Como Configurar o OpenVPN no OPNsense: Guia Completo para Conectar Usuários ao Servidor

Deixe um comentário / Firewall, Linux, Redes, VPN / Por

O OPNsense é uma das soluções mais robustas e populares para firewalls e roteadores de rede. Uma das funcionalidades mais poderosas do OPNsense é a possibilidade de configurar uma VPN (Virtual Private Network) para proteger e criptografar a comunicação entre os dispositivos na rede. Neste post, vamos abordar como configurar o OpenVPN no OPNsense, desde a criação de usuários até a configuração de clientes, garantindo uma rede segura e funcional.

O Que Você Vai Precisar:

  • Acesso administrativo ao OPNsense.
  • Rede configurada corretamente no OPNsense.
  • Certificados SSL para autenticação do servidor e cliente (se estiver usando SSL/TLS).
  • Cliente OpenVPN instalado nos dispositivos que irão se conectar à VPN.

1. Criando a Autoridade Certificadora (CA) no OPNsense

Antes de criar os certificados para o servidor e os usuários, é necessário ter uma Autoridade Certificadora (CA) que assine esses certificados.

  1. Acesse o menu System > Trust > Authorities.
  2. Clique em Add para criar uma nova CA.
  3. Preencha os campos:
    • Descriptive Name: Dê um nome para sua CA, por exemplo, “OpenVPN CA”.
    • Key Length: 2048 bits (recomendado).
    • Digest Algorithm: SHA256 (recomendado).
    • Preencha os dados de organização, país, etc.
  4. Clique em Save.

Agora, a sua CA está criada e pronta para ser usada nos certificados do servidor e dos usuários.

2. Criando o Certificado do Usuário no OPNsense

Com a CA criada, o próximo passo é criar os certificados para o usuário que se conectará à VPN.

  1. Acesse: System > Trust > Certificates.
  2. Clique em Add para criar um novo certificado.
  3. Preencha os campos:
    • Method: Crie um certificado interno.
    • Certificate Authority: Selecione a CA que você criou.
    • Certificate Type: Escolha User Certificate.
    • Descriptive Name: Dê um nome ao certificado do usuário, como “User1 Cert”.
    • Complete os campos necessários, como o nome, email, etc.
  4. Clique em Save para criar o certificado.

3. Configurando o Servidor OpenVPN no OPNsense

Agora que a CA e os certificados dos usuários estão prontos, vamos configurar o servidor OpenVPN no OPNsense.

  1. Acesse: VPN > OpenVPN > Servers.
  2. Clique em Add para adicionar um novo servidor OpenVPN.
  3. Preencha as configurações principais:
    • Server Mode: Escolha Remote Access (SSL/TLS + User Auth).
    • Protocol: Selecione UDP (ou TCP, dependendo da sua necessidade).
    • Interface: Escolha WAN.
    • Local Port: Deixe o padrão 1194 ou defina outra porta se necessário.
    • TLS Authentication: Habilite e clique em Generate new TLS Key.
    • Peer Certificate Authority: Selecione a CA criada.
    • Server Certificate: Selecione o certificado do servidor (se não tiver, crie um na seção Certificates).
    • IPv4 Tunnel Network: Escolha uma rede privada, como 10.0.8.0/24 (certifique-se de que essa rede não esteja em uso na sua rede local).
    • Local Network: Defina a rede que os clientes poderão acessar, como 192.168.1.0/24.
  4. Clique em Save.

4. Habilitando a Autenticação de Usuários no Servidor OpenVPN

O servidor OpenVPN pode autenticar usuários tanto via certificados quanto credenciais de login (nome de usuário e senha).

  1. Acesse a configuração do servidor OpenVPN que você acabou de criar.
  2. Na seção Authentication Settings, verifique as opções de autenticação:
    • Backend for Authentication: Selecione Local Database para usar os usuários criados diretamente no OPNsense ou configure para LDAP/RADIUS se estiver usando um servidor externo.
    • Client Certificate Required: Selecione Yes, o que obriga o uso de um certificado para autenticação.
  3. Salve as configurações.

5. Criando um Usuário no OPNsense e Associando o Certificado

Agora, é hora de criar um usuário no OPNsense e associá-lo ao certificado que você criou.

  1. Acesse: System > Access > Users.
  2. Clique em Add para adicionar um novo usuário.
  3. Preencha as informações do usuário (nome de usuário, senha, etc.).
  4. No campo Certificates, clique em + Add e selecione o certificado que você criou para o usuário.
  5. Clique em Save.

6. Gerando o Arquivo de Configuração do Cliente OpenVPN

Com o servidor configurado e o usuário criado, agora você pode gerar o arquivo de configuração para o cliente OpenVPN.

  1. Acesse: VPN > OpenVPN > Client Export.
  2. Selecione o servidor OpenVPN configurado.
  3. Selecione o usuário para o qual você deseja gerar o arquivo de configuração.
  4. Escolha o tipo de exportação (por exemplo, Standard Configuration).
  5. Baixe o arquivo .ovpn.

Este arquivo contém todas as informações necessárias para que o cliente OpenVPN se conecte ao servidor de maneira segura, incluindo o certificado do usuário e os detalhes do servidor.

7. Configurando o Cliente OpenVPN

Para que o cliente se conecte à VPN, basta importar o arquivo .ovpn gerado no cliente OpenVPN:

  1. Instale o cliente OpenVPN no dispositivo do usuário (Windows, macOS, Linux ou dispositivo móvel).
  2. Importe o arquivo .ovpn.
  3. Conecte-se ao servidor OpenVPN com as credenciais e o certificado do usuário.

8. Testando a Conexão

Após a configuração, a conexão deve ser testada para garantir que tudo está funcionando corretamente:

  • Verifique se o cliente consegue se conectar ao servidor OpenVPN.
  • Teste o acesso à rede local (se configurado).
  • Verifique no OPNsense se o status da conexão aparece em VPN > OpenVPN > Status.

Conclusão

Configurar o OpenVPN no OPNsense é uma maneira eficaz de proteger sua rede e permitir que usuários se conectem remotamente de forma segura. Ao seguir este guia passo a passo, você pode criar um servidor OpenVPN, configurar usuários, gerar certificados e permitir que os clientes se conectem à VPN.

Related Posts

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima