Open VPN para acesso de diversos usuários



  • Boa noite pessoa, tudo bem?
    Tentei encontrar no fórum uma solução, também li este tópico, https://forum.pfsense.org/index.php/topic,56503.msg302118.html#msg302118, mas não entendi muito bem por que ainda acho que falta acertar a configuração interna que fiz.

    Gostaria que diversas pessoas conseguissem acessar a intranet de casa (é um pessoal específico), sendo que a configuração como esta, só está permitindo que apenas uma pessoa acesse por vez.

    Configuração:

    Device Mode: TAP (Quando coloco TUN não funciona mesmo)
    Tunnel: 192.168.0.0/24,

    sendo, que se duas pessoas conectaram ao mesmo tempo, ambas adquirem o mesmo IP, gerando conflito e impedindo que ambas façam o devido uso.

    Há alguma maneira certa de configurar?



  • tiagorg

    Opa cara,

    Pelo que entendi você precisa da acesso a rede da sua empresa para pessoas de casa, dessa forma você tem que criar clientes OpenVPN PPTP.

    CRIANDO  cliente VPN

    No menu VPN temos a opção PPTP, clique nessa opção e vamos cair nessa tela: anexo image1

    Agora vamos preencher os campos necessários:
    Clique em "Enable PPTP server" para habilitar o servidor PPTP;
    Em "Server address" coloque o IP do servidor, onde todos os clientes vão se conectar através dele.
    Em "Remote address range", coloque o IP onde irá iniciar as 16 possíveis conexões, ou seja, o range de IPs deverá começar a partir do que você definir. Por exemplo, se você definir 10.50.80.15, a partir deste IP você poderá contar mais 16 IPs, que será o limite para os clientes que estarão em sua VPN.
    Clique em "SAVE" no final da página.

    Agora vamos criar o usuário, clicando na aba "Users" e depois clique no botão "+" para adicionar um usuário: anexo image2

    No campo UserName coloque o usuário que você deseja, vamos utilizar o padrão "teste", em password utilize também "teste", então teremos: anexo image3

    Usuário: teste
    Senha: teste

    Em IP Address não coloque nada porque não queremos definir um IP fixo para esse usuário no momento. Basta ler o que diz abaixo do campo:

    "If you want the user to be assigned a specific IP address, enter it here."

    Agora clique em "SAVE".

    LIBERANDO O ACESSO A VPN NO FIREWALL

    Clique em "Rules", dentro do menu Firewall.

    Após terminar a configuração da regra, deverá ficar dessa maneira: anexo image4

    Então vamos logo incluir, clicando no botão "+".
    Em Action, deixe como "Pass";
    Em Disabled, deixe desmarcado;
    Em Interface, deixe "PPTP";
    Em Source, deixe o "Type" como "any";
    Em Source OS, também marque "any";
    Em Destination, marque apenas "any" e não altere mais nada;
    Em Destination port range, marque "any";

    No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem: anexo image5

    Agora clique em "Save".

    Lembrando de uma coisa muito importante, se por algum motivo aparecer uma imagem pedindo para você aplicar as mudanças, como essa: anexo image6

    Clique no botão "Apply Changes", senão a mudança que você fez não será executada.













  • Olá, obrigado,
    quando eu estava implementando a VPN, li que o PPTP é mais fácil de implementar, porém, menos seguro.
    Tanto que quando acesso a página no PfSense, ele mesmo já informa esse risco:

    "PPTP não é mais considerada uma tecnologia VPN seguro porque confia em MS-CHAPv2 que foi comprometida. Se você continuar a usar PPTP estar ciente de que o tráfego interceptada pode ser decifrada por um terceiro, por isso deve ser considerado não-criptografada. Aconselhamos a migrar para outro tipo de VPN como o OpenVPN ou IPsec."

    Será que com o OpenVPN não é possível fazer este mesmo serviço, e de forma segura?



  • Entendi,

    Ai você terá que usar o protocolo "L2TP" em VPN: L2TP: L2TP para isso você terá que ter uma túnel ipsec fechado.

    Acredito que não exista uma forna segura no OpenVPN agora.



  • Beleza, achei esses dois vídeos aqui:

    https://www.youtube.com/watch?v=vycz67TIuxs
    Youtube Video

    Vou ver se consigo implementar através deles.
    Possui mais algum link que possa me aconselhar para implementar esta solução?

    Obrigado pela ajuda!!



  • Eu sempre faço usando o assistente e todas as regras já são criadas sem precisar fazer nenhum ajuste.

    No caso para mais de um usuário, você pode usar o mesmo certificado para todos, usando o certificado de um usuário como base e assim cada um terá além do certificado entrar com uma credencial;

    Pra mim funciona sem problema.

    PPTP será descontinuado do pfSense na versão 2.3;



  • Obrigado a todos,
    Me surgiram mais algumas duvidas, mas acho que vale a pena testar primeiro e depois perguntar, por que as vezes pode ser algo bobo fácil de resolver.

    Novamente obrigado,
    abraços!


Log in to reply