Uma de muitas formas de configurar um OpenVPN no PfSense (tradução da postagem do canal oficial com imagens) [na íntegra]

Deixe um comentário / Firewall, PfSense, Terceiros, VPN / Por
  1. No menu principal, vá para Sistema → Gerenciador de Certificados
  2. Em seguida, selecione Autoridades Certificadoras → Adicionar
  3. Escolha o Método Importar uma Autoridade Certificadora existente
  4. Defina um “Nome Descritivo”
  5. Na área de Dados do Certificado, copie os dados do Perfil do Conector: tudo entre <ca> e </ca>
  6. Clique em Salvar
  7. Certificados → Adicionar
  8. Escolha o Método Importar um Certificado existente
  9. Defina um “Nome Descritivo”
  10. Na área de Dados do Certificado, copie os dados do Perfil do Conector: tudo entre os dados do Certificado e os dados da Chave Privada, entre <cert> e </cert>.
  11. Na área de Dados da Chave Privada, copie os dados do Perfil do Conector: tudo entre <key> e </key>.
  12. Em Tipo de Certificado, escolha: X.509 (PEM)
  13. Clique em Salvar
  14. No menu principal, vá para VPN → OpenVPN
  15. Selecione Clientes → Adicionar um cliente
  16. Digite o nome preferencial do servidor Cloud Connexa no campo Servidor Host ou Endereço. Consulte Localizações de Região para encontrar os nomes de host, se necessário.
  17. Desmarque Gerar automaticamente uma Chave TLS
  18. Na área da Chave TLS, copie os dados do Perfil do Conector: tudo entre <tls-auth> e </tls-auth>.
  19. Selecione sua Autoridade Certificadora no menu suspenso Autoridade Certificadora Peer
  20. Selecione seu Certificado no menu suspenso Certificado do Cliente
  21. Escolha AES-256-GCM no menu suspenso Algoritmos de Criptografia de Dados
  22. Escolha SHA256 no menu suspenso Algoritmo de Digestão de Autenticação
  23. Selecione Desativar Compressão no menu suspenso Compressão
  24. No menu suspenso Permitir compressão, escolha: Descomprimir Entrada, não comprimir saída (assimétrica)
  25. No menu suspenso Compressão, escolha: Desativar Compressão [Omitir Preferência].
  26. Clique em Salvar
  27. No menu principal, vá para Status → OpenVPN
  28. Certifique-se de que o serviço OpenVPN está ativo e que os Endereços IP Virtuais foram atribuídos

Passos após o túnel estar Online

  1. Habilite a interface do túnel realizando os seguintes passos:
  2. Interfaces > Atribuição
  3. Adicionar > Escolha o túnel criado para o CloudConnexa. Ele será exibido como LAN. Clique no nome > Habilite-o e altere o nome se desejar.
  4. Clique em Salvar.
  5. Aplique as alterações.
  6. Em Status > Interfaces, verifique se a interface do túnel foi adicionada com o status: Ativo.
tunnel_interface_enable.png

Habilitando o Nat

  1. Firewall > NAT > Saída
  2. Modo de NAT de Saída: Híbrido
  3. Adicionar > Interface apontando para recursos locais
  4. Interface > WAN
  5. Família de Endereços > IPv4+IPv6
  6. Protocolo > Qualquer
  7. Origem > Qualquer
  8. Destino > Qualquer
  9. Clique em Salvar
  10. Aplique as alterações

Nota

Se houver algum problema, verifique em Status > Logs do Sistema > Firewall para garantir que não haja regras de firewall bloqueando o tráfego.

outbout_nat.png

Telas de Configuração

62eadda4762e6.jpg
62eadda62b53c.jpg
62eadda80645b.jpg
62eadda9ba953.jpg
62eaddad095fc.jpg
62eaddaecb504.jpg
62eaddb09413b.jpg
62eaddb229627.jpg
62eaddb39f590.jpg
62eaddb534198.jpg
62eaddb6bcd99.jpg
62eaddb841143.jpg
62eaddb9f2960.jpg
62eaddbbacbf8.jpg
62eaddbd45846.jpg
62eaddbf0183c.jpg
62eaddc09b1b2.jpg
compression_settings.png
62eaddc234943.jpg
62eaddc385c99.jpg
62eaddc51e843.jpg

https://openvpn.net/cloud-docs/tutorials/configuration-tutorials/connectors/routers/tutorial--configure-a-pfsense-router-to-connect-to-cloudconnexa.html

Related Posts

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima