Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 982 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nageva
      last edited by

      Bom dia senhores,

      Quero fazer um Linux como Servidor de VPN e colocar vários pfSenses como cliente (tap). Via Web-GUI só tem site-to-ste ou site-to-client mas o pfSense tem que ser o servidor. Via shell não achei o pacote openvpn para colocar os arquivos manualmente para subir o serviço e a tap ficar online.

      Hoje tenho site-to-site de um servidor como principal para meus outros pfsenses, porém eu só tenho acesso à eles via VPN Client e dentro de um Windows acessar as interfaces dos pfSenses. Quero fazer desta forma para remotamente ser fechado somente um acesso VPN no Servidor Linux e ter acesso direto na Web-GUI.

      Assim evito fazer site-to-site da minha rede para todos os outros servidores e conseguir centralizar o Linux em uma Nuvem para alta disponibilidade.

      Cenário ATUAL:

      PFSENSE VPN SERVER -> SITE-TO-SITE PARA TODOS PFSENSES EXTERNOS
      PFSENSE VPN SITE-TO-CLIENT PARA ACESSO AO VPN SERVER

      Fora da empresa tenho que acessar via openvpn cliente e conectar via RDP para acessar as redes SITE-TO-SITES.

      Cenário PROPOSTO:

      Quero criar somente 1 rede VPN para conectarem todos os pfSense externos por um Linux na Nuvem.

      Obs.: Se ficar muito confuso para entender eu vou tirando as duvidas.

      Obrigado por enquanto!

      1 Reply Last reply Reply Quote 0
      • F
        fernandofolha
        last edited by

        OS PFs que você quer conectar atendem a outras redes?
        O que você quer é ter acesso seria às WEB GUIs dos outros PFs, apenas fechando uma VPN site-to-client  com o PF principal?

        1 Reply Last reply Reply Quote 0
        • N
          nageva
          last edited by

          OS PFs que você quer conectar atendem a outras redes?

          Não preciso acessar as outras redes e nem vice-versa.

          O que você quer é ter acesso seria às WEB GUIs dos outros PFs, apenas fechando uma VPN site-to-client  com o PF principal?

          Só preciso do acesso a interface do pfSense seja por WebGui ou ssh.

          1 Reply Last reply Reply Quote 0
          • P
            pskinfra
            last edited by

            @nageva:

            Bom dia senhores,

            Quero fazer um Linux como Servidor de VPN e colocar vários pfSenses como cliente (tap). Via Web-GUI só tem site-to-ste ou site-to-client mas o pfSense tem que ser o servidor. Via shell não achei o pacote openvpn para colocar os arquivos manualmente para subir o serviço e a tap ficar online.

            Hoje tenho site-to-site de um servidor como principal para meus outros pfsenses, porém eu só tenho acesso à eles via VPN Client e dentro de um Windows acessar as interfaces dos pfSenses. Quero fazer desta forma para remotamente ser fechado somente um acesso VPN no Servidor Linux e ter acesso direto na Web-GUI.

            Assim evito fazer site-to-site da minha rede para todos os outros servidores e conseguir centralizar o Linux em uma Nuvem para alta disponibilidade.

            Cenário ATUAL:

            PFSENSE VPN SERVER -> SITE-TO-SITE PARA TODOS PFSENSES EXTERNOS
            PFSENSE VPN SITE-TO-CLIENT PARA ACESSO AO VPN SERVER

            Fora da empresa tenho que acessar via openvpn cliente e conectar via RDP para acessar as redes SITE-TO-SITES.

            Cenário PROPOSTO:

            Quero criar somente 1 rede VPN para conectarem todos os pfSense externos por um Linux na Nuvem.

            Obs.: Se ficar muito confuso para entender eu vou tirando as duvidas.

            Obrigado por enquanto!

            Se você quer subir um Cloud linux:

            1) Entender qual tecnologia você está usando site-to-site; ( você  informa OpenVPN, entendi ).

            2) Você terá que fechar com openvpn na sua distribuição Linux site-to-site para cada uma e criar suas respectivas regras de firewall.

            Att,

            --
            E-mail: tleite@bsd.com.br
            Whatsapp: (021) 9 6403-5250

            1 Reply Last reply Reply Quote 0
            • N
              nageva
              last edited by

              É nesta conexão que vem a questão, já fiz conexão site-to-site funcionar, mas o que quero é site-to-client. Não sei se entre os dois sistemas possuem compatibilidade para isso. O que pensei seria em fazer manualmente entre o Linux e o FreeBSD.

              1 Reply Last reply Reply Quote 0
              • P
                pskinfra
                last edited by

                @nageva:

                É nesta conexão que vem a questão, já fiz conexão site-to-site funcionar, mas o que quero é site-to-client. Não sei se entre os dois sistemas possuem compatibilidade para isso. O que pensei seria em fazer manualmente entre o Linux e o FreeBSD.

                Com openvpn também é possível site-to-client.

                Você precisa estudar e entender como é instalado, configurado e usado fera.

                Abraços

                --
                E-mail: tleite@bsd.com.br
                Whatsapp: (021) 9 6403-5250

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.