Criando VPN com o PFSense

VPN vem do inglês Virtual Private Network, ou seja, é uma rede virtual de permissão privada. O PFSense, que é um firewall que roda no FreeBSD, também tem essa funcionalidade. Neste artigo você irá aprender a implementar no PFSense uma VPN do tipo PPTP sem complicação.

[ Hits: 92.277 ]

Por: Leonardo Damasceno em 22/10/2009 | Blog: https://techcraic.wordpress.com


Introdução



VPN é a abreviação para Virtual Private Network, onde uma pessoa que está acessando a internet pode acessar a sua rede local através de um servidor VPN. O tráfego da rede é levado por uma rede pública, no caso a internet, para a nossa rede privada, nossa LAN.

Esse será o nosso projeto e utilizaremos o protocolo PPTP para criar a nossa VPN. Um conceito importante, relacionado ao entendimento de VPN, é que ela é comparada a um túnel, pois os dados contém uma segurança onde apenas quem está dentro do túnel consegue enxergar o que se passa.

Um exemplo clássico é que se você está navegando em um barco em mar aberto, todos que estão ao redor poderão enxergar você, mas se você decide seguir caminho, por um túnel como o "Eurotunel", só quem estiver dentro dele conseguirá enxergar você.

Essa comparação é de muita utilidade para entender o funcionamento de VPN. Utilizaremos o protocolo PPTP, então vamos aprender também um pouco sobre ele e o porque de utilizá-lo.

Bem, como esse é um projeto para iniciantes, estou utilizando o protocolo PPTP, porém não aconselho utilizar para uma VPN de grande porte, principalmente pela questão da criptografia, pois esse protocolo não a utiliza. Este protocolo, junto ao PFSense, só suporta 16 conexões simultâneas.

Esse protocolo também foi "substituído", ou seja, ficou obsoleto pelo IPSec e Layer 2 Tunneling Protocol.

A minha preocupação é que todos consigam entender o conceito e também criem uma VPN de maneira fácil e rápida. Então agora que conseguimos entender um pouco do nosso projeto, vamos partir para a parte prática.

Criando a VPN

No menu VPN temos a opção PPTP, clique nessa opção e vamos cair nessa tela:
Linux: Criando VPN com o PFSense
Agora vamos preencher os campos necessários:
  1. Clique em "Enable PPTP server" para habilitar o servidor PPTP;
  2. Em "Server address" coloque o IP do servidor, onde todos os clientes vão se conectar através dele.
  3. Em "Remote address range", coloque o IP onde irá iniciar as 16 possíveis conexões, ou seja, o range de IPs deverá começar a partir do que você definir. Por exemplo, se você definir 10.50.80.15, a partir deste IP você poderá contar mais 16 IPs, que será o limite para os clientes que estarão em sua VPN.
  4. Clique em "SAVE" no final da página.

Agora vamos criar o usuário, clicando na aba "Users" e depois clique no botão "+" para adicionar um usuário:
Linux: Criando VPN com o PFSense
No campo UserName coloque o usuário que você deseja, vamos utilizar o padrão "teste", em password utilize também "teste", então teremos:
  • Usuário: teste
  • Senha: teste

Como mostra a imagem:
Linux: Criando VPN com o PFSense
Em IP Address não coloque nada porque não queremos definir um IP fixo para esse usuário no momento. Basta ler o que diz abaixo do campo:

"If you want the user to be assigned a specific IP address, enter it here."

Agora clique em "SAVE".

Pronto, nossa VPN já está criada, vamos liberar no firewall o acesso.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Liberando o acesso a VPN no firewall
Outros artigos deste autor

PFSense com Snort

Instalando o WebHTB

Segurança em seu Linux

Segurança em seu Linux (parte 2)

Segurança com iptables

Leitura recomendada

MaraDNS: Simples - Seguro - Robusto (parte 3)

Knockd (bate, bate, bate na porta do céu)

Consegue guardar um segredo?

Segurança em seu Linux (parte 2)

Sudo 1.8.12 - Parte I - Manual

  
Comentários
[1] Comentário enviado por nps em 23/10/2009 - 07:09h

Excelente, o Pfsense é a melhor parede corta fogo, que conheço e ainda por cima, tem um modulo para VPN

[2] Comentário enviado por grandmaster em 23/10/2009 - 10:04h

Funcionando muito bem aqui.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por marciormiranda em 24/11/2009 - 02:17h

Boa noite, gostaria de saber se existe a possibilidade de aumentar o numero de conexoes simultaneas na VPN (PPTP) no Pfsense, porque lá só mostra um total de 16
Obrigado

[4] Comentário enviado por leodamasceno em 25/10/2010 - 11:13h

PPTP só suporta 16 conexões, infelizmente não tem como mudar.

Porém, sabendo que PPTP não é uma VPN confiável, sugiro que você a utilize apenas para testes. :)

[5] Comentário enviado por carloslima80br em 15/11/2011 - 23:29h

como visualizar os logs de conexão detalhado de acesso VPN no servidor?? Tenho que habilitar antes ou ja fica registrando sem nenhuma configuração a mais??? muito obrigado

[6] Comentário enviado por leodamasceno em 16/11/2011 - 10:11h

canofx, você pode visualizar os logs acessando o menu Status > System logs na aba PPTP VPN.

[7] Comentário enviado por evitoria em 27/07/2012 - 06:32h

Ola instalei a VPN PPTP, pelo que eu observei na vrs. 2.0.1 o pfsense aceita mais de 16 conexões, agora o que acontece é que eu conecto tudo certo, mas nao consigo acessar a rede interna, alguma dica ???

[8] Comentário enviado por leodamasceno em 27/07/2012 - 08:07h

evitoria, eu precisaria ver a tua configuração, mas isso pode ocorrer porque a regra que libera o tráfego no túnel da VPN não foi implementada (Firewall > Rules, aba VPN PPTP).

[9] Comentário enviado por guthos em 16/11/2012 - 09:56h

Pessoal,
Fiz as configurações no Ubuntu de conexão pptp mas não conecta fala que o serviço VPN não foi possivel iniciar.
Teste em outra maquina com Windows7 conectou normal, alguem tem ideia do que pode estar acontecendo ?

Att

[10] Comentário enviado por moraesclei2015 em 02/01/2014 - 18:54h

ledodamasceno,

Segui o passo a passo e fui testar , usando um ip que inseri na regra de Vpn (pptp) e não obtive sucesso. Você poderia me ajudar.

Obrigado

[11] Comentário enviado por leodamasceno em 02/01/2014 - 19:11h

Informe qual a versao do pfSense que voce esta usando.

[12] Comentário enviado por moraesclei2015 em 02/01/2014 - 19:14h

2.1 FreeBSD 8.3-Release

[13] Comentário enviado por leodamasceno em 02/01/2014 - 19:22h

Nessa versao o PPTP nao eh tao confiavel (Pelo menos voce pode ver essa mensagem quando tenta ativar a VPN), mesmo assim, vamos la:

- Maque "Enable PPTP server"
- No PPTP Users, selecione o numero de usuarios, geralmente eu deixo em 16 mesmo...
- Defina uma faixa de rede e coloque o Server Address como 192.168.x.1, por exemplo: 192.168.10.1
- Remote address range, defina o IP de inicio para distribuicao dos clientes
- PPTP DNS Servers, configure um DNS, por exemplo 8.8.8.8
- Clique em Save.


Agora, adicione uma regra liberando todo o acesso na aba VPN PPTP (Firewall > Rules), e depois uma liberando a conexao dos clientes na aba WAN.

Protocolo: TCP
Porta de origem: Any
Host de origem: Any
Host de Destino: WAN Address
Porta de destino: PPTP (1723).

Agora, faca o teste. :)

[14] Comentário enviado por moraesclei2015 em 02/01/2014 - 19:22h

Estou montando um servidor de Cash na empresa onde trabalho com ele e gostaria de acessar ele remotamente de casa, para monitorar a rede e os logs . Agora que estou me adaptando ao sistema, gostaria de sua ajuda para implementar esta parte da Vpn.

[15] Comentário enviado por leodamasceno em 02/01/2014 - 19:30h

Nao conseguiu com esse meu ultimo comentario?

Infelizmente meu tempo eh contado, se tiver interesse em consultoria, entre em contato pelo site: www.centralit.me ou via e-mail [email protected], atuamos em Dublin e no Brasil.

Um abraco.

[16] Comentário enviado por moraesclei2015 em 02/01/2014 - 19:37h

ok, Obrigado


Contribuir com comentário