VPN é a abreviação para Virtual Private Network, onde uma pessoa que está acessando a internet pode acessar a sua rede local através de um servidor VPN. O tráfego da rede é levado por uma rede pública, no caso a internet, para a nossa rede privada, nossa LAN.

Esse será o nosso projeto e utilizaremos o protocolo PPTP para criar a nossa VPN. Um conceito importante, relacionado ao entendimento de VPN, é que ela é comparada a um túnel, pois os dados contém uma segurança onde apenas quem está dentro do túnel consegue enxergar o que se passa.

Um exemplo clássico é que se você está navegando em um barco em mar aberto, todos que estão ao redor poderão enxergar você, mas se você decide seguir caminho, por um túnel como o "Eurotunel", só quem estiver dentro dele conseguirá enxergar você.

Essa comparação é de muita utilidade para entender o funcionamento de VPN. Utilizaremos o protocolo PPTP, então vamos aprender também um pouco sobre ele e o porque de utilizá-lo.

Bem, como esse é um projeto para iniciantes, estou utilizando o protocolo PPTP, porém não aconselho utilizar para uma VPN de grande porte, principalmente pela questão da criptografia, pois esse protocolo não a utiliza. Este protocolo, junto ao PFSense, só suporta 16 conexões simultâneas.

Esse protocolo também foi "substituído", ou seja, ficou obsoleto pelo IPSec e Layer 2 Tunneling Protocol.

A minha preocupação é que todos consigam entender o conceito e também criem uma VPN de maneira fácil e rápida. Então agora que conseguimos entender um pouco do nosso projeto, vamos partir para a parte prática.

Criando a VPN

No menu VPN temos a opção PPTP, clique nessa opção e vamos cair nessa tela: Agora vamos preencher os campos necessários:

1. Clique em "Enable PPTP server" para habilitar o servidor PPTP;
2. Em "Server address" coloque o IP do servidor, onde todos os clientes vão se conectar através dele.
3. Em "Remote address range", coloque o IP onde irá iniciar as 16 possíveis conexões, ou seja, o range de IPs deverá começar a partir do que você definir. Por exemplo, se você definir 10.50.80.15, a partir deste IP você poderá contar mais 16 IPs, que será o limite para os clientes que estarão em sua VPN.
4. Clique em "SAVE" no final da página.

Agora vamos criar o usuário, clicando na aba "Users" e depois clique no botão "+" para adicionar um usuário: No campo UserName coloque o usuário que você deseja, vamos utilizar o padrão "teste", em password utilize também "teste", então teremos:

• Usuário: teste
• Senha: teste

Como mostra a imagem: Em IP Address não coloque nada porque não queremos definir um IP fixo para esse usuário no momento. Basta ler o que diz abaixo do campo:

"If you want the user to be assigned a specific IP address, enter it here."

Agora clique em "SAVE".

Pronto, nossa VPN já está criada, vamos liberar no firewall o acesso.

[1] Comentário enviado por nps em 23/10/2009 - 07:09h:

Excelente, o Pfsense é a melhor parede corta fogo, que conheço e ainda por cima, tem um modulo para VPN

[2] Comentário enviado por grandmaster em 23/10/2009 - 10:04h:

Funcionando muito bem aqui.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por marciormiranda em 24/11/2009 - 02:17h:

Boa noite, gostaria de saber se existe a possibilidade de aumentar o numero de conexoes simultaneas na VPN (PPTP) no Pfsense, porque lá só mostra um total de 16
Obrigado

[4] Comentário enviado por leodamasceno em 25/10/2010 - 11:13h:

PPTP só suporta 16 conexões, infelizmente não tem como mudar.

Porém, sabendo que PPTP não é uma VPN confiável, sugiro que você a utilize apenas para testes. :)

[5] Comentário enviado por canofx em 15/11/2011 - 23:29h:

como visualizar os logs de conexão detalhado de acesso VPN no servidor?? Tenho que habilitar antes ou ja fica registrando sem nenhuma configuração a mais??? muito obrigado

[6] Comentário enviado por leodamasceno em 16/11/2011 - 10:11h:

canofx, você pode visualizar os logs acessando o menu Status > System logs na aba PPTP VPN.