Configurar vpn ipsec no pfsense 2.2.6



  • boa noite pessoal

    precisava configurar vpn para minha empresa para alguns usuários mas tem um requisito;

    teria que controlar quando acessar a vpn teria que acessar somente o servidor designado;
    outra coisa o usuário tinha que ser o mesmo do meu ad configurado via ldp e somente acessava a vpn se o usuário faria parte de um dos grupos do
    ad

    tem com fazet isso direto no pfsense sem instalar nenhum serviço do windows



  • É possível sim.

    1 - Crie uma autenticação com seu AD
    2 - Crie um server openvpn (client to server) e na configuração aponte a autenticação criada em 1.
    3 - Quando vc criar a vpn ele cria uma interface no firewall. Configure as permissões.



  • No ad tenho que criar um servidor de vpn ou apontar grupos
    Pois grupos já tenho



  • Reformulando:
    1 - No pfsense, crie uma conexão com seu AD. Menu: System/User Manager/Servers.
    2 - Crie uma conexão OpenVPN e no método de autenticação aponte pro 'server' criado em 1
    3 - Configure o firewall pra restringir o acesso aos servidores.

    Observações:

    • Pra fazer o que você quer (client to server) é mais simples fazer por openVPN e nao IPSEC
    • Nao vai precisar instalar nada no AD.
    • Ao criar o openvpn (client to server) use o 'server mode: Remote user (User Auth)'


  • Viu tentar executar o que falou obrigado fera



  • rlrobs
    Teria como fazer um tutorial detalhado disso talvez podes colocar no escopo fórum configurar vpn


Log in to reply