Pular para o conteúdo

Criando VPN com o PFSense

VPN vem do inglês Virtual Private Network, ou seja, é uma rede virtual de permissão privada. O PFSense, que é um firewall que roda no FreeBSD, também tem essa funcionalidade. Neste artigo você irá aprender a implementar no PFSense uma VPN do tipo PPTP sem complicação.
Leonardo Damasceno leodamasceno

Por Leonardo Damasceno em 22/10/2009

Hits: 97.795 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Parte 2: Liberando o acesso a VPN no firewall

Clique em "Rules", dentro do menu Firewall.

Após terminar a configuração da regra, deverá ficar dessa maneira:
Linux: Criando VPN com o PFSense
Então vamos logo incluir, clicando no botão "+".
  1. Em Action, deixe como "Pass";
  2. Em Disabled, deixe desmarcado;
  3. Em Interface, deixe "PPTP";
  4. Em Source, deixe o "Type" como "any";
  5. Em Source OS, também marque "any";
  6. Em Destination, marque apenas "any" e não altere mais nada;
  7. Em Destination port range, marque "any";

No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem:
Linux: Criando VPN com o PFSense
Agora clique em "Save".

Lembrando de uma coisa muito importante, se por algum motivo aparecer uma imagem pedindo para você aplicar as mudanças, como essa:
Linux: Criando VPN com o PFSense
Clique no botão "Apply Changes", senão a mudança que você fez não será executada.

Páginas do artigo

   1. Introdução
   2. Liberando o acesso a VPN no firewall

Outros artigos deste autor

I-Educar no Gnu/Linux

Segurança com iptables

Desmistificando o GNU/Linux

Criando cluster com o PFSense

Criando DMZ com o PFSense

Leitura recomendada

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Rootkit: Uma nova ameaça?

Quão segura é a sua senha?

Usando e instalando o Nessus no Linux

Syslog-NG - Configurando um servidor de logs

Comentários

#1 Comentário enviado por nps em 23/10/2009 - 07:09h
Excelente, o Pfsense é a melhor parede corta fogo, que conheço e ainda por cima, tem um modulo para VPN
#2 Comentário enviado por grandmaster em 23/10/2009 - 10:04h
Funcionando muito bem aqui.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
#3 Comentário enviado por marciormiranda em 24/11/2009 - 02:17h
Boa noite, gostaria de saber se existe a possibilidade de aumentar o numero de conexoes simultaneas na VPN (PPTP) no Pfsense, porque lá só mostra um total de 16
Obrigado
#4 Comentário enviado por leodamasceno em 25/10/2010 - 11:13h
PPTP só suporta 16 conexões, infelizmente não tem como mudar.

Porém, sabendo que PPTP não é uma VPN confiável, sugiro que você a utilize apenas para testes. :)
#5 Comentário enviado por carloslima80br em 15/11/2011 - 23:29h
como visualizar os logs de conexão detalhado de acesso VPN no servidor?? Tenho que habilitar antes ou ja fica registrando sem nenhuma configuração a mais??? muito obrigado
#6 Comentário enviado por leodamasceno em 16/11/2011 - 10:11h
canofx, você pode visualizar os logs acessando o menu Status > System logs na aba PPTP VPN.
#7 Comentário enviado por evitoria em 27/07/2012 - 06:32h
Ola instalei a VPN PPTP, pelo que eu observei na vrs. 2.0.1 o pfsense aceita mais de 16 conexões, agora o que acontece é que eu conecto tudo certo, mas nao consigo acessar a rede interna, alguma dica ???
#8 Comentário enviado por leodamasceno em 27/07/2012 - 08:07h
evitoria, eu precisaria ver a tua configuração, mas isso pode ocorrer porque a regra que libera o tráfego no túnel da VPN não foi implementada (Firewall > Rules, aba VPN PPTP).
#9 Comentário enviado por guthos em 16/11/2012 - 09:56h
Pessoal,
Fiz as configurações no Ubuntu de conexão pptp mas não conecta fala que o serviço VPN não foi possivel iniciar.
Teste em outra maquina com Windows7 conectou normal, alguem tem ideia do que pode estar acontecendo ?

Att
#10 Comentário enviado por moraesclei2015 em 02/01/2014 - 18:54h
ledodamasceno,

Segui o passo a passo e fui testar , usando um ip que inseri na regra de Vpn (pptp) e não obtive sucesso. Você poderia me ajudar.

Obrigado
#11 Comentário enviado por leodamasceno em 02/01/2014 - 19:11h
Informe qual a versao do pfSense que voce esta usando.
#12 Comentário enviado por moraesclei2015 em 02/01/2014 - 19:14h
2.1 FreeBSD 8.3-Release
#13 Comentário enviado por leodamasceno em 02/01/2014 - 19:22h
Nessa versao o PPTP nao eh tao confiavel (Pelo menos voce pode ver essa mensagem quando tenta ativar a VPN), mesmo assim, vamos la:

- Maque "Enable PPTP server"
- No PPTP Users, selecione o numero de usuarios, geralmente eu deixo em 16 mesmo...
- Defina uma faixa de rede e coloque o Server Address como 192.168.x.1, por exemplo: 192.168.10.1
- Remote address range, defina o IP de inicio para distribuicao dos clientes
- PPTP DNS Servers, configure um DNS, por exemplo 8.8.8.8
- Clique em Save.


Agora, adicione uma regra liberando todo o acesso na aba VPN PPTP (Firewall > Rules), e depois uma liberando a conexao dos clientes na aba WAN.

Protocolo: TCP
Porta de origem: Any
Host de origem: Any
Host de Destino: WAN Address
Porta de destino: PPTP (1723).

Agora, faca o teste. :)
#14 Comentário enviado por moraesclei2015 em 02/01/2014 - 19:22h
Estou montando um servidor de Cash na empresa onde trabalho com ele e gostaria de acessar ele remotamente de casa, para monitorar a rede e os logs . Agora que estou me adaptando ao sistema, gostaria de sua ajuda para implementar esta parte da Vpn.
#15 Comentário enviado por leodamasceno em 02/01/2014 - 19:30h
Nao conseguiu com esse meu ultimo comentario?

Infelizmente meu tempo eh contado, se tiver interesse em consultoria, entre em contato pelo site: www.centralit.me ou via e-mail contact@centralit.me, atuamos em Dublin e no Brasil.

Um abraco.
#16 Comentário enviado por moraesclei2015 em 02/01/2014 - 19:37h
ok, Obrigado

Contribuir com comentário

Entre na sua conta para comentar.