Usar o pfsense como servidor de VPN


  • Pessoal,

    Por enquanto, não quero usar o pfsense como GW em uma empresa, só que mesma precisa de um servidor VPN, estou pensando em OpenVPN, quais,

    alguem tem ideia de como é as configurações do pfsense para ele ser somente um servidor de VPN..


  • Basta configurar o Pfsense somente com interface LAN, configurar sua vpn (Openvpn) conforme necessário e atuar ele como um roteador vpn e como um cliente da rede.

    Você só precisa ter cuidado como o redirecionamento de porta, já que esse mesmo pfsense não será seu gateway da rede. Então o redirecionamento tem que ser como proxy para que a volta seja garantida por esse mesmo host.


  • Luiz,

    Eu tenho IP publico, gostaria de colocar no pfsense para que as conexões da VPN fosse via este ip..não quero passar pelo firewall.. é
    possível ?


  • @gst.freitas:

    Luiz,

    Eu tenho IP publico, gostaria de colocar no pfsense para que as conexões da VPN fosse via este ip..não quero passar pelo firewall.. é
    possível ?

    Não sou o mesmo Luiz, mas vamos lá…

    Se eu entendi, além do IP Publico usado no seu Gateway da rede, você tem outro disponivel para o PFSense ser o servidor de VPN, certo?

    Se for isso, sem problema. Você vai usar WAN e LAN, desative o DHCP do PFSense. Nas regras de Firewall, deixe regras entre a LAN - > VPN e VPN - > LAN, exclua a regra que permite tudo na LAN. Não se esqueça de deixar regras para a conexão com a WebGUI do PFSense... hehe


  • Obrigado, neste caso terei que adicionar uma rota estática no meu firewall apontando para o rede de vpn, estou certo ?


  • @gst.freitas:

    Obrigado, neste caso terei que adicionar uma rota estática no meu firewall apontando para o rede de vpn, estou certo ?

    Se você quer que a rede LAN acesse a rede de VPN, no seu gateway precisa adicionar uma rota onde a rede de destino da VPN passe pelo IP interno do PFSense.