Configurar VPN acesso Cliente



  • Pessoa, tudo bem?
    Estou com uma duvida aqui na empresa o pessoal externo acessa atraves de uma conexão VPN configura a conexão na maquina do usuario ele clica e conecta sendo que isso é feio no TMG agora quero usar o PFSENSE aqui como firewall gostaria de saber como configura essa VPN para clientes externos.



  • Depende do que você quer. IPSEC? OpenVPN?



  • No caso seria Client to site

    @johnnybe:

    Depende do que você quer. IPSEC? OpenVPN?



  • @leandro-mattos:

    No caso seria Client to site

    @johnnybe:

    Depende do que você quer. IPSEC? OpenVPN?

    Que seja. As duas formas de VPN mais adequadas e seguras, IPSEC e OpenVPN, permitem isso. Cada qual tem seus prós e contras. Basta você dizer qual delas vai implementar e eu coloco link (em inglês) para a configuração.



  • John, qual seria a melhor e mas simples dessas duas formas.

    @johnnybe:

    @leandro-mattos:

    No caso seria Client to site

    @johnnybe:

    Depende do que você quer. IPSEC? OpenVPN?

    Que seja. As duas formas de VPN mais adequadas e seguras, IPSEC e OpenVPN, permitem isso. Cada qual tem seus prós e contras. Basta você dizer qual delas vai implementar e eu coloco link (em inglês) para a configuração.



  • @leandro-mattos:

    John, qual seria a melhor e mas simples dessas duas formas.

    @johnnybe:

    @leandro-mattos:

    No caso seria Client to site

    @johnnybe:

    Depende do que você quer. IPSEC? OpenVPN?

    Que seja. As duas formas de VPN mais adequadas e seguras, IPSEC e OpenVPN, permitem isso. Cada qual tem seus prós e contras. Basta você dizer qual delas vai implementar e eu coloco link (em inglês) para a configuração.

    Mais simples, IPSEC. Mais estável, OpenVPN. Isso não significa que o IPSEC não seja estável, mas é bem mais fácil de configurar.
    Seja qual for a solução de VPN que você escolher, vai precisar de software extra nas estações, e também configurar cada qual.
    Essas conexões client-to-site são conhecidas como Road Warrior.
    1- OpenVPN Road Warrior: http://forum.pfsense.org/index.php/topic,7840.0.html
    2- IPSEC Road Warrior: http://forum.pfsense.org/index.php/topic,32467.0.html



  • Então não seria tão simples quanto no TMG….
    No TMG e simples eu vou na estação mando criar uma nova conexão seleciono conexão VPN e pronto não precisa de client instalado na maquina no caso do PFSENSE eu vou te que instalar um client em cada maquina?

    @johnnybe:

    @leandro-mattos:

    John, qual seria a melhor e mas simples dessas duas formas.

    @johnnybe:

    @leandro-mattos:

    No caso seria Client to site

    @johnnybe:

    Depende do que você quer. IPSEC? OpenVPN?

    Que seja. As duas formas de VPN mais adequadas e seguras, IPSEC e OpenVPN, permitem isso. Cada qual tem seus prós e contras. Basta você dizer qual delas vai implementar e eu coloco link (em inglês) para a configuração.

    Mais simples, IPSEC. Mais estável, OpenVPN. Isso não significa que o IPSEC não seja estável, mas é bem mais fácil de configurar.
    Seja qual for a solução de VPN que você escolher, vai precisar de software extra nas estações, e também configurar cada qual.
    Essas conexões client-to-site são conhecidas como Road Warrior.
    1- OpenVPN Road Warrior: http://forum.pfsense.org/index.php/topic,7840.0.html
    2- IPSEC Road Warrior: http://forum.pfsense.org/index.php/topic,32467.0.html



  • Sim. Não conheço o TMG, talvez ele use a VPN mais insegura de todas: PPTP. A diferença aqui é que sistemas Windows já tem, por natureza, esse cliente. O que não impede sua configuração. Outro ponto: No pfSense, você instala o servidor VPN e não o cliente. Cliente é na estação.



  • Procure alguns tutoriais de L2tp + ipsec no pfsense. A configuração do servidor não é trivial mas o windows já tem o cliente l2tp nativo.

    Se alguém já tem isso configurado em algum ambiente, pode postar por aqui  ;D


Log in to reply