Configurar vpn ipsec no pfsense 2.2.6
-
boa noite pessoal
precisava configurar vpn para minha empresa para alguns usuários mas tem um requisito;
teria que controlar quando acessar a vpn teria que acessar somente o servidor designado;
outra coisa o usuário tinha que ser o mesmo do meu ad configurado via ldp e somente acessava a vpn se o usuário faria parte de um dos grupos do
adtem com fazet isso direto no pfsense sem instalar nenhum serviço do windows
-
É possível sim.
1 - Crie uma autenticação com seu AD
2 - Crie um server openvpn (client to server) e na configuração aponte a autenticação criada em 1.
3 - Quando vc criar a vpn ele cria uma interface no firewall. Configure as permissões. -
No ad tenho que criar um servidor de vpn ou apontar grupos
Pois grupos já tenho -
Reformulando:
1 - No pfsense, crie uma conexão com seu AD. Menu: System/User Manager/Servers.
2 - Crie uma conexão OpenVPN e no método de autenticação aponte pro 'server' criado em 1
3 - Configure o firewall pra restringir o acesso aos servidores.Observações:
- Pra fazer o que você quer (client to server) é mais simples fazer por openVPN e nao IPSEC
- Nao vai precisar instalar nada no AD.
- Ao criar o openvpn (client to server) use o 'server mode: Remote user (User Auth)'
-
Viu tentar executar o que falou obrigado fera
-
rlrobs
Teria como fazer um tutorial detalhado disso talvez podes colocar no escopo fórum configurar vpn