type" como "any";
  5. Em Source OS, também marque "any";
  6. Em Destination, marque apenas "any" e não altere mais nada;
  7. Em Destination port range, marque "any";

No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem:
Linux: Criando VPN com o PFSense
Agora clique em "Save".

Lembrando de uma coisa muito importante, se por algum motivo aparecer uma imagem pedindo para você aplicar as mudanças, como essa:
Linux: Criando VPN com o PFSense
Clique no botão "Apply Changes", senão a mudança que você fez não será executada.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Liberando o acesso a VPN no firewall
Outros artigos deste autor

Segurança com iptables

Servidor de log no Debian com Syslog-ng

Adicionando usuário no OpenLDAP

Segurança em seu Linux (parte 2)

I-Educar no Gnu/Linux

Leitura recomendada

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Snort em modo defensivo com Flex Response 2

Blindando sua rede com o HLBR - Um IPS invisível e brasileiro

Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]

SELinux - Segurança em Servidores GNU/Linux

  
Comentários
[1] Comentário enviado por nps em 23/10/2009 - 07:09h

Excelente, o Pfsense é a melhor parede corta fogo, que conheço e ainda por cima, tem um modulo para VPN

[2] Comentário enviado por grandmaster em 23/10/2009 - 10:04h

Funcionando muito bem aqui.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por marciormiranda em 24/11/2009 - 02:17h

Boa noite, gostaria de saber se existe a possibilidade de aumentar o numero de conexoes simultaneas na VPN (PPTP) no Pfsense, porque lá só mostra um total de 16
Obrigado

[4] Comentário enviado por leodamasceno em 25/10/2010 - 11:13h

PPTP só suporta 16 conexões, infelizmente não tem como mudar.

Porém, sabendo que PPTP não é uma VPN confiável, sugiro que você a utilize apenas para testes. :)

[5] Comentário enviado por carloslima80br em 15/11/2011 - 23:29h

como visualizar os logs de conexão detalhado de acesso VPN no servidor?? Tenho que habilitar antes ou ja fica registrando sem nenhuma configuração a mais??? muito obrigado

[6] Comentário enviado por leodamasceno em 16/11/2011 - 10:11h

canofx, você pode visualizar os logs acessando o menu Status > System logs na aba PPTP VPN.

[7] Comentário enviado por evitoria em 27/07/2012 - 06:32h

Ola instalei a VPN PPTP, pelo que eu observei na vrs. 2.0.1 o pfsense aceita mais de 16 conexões, agora o que acontece é que eu conecto tudo certo, mas nao consigo acessar a rede interna, alguma dica ???

[8] Comentário enviado por leodamasceno em 27/07/2012 - 08:07h

evitoria, eu precisaria ver a tua configuração, mas isso pode ocorrer porque a regra que libera o tráfego no túnel da VPN não foi implementada (Firewall > Rules, aba VPN PPTP).

[9] Comentário enviado por guthos em 16/11/2012 - 09:56h

Pessoal,
Fiz as configurações no Ubuntu de conexão pptp mas não conecta fala que o serviço VPN não foi possivel iniciar.
Teste em outra maquina com Windows7 conectou normal, alguem tem ideia do que pode estar acontecendo ?

Att

[10] Comentário enviado por moraesclei2015 em 02/01/2014 - 18:54h

ledodamasceno,

Segui o passo a passo e fui testar , usando um ip que inseri na regra de Vpn (pptp) e não obtive sucesso. Você poderia me ajudar.

Obrigado

[11] Comentário enviado por leodamasceno em 02/01/2014 - 19:11h

Informe qual a versao do pfSense que voce esta usando.

[12] Comentário enviado por moraesclei2015 em 02/01/2014 - 19:14h

2.1 FreeBSD 8.3-Release

[13] Comentário enviado por leodamasceno em 02/01/2014 - 19:22h

Nessa versao o PPTP nao eh tao confiavel (Pelo menos voce pode ver essa mensagem quando tenta ativar a VPN), mesmo assim, vamos la:

- Maque "Enable PPTP server"
- No PPTP Users, selecione o numero de usuarios, geralmente eu deixo em 16 mesmo...
- Defina uma faixa de rede e coloque o Server Address como 192.168.x.1, por exemplo: 192.168.10.1
- Remote address range, defina o IP de inicio para distribuicao dos clientes
- PPTP DNS Servers, configure um DNS, por exemplo 8.8.8.8
- Clique em Save.


Agora, adicione uma regra liberando todo o acesso na aba VPN PPTP (Firewall > Rules), e depois uma liberando a conexao dos clientes na aba WAN.

Protocolo: TCP
Porta de origem: Any
Host de origem: Any
Host de Destino: WAN Address
Porta de destino: PPTP (1723).

Agora, faca o teste. :)

[14] Comentário enviado por moraesclei2015 em 02/01/2014 - 19:22h

Estou montando um servidor de Cash na empresa onde trabalho com ele e gostaria de acessar ele remotamente de casa, para monitorar a rede e os logs . Agora que estou me adaptando ao sistema, gostaria de sua ajuda para implementar esta parte da Vpn.

[15] Comentário enviado por leodamasceno em 02/01/2014 - 19:30h

Nao conseguiu com esse meu ultimo comentario?

Infelizmente meu tempo eh contado, se tiver interesse em consultoria, entre em contato pelo site: www.centralit.me ou via e-mail contact@centralit.me, atuamos em Dublin e no Brasil.

Um abraco.

[16] Comentário enviado por moraesclei2015 em 02/01/2014 - 19:37h

ok, Obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts