OpenVPN entre pfSense e endian
-
Ola pessoal!
Estou com um cliente novo que possui 2 unidades, uma com pfSense e outra com Endian…
Ja tentei por diversas vezes conectar os 2 firewall, mas até agora sem sucesso.
Alguém ja pegou esse cenário, ou sabe de algo que possa me ajudar?Obrigado!
-
Consegui solucionar com IPSec.
Obrigado!
-
Deixa documentado como conseguiu fazer, pois isso é muito util para todos..
-
Olá Reginaldo, também estava com essas dificuldades..
DEPOIS DE UMA SEMANA DE TESTES…..
consegui da seguinte forma o endian é o 2.5.1 e na 3.0 devel
LADO PFSENSE phase 1
Authentication method mutual psk
Negotiation mode MAIN
My identifier KEYIDTAG PFSENSE
Peer identifier KEYIDTAG ENDIAN
Pre-Shared Key PASSWORD
/////////////////////////////////////////////////////PHASE 1 PROPOSAL ALGORITMS
Encryption algorithm AES | 128
Hash algorithm SHA1
DH key group 5 (1536BIT)
LIFETIME 28800
///////////////////////////////////////////////////////Advanced Options
DISABLE REKEY DESMARCADO
RESPONDER ONLY DESMARCADO
NAT TRAVERSAL FORCE
DEAD PEER DETECTION MARCADO A OPÇÃO ENABLE DPD
10 SECONDS
5 RETRIES
"SAVE"
PHASE 2
TUNNEL IPV4
LOCAL NETWORK LAN SUBNET
REMOTE NETWORK
TYPE NETWORK IP.DA.REDE/24
DESCRIPTION "REDE DO ENDIAN" EXEMPLO
////////////////////////////////////////////////////Phase 2 proposal (SA/Key Exchange)
PROTOCOL ESP
Encryption algorithms MARCA SÓ O 3DES
Hash algorithms MARCA SO O MD5
PFS KEY GROUP 5(1536 BIT)
LIFETIME 3600
"SAVE"
//////////////////////////////////////////////////////////////////LADO ENDIAN 2.5.1
VPN>IPSEC> ENABLE IPSEC
adicionar ..
Nome: rede endian Habilitado: sim
Local Remoto
interface selecione a interface exemplo "connexão principal"
subnet local 192.168.0.0/24 >>" a rede aonde esta o endian"
id local: "ENDIAN" "MESMO ID DO KEYIDTAG NA CONFIG DO PFSENSE"
REMOTO:
ANFITRIAO/IP REMOTO >> IP FIXO OU O VALIDO DA SUA REDE OU DDNS EXEMPLO TESTE.DDNS.NET
SUBNET REMOTA: REDE.DO.PF.SENSE/24
OPÇÕES:
AÇÃO DE DETECÇÃO POR PAR MORTO: REINICIAR
OBSERVAÇÕES "EU NÃO COLOQUEI NADA"
AUTENTICAÇÃO
UTILIZE UMA CHAVE PRE PARTILHADA >> NO CASO A PRE SHARED KEY DO PFSENSE
SALVA E VAI EM AVANÇADO
Configuração do protocolo Internet Key Exchange
Encriptação IKE> aes(128)
Integridade IKE> SHA
Tipo de grupo IKE GRUPO DH 5 (1536 BITS)
DH 2 (1024 BITS)TEMPO DE VIDA IKE> 1 HORA
Configuração de encapsulamento de dados de segurança
Encriptação ESP> 3DES
Integridade ESP> MD5
Vida da chave ESP> 8 HORAS
Opções adicionais
MARQUE A Perfect Forward Secrecy (PFS)
DESMARCADO A Negociar compressão de dados
SALVE E TESTE ....
CASO NÃO FUNCIONE ... TENTE COLOCAR O IP DO SEU PFSENSE NA DMZ DO ROTEADOR DELE.
ESPERO TER AJUDADO, TUTORIAL, NÃO ESTÁ TÃO AMIGAVEL MAIS ESPERO PODER TER COLABORADO!!!!!
-
TAMBEM É POSSIVEL COM O OPENVPN BASTA IR NA CENTRAL DE DOWNLOADS E BAIXAR AS VERSÕES MAIS NOVAS DO OPENSSL E O OPENVPN
instalar com o parametro rpm -Uvh lembrando que o openssl é preciso ir na basta /usr/bin/ e renomear o openssl para xopenssl por exemplo,
oque irá instalar sera o openssl1, então esse novo vc renomeia para opensslpara testear se atualizou de u, openssl verify e veja a versão, tente plo pfsense via SSL/TLS peer to peer , porém vc tera que fazer pela Shell pela interface grafica eu não consegui