VPN



  • Bom dia senhores,

    Quero fazer um Linux como Servidor de VPN e colocar vários pfSenses como cliente (tap). Via Web-GUI só tem site-to-ste ou site-to-client mas o pfSense tem que ser o servidor. Via shell não achei o pacote openvpn para colocar os arquivos manualmente para subir o serviço e a tap ficar online.

    Hoje tenho site-to-site de um servidor como principal para meus outros pfsenses, porém eu só tenho acesso à eles via VPN Client e dentro de um Windows acessar as interfaces dos pfSenses. Quero fazer desta forma para remotamente ser fechado somente um acesso VPN no Servidor Linux e ter acesso direto na Web-GUI.

    Assim evito fazer site-to-site da minha rede para todos os outros servidores e conseguir centralizar o Linux em uma Nuvem para alta disponibilidade.

    Cenário ATUAL:

    PFSENSE VPN SERVER -> SITE-TO-SITE PARA TODOS PFSENSES EXTERNOS
    PFSENSE VPN SITE-TO-CLIENT PARA ACESSO AO VPN SERVER

    Fora da empresa tenho que acessar via openvpn cliente e conectar via RDP para acessar as redes SITE-TO-SITES.

    Cenário PROPOSTO:

    Quero criar somente 1 rede VPN para conectarem todos os pfSense externos por um Linux na Nuvem.

    Obs.: Se ficar muito confuso para entender eu vou tirando as duvidas.

    Obrigado por enquanto!



  • OS PFs que você quer conectar atendem a outras redes?
    O que você quer é ter acesso seria às WEB GUIs dos outros PFs, apenas fechando uma VPN site-to-client  com o PF principal?



  • OS PFs que você quer conectar atendem a outras redes?

    Não preciso acessar as outras redes e nem vice-versa.

    O que você quer é ter acesso seria às WEB GUIs dos outros PFs, apenas fechando uma VPN site-to-client  com o PF principal?

    Só preciso do acesso a interface do pfSense seja por WebGui ou ssh.



  • @nageva:

    Bom dia senhores,

    Quero fazer um Linux como Servidor de VPN e colocar vários pfSenses como cliente (tap). Via Web-GUI só tem site-to-ste ou site-to-client mas o pfSense tem que ser o servidor. Via shell não achei o pacote openvpn para colocar os arquivos manualmente para subir o serviço e a tap ficar online.

    Hoje tenho site-to-site de um servidor como principal para meus outros pfsenses, porém eu só tenho acesso à eles via VPN Client e dentro de um Windows acessar as interfaces dos pfSenses. Quero fazer desta forma para remotamente ser fechado somente um acesso VPN no Servidor Linux e ter acesso direto na Web-GUI.

    Assim evito fazer site-to-site da minha rede para todos os outros servidores e conseguir centralizar o Linux em uma Nuvem para alta disponibilidade.

    Cenário ATUAL:

    PFSENSE VPN SERVER -> SITE-TO-SITE PARA TODOS PFSENSES EXTERNOS
    PFSENSE VPN SITE-TO-CLIENT PARA ACESSO AO VPN SERVER

    Fora da empresa tenho que acessar via openvpn cliente e conectar via RDP para acessar as redes SITE-TO-SITES.

    Cenário PROPOSTO:

    Quero criar somente 1 rede VPN para conectarem todos os pfSense externos por um Linux na Nuvem.

    Obs.: Se ficar muito confuso para entender eu vou tirando as duvidas.

    Obrigado por enquanto!

    Se você quer subir um Cloud linux:

    1) Entender qual tecnologia você está usando site-to-site; ( você  informa OpenVPN, entendi ).

    2) Você terá que fechar com openvpn na sua distribuição Linux site-to-site para cada uma e criar suas respectivas regras de firewall.

    Att,



  • É nesta conexão que vem a questão, já fiz conexão site-to-site funcionar, mas o que quero é site-to-client. Não sei se entre os dois sistemas possuem compatibilidade para isso. O que pensei seria em fazer manualmente entre o Linux e o FreeBSD.



  • @nageva:

    É nesta conexão que vem a questão, já fiz conexão site-to-site funcionar, mas o que quero é site-to-client. Não sei se entre os dois sistemas possuem compatibilidade para isso. O que pensei seria em fazer manualmente entre o Linux e o FreeBSD.

    Com openvpn também é possível site-to-client.

    Você precisa estudar e entender como é instalado, configurado e usado fera.

    Abraços


Log in to reply