Open VPN para acesso de diversos usuários

tiagorg

Boa noite pessoa, tudo bem?
Tentei encontrar no fórum uma solução, também li este tópico, https://forum.pfsense.org/index.php/topic,56503.msg302118.html#msg302118, mas não entendi muito bem por que ainda acho que falta acertar a configuração interna que fiz.

Gostaria que diversas pessoas conseguissem acessar a intranet de casa (é um pessoal específico), sendo que a configuração como esta, só está permitindo que apenas uma pessoa acesse por vez.

Configuração:

Device Mode: TAP (Quando coloco TUN não funciona mesmo)
Tunnel: 192.168.0.0/24,

sendo, que se duas pessoas conectaram ao mesmo tempo, ambas adquirem o mesmo IP, gerando conflito e impedindo que ambas façam o devido uso.

Há alguma maneira certa de configurar?

claudevan

tiagorg

Opa cara,

Pelo que entendi você precisa da acesso a rede da sua empresa para pessoas de casa, dessa forma você tem que criar clientes OpenVPN PPTP.

CRIANDO  cliente VPN

No menu VPN temos a opção PPTP, clique nessa opção e vamos cair nessa tela: anexo image1

Agora vamos preencher os campos necessários:
Clique em "Enable PPTP server" para habilitar o servidor PPTP;
Em "Server address" coloque o IP do servidor, onde todos os clientes vão se conectar através dele.
Em "Remote address range", coloque o IP onde irá iniciar as 16 possíveis conexões, ou seja, o range de IPs deverá começar a partir do que você definir. Por exemplo, se você definir 10.50.80.15, a partir deste IP você poderá contar mais 16 IPs, que será o limite para os clientes que estarão em sua VPN.
Clique em "SAVE" no final da página.

Agora vamos criar o usuário, clicando na aba "Users" e depois clique no botão "+" para adicionar um usuário: anexo image2

No campo UserName coloque o usuário que você deseja, vamos utilizar o padrão "teste", em password utilize também "teste", então teremos: anexo image3

Usuário: teste
Senha: teste

Em IP Address não coloque nada porque não queremos definir um IP fixo para esse usuário no momento. Basta ler o que diz abaixo do campo:

"If you want the user to be assigned a specific IP address, enter it here."

Agora clique em "SAVE".

LIBERANDO O ACESSO A VPN NO FIREWALL

Clique em "Rules", dentro do menu Firewall.

Após terminar a configuração da regra, deverá ficar dessa maneira: anexo image4

Então vamos logo incluir, clicando no botão "+".
Em Action, deixe como "Pass";
Em Disabled, deixe desmarcado;
Em Interface, deixe "PPTP";
Em Source, deixe o "Type" como "any";
Em Source OS, também marque "any";
Em Destination, marque apenas "any" e não altere mais nada;
Em Destination port range, marque "any";

No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem: anexo image5

Agora clique em "Save".

Lembrando de uma coisa muito importante, se por algum motivo aparecer uma imagem pedindo para você aplicar as mudanças, como essa: anexo image6

Clique no botão "Apply Changes", senão a mudança que você fez não será executada.

tiagorg

Olá, obrigado,
quando eu estava implementando a VPN, li que o PPTP é mais fácil de implementar, porém, menos seguro.
Tanto que quando acesso a página no PfSense, ele mesmo já informa esse risco:

"PPTP não é mais considerada uma tecnologia VPN seguro porque confia em MS-CHAPv2 que foi comprometida. Se você continuar a usar PPTP estar ciente de que o tráfego interceptada pode ser decifrada por um terceiro, por isso deve ser considerado não-criptografada. Aconselhamos a migrar para outro tipo de VPN como o OpenVPN ou IPsec."

Será que com o OpenVPN não é possível fazer este mesmo serviço, e de forma segura?

claudevan

Entendi,

Ai você terá que usar o protocolo "L2TP" em VPN: L2TP: L2TP para isso você terá que ter uma túnel ipsec fechado.

Acredito que não exista uma forna segura no OpenVPN agora.

tiagorg

Beleza, achei esses dois vídeos aqui:

https://www.youtube.com/watch?v=vycz67TIuxs
https://www.youtube.com/watch?v=zBDpo1kYy4U

Vou ver se consigo implementar através deles.
Possui mais algum link que possa me aconselhar para implementar esta solução?

Obrigado pela ajuda!!

tomaswaldow

Eu sempre faço usando o assistente e todas as regras já são criadas sem precisar fazer nenhum ajuste.

No caso para mais de um usuário, você pode usar o mesmo certificado para todos, usando o certificado de um usuário como base e assim cada um terá além do certificado entrar com uma credencial;

Pra mim funciona sem problema.

PPTP será descontinuado do pfSense na versão 2.3;

tiagorg

Obrigado a todos,
Me surgiram mais algumas duvidas, mas acho que vale a pena testar primeiro e depois perguntar, por que as vezes pode ser algo bobo fácil de resolver.

Novamente obrigado,
abraços!