Criando VPN com o PFSense
VPN vem do inglês Virtual Private Network, ou seja, é uma rede virtual de permissão privada. O PFSense, que é um firewall que roda no FreeBSD, também tem essa funcionalidade. Neste artigo você irá aprender a implementar no PFSense uma VPN do tipo PPTP sem complicação.
[ Hits: 96.946 ]
Por: Leonardo Damasceno em 22/10/2009 | Blog: https://techcraic.wordpress.com
Liberando o acesso a VPN no firewall
Clique em "Rules", dentro do menu Firewall.
Após terminar a configuração da regra, deverá ficar dessa maneira:
Então vamos logo incluir, clicando no botão "+".
No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem:
Agora clique em "Save".
Lembrando de uma coisa muito importante, se por algum motivo aparecer uma imagem pedindo para você aplicar as mudanças, como essa:
Clique no botão "Apply Changes", senão a mudança que você fez não será executada.
Após terminar a configuração da regra, deverá ficar dessa maneira:
- Em Action, deixe como "Pass";
- Em Disabled, deixe desmarcado;
- Em Interface, deixe "PPTP";
- Em Source, deixe o "Type" como "any";
- Em Source OS, também marque "any";
- Em Destination, marque apenas "any" e não altere mais nada;
- Em Destination port range, marque "any";
No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem:
Lembrando de uma coisa muito importante, se por algum motivo aparecer uma imagem pedindo para você aplicar as mudanças, como essa:
Páginas do artigo
1. Introdução2. Liberando o acesso a VPN no firewall
Outros artigos deste autor
Segurança em seu Linux (parte 2)
Leitura recomendada
Fazendo sua conexão remota por SSH mais segura
Análise de Atividades Suspeitas com Audit
Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)
Comentários
[1] Comentário enviado por nps em 23/10/2009 - 07:09h
Excelente, o Pfsense é a melhor parede corta fogo, que conheço e ainda por cima, tem um modulo para VPN
Excelente, o Pfsense é a melhor parede corta fogo, que conheço e ainda por cima, tem um modulo para VPN
[2] Comentário enviado por grandmaster em 23/10/2009 - 10:04h
Funcionando muito bem aqui.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Funcionando muito bem aqui.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
[3] Comentário enviado por marciormiranda em 24/11/2009 - 02:17h
Boa noite, gostaria de saber se existe a possibilidade de aumentar o numero de conexoes simultaneas na VPN (PPTP) no Pfsense, porque lá só mostra um total de 16
Obrigado
Boa noite, gostaria de saber se existe a possibilidade de aumentar o numero de conexoes simultaneas na VPN (PPTP) no Pfsense, porque lá só mostra um total de 16
Obrigado
[4] Comentário enviado por leodamasceno em 25/10/2010 - 11:13h
PPTP só suporta 16 conexões, infelizmente não tem como mudar.
Porém, sabendo que PPTP não é uma VPN confiável, sugiro que você a utilize apenas para testes. :)
PPTP só suporta 16 conexões, infelizmente não tem como mudar.
Porém, sabendo que PPTP não é uma VPN confiável, sugiro que você a utilize apenas para testes. :)
[5] Comentário enviado por carloslima80br em 15/11/2011 - 23:29h
como visualizar os logs de conexão detalhado de acesso VPN no servidor?? Tenho que habilitar antes ou ja fica registrando sem nenhuma configuração a mais??? muito obrigado
como visualizar os logs de conexão detalhado de acesso VPN no servidor?? Tenho que habilitar antes ou ja fica registrando sem nenhuma configuração a mais??? muito obrigado
[6] Comentário enviado por leodamasceno em 16/11/2011 - 10:11h
canofx, você pode visualizar os logs acessando o menu Status > System logs na aba PPTP VPN.
canofx, você pode visualizar os logs acessando o menu Status > System logs na aba PPTP VPN.
[7] Comentário enviado por evitoria em 27/07/2012 - 06:32h
Ola instalei a VPN PPTP, pelo que eu observei na vrs. 2.0.1 o pfsense aceita mais de 16 conexões, agora o que acontece é que eu conecto tudo certo, mas nao consigo acessar a rede interna, alguma dica ???
Ola instalei a VPN PPTP, pelo que eu observei na vrs. 2.0.1 o pfsense aceita mais de 16 conexões, agora o que acontece é que eu conecto tudo certo, mas nao consigo acessar a rede interna, alguma dica ???
[8] Comentário enviado por leodamasceno em 27/07/2012 - 08:07h
evitoria, eu precisaria ver a tua configuração, mas isso pode ocorrer porque a regra que libera o tráfego no túnel da VPN não foi implementada (Firewall > Rules, aba VPN PPTP).
evitoria, eu precisaria ver a tua configuração, mas isso pode ocorrer porque a regra que libera o tráfego no túnel da VPN não foi implementada (Firewall > Rules, aba VPN PPTP).
[9] Comentário enviado por guthos em 16/11/2012 - 09:56h
Pessoal,
Fiz as configurações no Ubuntu de conexão pptp mas não conecta fala que o serviço VPN não foi possivel iniciar.
Teste em outra maquina com Windows7 conectou normal, alguem tem ideia do que pode estar acontecendo ?
Att
Pessoal,
Fiz as configurações no Ubuntu de conexão pptp mas não conecta fala que o serviço VPN não foi possivel iniciar.
Teste em outra maquina com Windows7 conectou normal, alguem tem ideia do que pode estar acontecendo ?
Att
[10] Comentário enviado por moraesclei2015 em 02/01/2014 - 18:54h
ledodamasceno,
Segui o passo a passo e fui testar , usando um ip que inseri na regra de Vpn (pptp) e não obtive sucesso. Você poderia me ajudar.
Obrigado
ledodamasceno,
Segui o passo a passo e fui testar , usando um ip que inseri na regra de Vpn (pptp) e não obtive sucesso. Você poderia me ajudar.
Obrigado
[11] Comentário enviado por leodamasceno em 02/01/2014 - 19:11h
Informe qual a versao do pfSense que voce esta usando.
Informe qual a versao do pfSense que voce esta usando.
[13] Comentário enviado por leodamasceno em 02/01/2014 - 19:22h
Nessa versao o PPTP nao eh tao confiavel (Pelo menos voce pode ver essa mensagem quando tenta ativar a VPN), mesmo assim, vamos la:
- Maque "Enable PPTP server"
- No PPTP Users, selecione o numero de usuarios, geralmente eu deixo em 16 mesmo...
- Defina uma faixa de rede e coloque o Server Address como 192.168.x.1, por exemplo: 192.168.10.1
- Remote address range, defina o IP de inicio para distribuicao dos clientes
- PPTP DNS Servers, configure um DNS, por exemplo 8.8.8.8
- Clique em Save.
Agora, adicione uma regra liberando todo o acesso na aba VPN PPTP (Firewall > Rules), e depois uma liberando a conexao dos clientes na aba WAN.
Protocolo: TCP
Porta de origem: Any
Host de origem: Any
Host de Destino: WAN Address
Porta de destino: PPTP (1723).
Agora, faca o teste. :)
Nessa versao o PPTP nao eh tao confiavel (Pelo menos voce pode ver essa mensagem quando tenta ativar a VPN), mesmo assim, vamos la:
- Maque "Enable PPTP server"
- No PPTP Users, selecione o numero de usuarios, geralmente eu deixo em 16 mesmo...
- Defina uma faixa de rede e coloque o Server Address como 192.168.x.1, por exemplo: 192.168.10.1
- Remote address range, defina o IP de inicio para distribuicao dos clientes
- PPTP DNS Servers, configure um DNS, por exemplo 8.8.8.8
- Clique em Save.
Agora, adicione uma regra liberando todo o acesso na aba VPN PPTP (Firewall > Rules), e depois uma liberando a conexao dos clientes na aba WAN.
Protocolo: TCP
Porta de origem: Any
Host de origem: Any
Host de Destino: WAN Address
Porta de destino: PPTP (1723).
Agora, faca o teste. :)
[14] Comentário enviado por moraesclei2015 em 02/01/2014 - 19:22h
Estou montando um servidor de Cash na empresa onde trabalho com ele e gostaria de acessar ele remotamente de casa, para monitorar a rede e os logs . Agora que estou me adaptando ao sistema, gostaria de sua ajuda para implementar esta parte da Vpn.
Estou montando um servidor de Cash na empresa onde trabalho com ele e gostaria de acessar ele remotamente de casa, para monitorar a rede e os logs . Agora que estou me adaptando ao sistema, gostaria de sua ajuda para implementar esta parte da Vpn.
[15] Comentário enviado por leodamasceno em 02/01/2014 - 19:30h
Nao conseguiu com esse meu ultimo comentario?
Infelizmente meu tempo eh contado, se tiver interesse em consultoria, entre em contato pelo site: www.centralit.me ou via e-mail contact@centralit.me, atuamos em Dublin e no Brasil.
Um abraco.
Nao conseguiu com esse meu ultimo comentario?
Infelizmente meu tempo eh contado, se tiver interesse em consultoria, entre em contato pelo site: www.centralit.me ou via e-mail contact@centralit.me, atuamos em Dublin e no Brasil.
Um abraco.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Dica para encontrar diversos jogos Indies criativos
Instalando Discord no Debian 13
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Tópicos
Software livre - será que eu estou tão errado assim? (17)
Dificuldade com Ocs 2.12.3 no Debian 13 com Apache2 - Can't load ... (4)
paginação dos favoritos não funciona no vivaolinux[BU... (4)
Top 10 do mês
-
Xerxes
1° lugar - 56.059 pts -
Fábio Berbert de Paula
2° lugar - 34.467 pts -
Buckminster
3° lugar - 20.069 pts -
Sidnei Serra
4° lugar - 13.366 pts -
Mauricio Ferrari
5° lugar - 12.226 pts -
Alberto Federman Neto.
6° lugar - 11.832 pts -
Samuel Leonardo
7° lugar - 11.642 pts -
Daniel Lara Souza
8° lugar - 11.174 pts -
Andre (pinduvoz)
9° lugar - 10.473 pts -
edps
10° lugar - 10.326 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
