Open VPN para acesso de diversos usuários
-
Boa noite pessoa, tudo bem?
Tentei encontrar no fórum uma solução, também li este tópico, https://forum.pfsense.org/index.php/topic,56503.msg302118.html#msg302118, mas não entendi muito bem por que ainda acho que falta acertar a configuração interna que fiz.Gostaria que diversas pessoas conseguissem acessar a intranet de casa (é um pessoal específico), sendo que a configuração como esta, só está permitindo que apenas uma pessoa acesse por vez.
Configuração:
Device Mode: TAP (Quando coloco TUN não funciona mesmo)
Tunnel: 192.168.0.0/24,sendo, que se duas pessoas conectaram ao mesmo tempo, ambas adquirem o mesmo IP, gerando conflito e impedindo que ambas façam o devido uso.
Há alguma maneira certa de configurar?
-
tiagorg
Opa cara,
Pelo que entendi você precisa da acesso a rede da sua empresa para pessoas de casa, dessa forma você tem que criar clientes OpenVPN PPTP.
CRIANDO cliente VPN
No menu VPN temos a opção PPTP, clique nessa opção e vamos cair nessa tela: anexo image1
Agora vamos preencher os campos necessários:
Clique em "Enable PPTP server" para habilitar o servidor PPTP;
Em "Server address" coloque o IP do servidor, onde todos os clientes vão se conectar através dele.
Em "Remote address range", coloque o IP onde irá iniciar as 16 possíveis conexões, ou seja, o range de IPs deverá começar a partir do que você definir. Por exemplo, se você definir 10.50.80.15, a partir deste IP você poderá contar mais 16 IPs, que será o limite para os clientes que estarão em sua VPN.
Clique em "SAVE" no final da página.Agora vamos criar o usuário, clicando na aba "Users" e depois clique no botão "+" para adicionar um usuário: anexo image2
No campo UserName coloque o usuário que você deseja, vamos utilizar o padrão "teste", em password utilize também "teste", então teremos: anexo image3
Usuário: teste
Senha: testeEm IP Address não coloque nada porque não queremos definir um IP fixo para esse usuário no momento. Basta ler o que diz abaixo do campo:
"If you want the user to be assigned a specific IP address, enter it here."
Agora clique em "SAVE".
LIBERANDO O ACESSO A VPN NO FIREWALL
Clique em "Rules", dentro do menu Firewall.
Após terminar a configuração da regra, deverá ficar dessa maneira: anexo image4
Então vamos logo incluir, clicando no botão "+".
Em Action, deixe como "Pass";
Em Disabled, deixe desmarcado;
Em Interface, deixe "PPTP";
Em Source, deixe o "Type" como "any";
Em Source OS, também marque "any";
Em Destination, marque apenas "any" e não altere mais nada;
Em Destination port range, marque "any";No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem: anexo image5
Agora clique em "Save".
Lembrando de uma coisa muito importante, se por algum motivo aparecer uma imagem pedindo para você aplicar as mudanças, como essa: anexo image6
Clique no botão "Apply Changes", senão a mudança que você fez não será executada.
-
Olá, obrigado,
quando eu estava implementando a VPN, li que o PPTP é mais fácil de implementar, porém, menos seguro.
Tanto que quando acesso a página no PfSense, ele mesmo já informa esse risco:"PPTP não é mais considerada uma tecnologia VPN seguro porque confia em MS-CHAPv2 que foi comprometida. Se você continuar a usar PPTP estar ciente de que o tráfego interceptada pode ser decifrada por um terceiro, por isso deve ser considerado não-criptografada. Aconselhamos a migrar para outro tipo de VPN como o OpenVPN ou IPsec."
Será que com o OpenVPN não é possível fazer este mesmo serviço, e de forma segura?
-
Entendi,
Ai você terá que usar o protocolo "L2TP" em VPN: L2TP: L2TP para isso você terá que ter uma túnel ipsec fechado.
Acredito que não exista uma forna segura no OpenVPN agora.
-
Beleza, achei esses dois vídeos aqui:
https://www.youtube.com/watch?v=vycz67TIuxs
https://www.youtube.com/watch?v=zBDpo1kYy4UVou ver se consigo implementar através deles.
Possui mais algum link que possa me aconselhar para implementar esta solução?Obrigado pela ajuda!!
-
Eu sempre faço usando o assistente e todas as regras já são criadas sem precisar fazer nenhum ajuste.
No caso para mais de um usuário, você pode usar o mesmo certificado para todos, usando o certificado de um usuário como base e assim cada um terá além do certificado entrar com uma credencial;
Pra mim funciona sem problema.
PPTP será descontinuado do pfSense na versão 2.3;
-
Obrigado a todos,
Me surgiram mais algumas duvidas, mas acho que vale a pena testar primeiro e depois perguntar, por que as vezes pode ser algo bobo fácil de resolver.Novamente obrigado,
abraços!