VPN
-
Bom dia senhores,
Quero fazer um Linux como Servidor de VPN e colocar vários pfSenses como cliente (tap). Via Web-GUI só tem site-to-ste ou site-to-client mas o pfSense tem que ser o servidor. Via shell não achei o pacote openvpn para colocar os arquivos manualmente para subir o serviço e a tap ficar online.
Hoje tenho site-to-site de um servidor como principal para meus outros pfsenses, porém eu só tenho acesso à eles via VPN Client e dentro de um Windows acessar as interfaces dos pfSenses. Quero fazer desta forma para remotamente ser fechado somente um acesso VPN no Servidor Linux e ter acesso direto na Web-GUI.
Assim evito fazer site-to-site da minha rede para todos os outros servidores e conseguir centralizar o Linux em uma Nuvem para alta disponibilidade.
Cenário ATUAL:
PFSENSE VPN SERVER -> SITE-TO-SITE PARA TODOS PFSENSES EXTERNOS
PFSENSE VPN SITE-TO-CLIENT PARA ACESSO AO VPN SERVERFora da empresa tenho que acessar via openvpn cliente e conectar via RDP para acessar as redes SITE-TO-SITES.
Cenário PROPOSTO:
Quero criar somente 1 rede VPN para conectarem todos os pfSense externos por um Linux na Nuvem.
Obs.: Se ficar muito confuso para entender eu vou tirando as duvidas.
Obrigado por enquanto!
-
OS PFs que você quer conectar atendem a outras redes?
O que você quer é ter acesso seria às WEB GUIs dos outros PFs, apenas fechando uma VPN site-to-client com o PF principal? -
OS PFs que você quer conectar atendem a outras redes?
Não preciso acessar as outras redes e nem vice-versa.
O que você quer é ter acesso seria às WEB GUIs dos outros PFs, apenas fechando uma VPN site-to-client com o PF principal?
Só preciso do acesso a interface do pfSense seja por WebGui ou ssh.
-
Bom dia senhores,
Quero fazer um Linux como Servidor de VPN e colocar vários pfSenses como cliente (tap). Via Web-GUI só tem site-to-ste ou site-to-client mas o pfSense tem que ser o servidor. Via shell não achei o pacote openvpn para colocar os arquivos manualmente para subir o serviço e a tap ficar online.
Hoje tenho site-to-site de um servidor como principal para meus outros pfsenses, porém eu só tenho acesso à eles via VPN Client e dentro de um Windows acessar as interfaces dos pfSenses. Quero fazer desta forma para remotamente ser fechado somente um acesso VPN no Servidor Linux e ter acesso direto na Web-GUI.
Assim evito fazer site-to-site da minha rede para todos os outros servidores e conseguir centralizar o Linux em uma Nuvem para alta disponibilidade.
Cenário ATUAL:
PFSENSE VPN SERVER -> SITE-TO-SITE PARA TODOS PFSENSES EXTERNOS
PFSENSE VPN SITE-TO-CLIENT PARA ACESSO AO VPN SERVERFora da empresa tenho que acessar via openvpn cliente e conectar via RDP para acessar as redes SITE-TO-SITES.
Cenário PROPOSTO:
Quero criar somente 1 rede VPN para conectarem todos os pfSense externos por um Linux na Nuvem.
Obs.: Se ficar muito confuso para entender eu vou tirando as duvidas.
Obrigado por enquanto!
Se você quer subir um Cloud linux:
1) Entender qual tecnologia você está usando site-to-site; ( você informa OpenVPN, entendi ).
2) Você terá que fechar com openvpn na sua distribuição Linux site-to-site para cada uma e criar suas respectivas regras de firewall.
Att,
-
É nesta conexão que vem a questão, já fiz conexão site-to-site funcionar, mas o que quero é site-to-client. Não sei se entre os dois sistemas possuem compatibilidade para isso. O que pensei seria em fazer manualmente entre o Linux e o FreeBSD.
-
É nesta conexão que vem a questão, já fiz conexão site-to-site funcionar, mas o que quero é site-to-client. Não sei se entre os dois sistemas possuem compatibilidade para isso. O que pensei seria em fazer manualmente entre o Linux e o FreeBSD.
Com openvpn também é possível site-to-client.
Você precisa estudar e entender como é instalado, configurado e usado fera.
Abraços