Configurar VPN acesso Cliente
-
Pessoa, tudo bem?
Estou com uma duvida aqui na empresa o pessoal externo acessa atraves de uma conexão VPN configura a conexão na maquina do usuario ele clica e conecta sendo que isso é feio no TMG agora quero usar o PFSENSE aqui como firewall gostaria de saber como configura essa VPN para clientes externos. -
Depende do que você quer. IPSEC? OpenVPN?
-
-
No caso seria Client to site
Depende do que você quer. IPSEC? OpenVPN?
Que seja. As duas formas de VPN mais adequadas e seguras, IPSEC e OpenVPN, permitem isso. Cada qual tem seus prós e contras. Basta você dizer qual delas vai implementar e eu coloco link (em inglês) para a configuração.
-
John, qual seria a melhor e mas simples dessas duas formas.
No caso seria Client to site
Depende do que você quer. IPSEC? OpenVPN?
Que seja. As duas formas de VPN mais adequadas e seguras, IPSEC e OpenVPN, permitem isso. Cada qual tem seus prós e contras. Basta você dizer qual delas vai implementar e eu coloco link (em inglês) para a configuração.
-
John, qual seria a melhor e mas simples dessas duas formas.
No caso seria Client to site
Depende do que você quer. IPSEC? OpenVPN?
Que seja. As duas formas de VPN mais adequadas e seguras, IPSEC e OpenVPN, permitem isso. Cada qual tem seus prós e contras. Basta você dizer qual delas vai implementar e eu coloco link (em inglês) para a configuração.
Mais simples, IPSEC. Mais estável, OpenVPN. Isso não significa que o IPSEC não seja estável, mas é bem mais fácil de configurar.
Seja qual for a solução de VPN que você escolher, vai precisar de software extra nas estações, e também configurar cada qual.
Essas conexões client-to-site são conhecidas como Road Warrior.
1- OpenVPN Road Warrior: http://forum.pfsense.org/index.php/topic,7840.0.html
2- IPSEC Road Warrior: http://forum.pfsense.org/index.php/topic,32467.0.html -
Então não seria tão simples quanto no TMG….
No TMG e simples eu vou na estação mando criar uma nova conexão seleciono conexão VPN e pronto não precisa de client instalado na maquina no caso do PFSENSE eu vou te que instalar um client em cada maquina?John, qual seria a melhor e mas simples dessas duas formas.
No caso seria Client to site
Depende do que você quer. IPSEC? OpenVPN?
Que seja. As duas formas de VPN mais adequadas e seguras, IPSEC e OpenVPN, permitem isso. Cada qual tem seus prós e contras. Basta você dizer qual delas vai implementar e eu coloco link (em inglês) para a configuração.
Mais simples, IPSEC. Mais estável, OpenVPN. Isso não significa que o IPSEC não seja estável, mas é bem mais fácil de configurar.
Seja qual for a solução de VPN que você escolher, vai precisar de software extra nas estações, e também configurar cada qual.
Essas conexões client-to-site são conhecidas como Road Warrior.
1- OpenVPN Road Warrior: http://forum.pfsense.org/index.php/topic,7840.0.html
2- IPSEC Road Warrior: http://forum.pfsense.org/index.php/topic,32467.0.html -
Sim. Não conheço o TMG, talvez ele use a VPN mais insegura de todas: PPTP. A diferença aqui é que sistemas Windows já tem, por natureza, esse cliente. O que não impede sua configuração. Outro ponto: No pfSense, você instala o servidor VPN e não o cliente. Cliente é na estação.
-
Procure alguns tutoriais de L2tp + ipsec no pfsense. A configuração do servidor não é trivial mas o windows já tem o cliente l2tp nativo.
Se alguém já tem isso configurado em algum ambiente, pode postar por aqui ;D
