pfSense - OpenVPN com IP Dinâmico - Client to Site
Вставка
- Опубліковано 4 жов 2024
- pfSense - OpenVPN com IP Dinâmico - Client to Site
Fala galera,
Esse vídeo é parte de um post onde possibilita a implementação do Home office com a utilização do pfSense, estamos quebrando em duas etapas, esse onde demonstramos a configuração do OpenVPN para utilização com IP dinâmico e um outro vídeo já postado ensinando a efetuar a instalação do pfSense 2.4.5.
Quer ver esse post?
www.luizpessol.com.br
Espero que todos gostem!!
Quer manter contato comigo e minha comunidade acesse nosso grupo no telegram t.me/blogdolui..., se puder me apoiar se inscreva no canal do UA-cam você vai impulsionar o meu trabalho com a comunidade.
Um forte abraço e até a próxima!!
Salvou a lavoura de um jeito que vc não noção.. Vlwww demais mesmo
Valeu feedback brother, se inscreve aí!!!
Luiz, obrigado por compartilhar esse conhecimento, excelente aula meu caro. Sucesso para você!
obrigado pelo feedback amigo, não se esqueça de se inscrever no canal.....abraço!!!
Primeiramente parabéns pelo canal.
fiz o passo a passo porem na hora de conectar gera
o erro ..Fri Feb 05 19:46:05 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Feb 05 19:46:05 2021 TLS Error: TLS handshake failed
alguém pode me ajudar?
Alguns provedores fazem bloqueio desse tipo de serviço, se nao me engano eu comento isso no vídeo, seu serviço de Internet é residencial ou comercial? valide com sua operadora.
@@LuizPessol Residencial. tenho ate livre acesso ao moldem roteador, direcionei o DMZ para o ip wan do pfsense. mesmo assim pode gerar bloqueio? obrigado, pelas dicas...
@@suportesaojudas5634 sim, algumas operadoras fazem esse bloqueio de tráfego.
Mesmo problema aqui. Quando resolver comente a solução por favor. Grata!
ok vou ligar na operadora.. pode me dar uma orientação? é somente ligar e falar que estou tentando fazer uma conexão openvpn na porta 1194 protocolo udp e estou sendo bloqueado? ou teria que citar outra coisa?
esse e o erro .Fri Feb 05 19:46:05 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Feb 05 19:46:05 2021 TLS Error: TLS handshake failed . grato...
Tenho essa mesma configuração na empresa, só que com configuração mais avançada de segurança, funcionando perfeitamente.
Aqui tenho AD na rede, então preciso colocar as máquinas clientes no domínio da empresa.
Pessoal que vai fazer HomeOffice traz seu PC pra eu colocar no dominó e instalar o cliente VPN.
Parabéns pelo vídeo 👏👏
Muito bom Edvan, a ideia desse vídeo era atender alguns pedidos, e começar pelo básico realmente, obrigado pelo comentário e um forte abraço!!!
Ai quando o usuario ta em casa, como que é o procedimento pra ele acessar a sua rede com dominio? ele loga no pc como local, conecta o openvpn e depois conecta com o usuario no dominio??
Mano, você me salvou viu!!! Muito obrigado!
Tem salvado, obrigado pelo feedback amigo, abraço!!!
Show! Simples e direto!
obrigado pelo comentário....
Parabéns pelo vídeo, foi show de bola pra mim. Valeu!
obrigado pelo feedback, se inscreva no canal.....abraço
Muito obrigado mesmo! Ajudou bastante! Parabéns pelo vídeo
tmj, obrigado pelo feedback....
Muito bem explicado!! Parabéns e muito obrigado pelas informações!!
obrigado pelo feedback, nao se esquece de deixar o like e se inscrever no canal!!! abraço!!!
Perfeito! Muito bom, Luiz! Parabéns!
Valeu André, está inscrito né?
Abraço!
Parabéns! Muito boa a suas explicações. Espero poder aplicar elas no OPNsense que uso aqui. Vi que possui várias semelhanças. Obrigado.
Acredito que você vai conseguir, abraço!!!
Incrível, sensacional !
valeu brother!!!
Cara de mais mesmo. Parabens!
muito obrigado pelo feedback, forte abraço!!!
Boa tarde tudo bem? Excelente vídeo. Mas uma dúvida, como fazer pra acessar em vez do IP, Por nome do computador na rede?
Precisa trabalhar com os serviços de dns.
Muito bom o seu vídeo, tenho uma dúvida...
Fiz a configuração bem parecida com a sua o Open VPN conecta mais não esta pingando nenhum ip da rede, não consegui acessar nem o pfSense o que poderia estar impedindo???
Primeiro... muito útil esse vídeo
Valeu Thulio, abraço!!!
Aguardo um curso completo pago por vc.
Quando?
Excelente explicação e didática!
Marcio Assis
Muito obrigado pelo feedback meu amigo, forte abraço!
@@LuizPessol Hoje em dia as pessoas cada vez mais estao utilizando cloud.Por favor quando realizar um laboratorio seria interessante realizar em cloud.Desta forma podera implementar um pfsense conectado em uma instancia qualquer.
Seria excelente e de grande utilidade para a maioria.
Boa tarde professor, ótima aula, estou com um problema no meu noip, ele pega a rede com início 131., Não no 200, e alguns site disseram que não funciona nessa range, como posso procede ?
use outro serviço de dns, o pfsense da suporte a alguns.
@@LuizPessol, boa tarde , descobri que minha internet e configurada pela operadora como cgnat, agora não sei o que fazer para solucionar esse problema
@@juliocesargoncalves21 ixi......aí ferrou!!!
Luiz como faço essa mesma configuração com IP FIXO? Parabéns pelo video, ótima explicação
Não muda praticamente nada.
@@LuizPessol poderia me dar uma luz?
boa tarde luiz, top demais esse tutorial, porem como faço pra usar um ip fixo ao inves de no-ip?, grato
procedimento é o mesmo, só usar o IP no lugar do dns.
Olá, tem algum video ou tutorial ensinando a configurar o PFSense para usar autenticação no Servidor OPENLDAP (DEBIAN 10) ??
não tenho...
@@LuizPessol Mas você saber dizer se existe essa possibilidade ??
Perfeito!!!
Obrigado pelo feedback, forte abraço!!!
está inscrito né?
Maravilha! Parabéns \0/
obrigado amigo!!!
Ola, grato pelo video mas para isso funcionar tenho de colocaro pfsense na DMZ?
não
Fiz todo processo conforme seu vídeo, porém não estou conseguindo ter acesso a todas as maquinas da minha rede (pinga em algumas e outras não) logo não consigo acessar o compartilhamento de arquivos. Alguma sugestão para ter acesso as demais maquinas?
Bom dia mestre, configurei conforme informado, mas eu não gostaria somente ter acesso a rede interna da empresa, mas também quero que o tráfego do cliente conectado na VPN saia pelo IP da empresa e não do meu provedor. Resumindo, quando conecto na VPN, tenho acesso a rede da empresa, beleza, nas meu tráfego web continua saindo pelo meu IP residencial e não pelo IP da empresa.
Opa, a ideia é justamente não onerar o link da sua empresa, mas se necessário é possível fazer isso em sua configuração do OpenVPN.
Veja na documentação.
configurei um openvpn em uma rede com ip dinamico, coloquei pra autenticar via ddns. Tudo certo, cliente conecta mas nao consegue acessar as maquinas locais, nao pinga, nao acessa pasta compartilhada. fui ver no cliente, ele pega o ip do tunel mas parece que nao esta pegando o ip do gateway, nao sei se é por isso que nao esta conseguindo conversar com as maquinas da rede local. So que tambem estou apanhando, nao estou achando onde tenho que fazer essa configuração pro cliente pegar o gateway do meu openvpn, consegue me dar uma luz?
Luiz excelente vídeo. Você usou o PFSense como gateway da rede ou como um host cliente da rede?
o exemplo seria como gateway da rede, forte abraço e obrigado pelo feedback!
Opa, tudo bem? Segui seu manual e consegui conectar na VPN, muito obrigado!
Uma dica para quem está tendo problemas: Quando se está usando o DDNS, pode ser que o roteador bloqueie o acesso a porta. No meu caso o roteador da Claro não deixava passar o tráfego, então tive que fazer a liberação para o Servidor e porta 1194.
Uma pergunta, agora conecta e eu consigo acessar o pfSense normalmente, porém eu não consigo enxergar nada por trás do pfSense, nenhum IP, máquina ou servidor que estão inclusive dentro da mesma faixa de IP. Sabe o que pode ser?
to com esse mesmo problema, parece que meu cliente nao ta pegando o ip do gateway, o cliente conecta, acessa o pfsense pelo navegador mas nao enxerga nenhuma maquina da rede. Conseguiu resolver?
No meu psfense versão 2.4.5_1, não está aparecendo para instalar OpenVPn cliente export
Cara difícil te falar o motivo, chegou a ver os logs?
Rodrigo estava com o mesmo problema mas o meu era 2.4.4.
No meu caso era uma VM, fiz um BKP das configuraçoes do PfSense e da VM.
Fiz uma VM nova 2.4.5, restaurei o BKP e funcionou normalmente.
Segui o passo a passo. Eu não tenho um IP Válido ou IP Fixo. Quando tento conectar, aparece o seguinte erro.
Sat Sep 18 17:09:59 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Sep 18 17:09:59 2021 TLS Error: TLS handshake failed
O que mais eu tenho que fazer para funcionar?
vc precisa de um public ip (válido), caso contrário sem chance....
sensacional, luiz!
Valeu brother, ajuda nós, like e se inscreve ae.....rs
Parabéns excelente vídeo, só uma pergunta, você precisou fazer alguma configuração no modem da sua operadora?
Você pode atuar com duas opções, bridge ou nat 100% do trafego, depende muito do modem da sua operadora.
Professor, desculpe minha ignorância, como se faz pra ele trabalhar 100% sem precisar ficar em modo bringe.
Luizão, show esse seu vídeo. Eu tentei fazer e não consegui. Vou verificar com o fornecedor de internet se existe algum bloqueio da parte deles, mas, percebi nos comentários uma coisa. Na empresa a estrutura está assim:
Provedores (2 provedores) --> LoadBalance --> Pfsense
Nesse caso tenho que fazer o redirecionamento das portas que vou usar do LoadBalance para o Pfsense?
Cara, provável que tenha algum galho com o provedor, normalmente é isso, quanto a segunda questão eu não consegui entender!
A sua operadora pode estar usando CGNAT, ai ferrou, não tem como fazer redirecionamento de porta, você pode solicitar um ip publico dinâmico à ela e informar que a ANATEL lhe da esse direito, caso contrario parte para outra!
Luiz, muito bom o vídeo! Mas apenas uma coisa que não ficou clara para mim no minuto 2:30. Isso de digitar usuário e senha é o mesmo usuário e senha do No-IP ou do PFsense?
Opa No-ip
Excelente vídeo muito obrigado pela aula, consegui configurar minha VPN. Apenas uma duvida, essa VPN os dados trafegam criptografados?
sim......
Luiz tudo bem? aqui temos o FW resolvendo primeiramente os nomes e depois encaminhando para o DNS do AD, porém temos também uma vpn configurada no FW, os hosts acessam os nomes normalmente, mas não consigo acessar os hosts da vpn pelo nome, sabe como resolver isso?
Não entendi, funciona partindo do cliente?
Amigo, poderia me ajudar por favor, na hora de conectar acontece o erro: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed . Agradeço
Consegue chegar na porta do firewall? faça um teste....
Boa tarde. Tenho o IP fixo no moldem IP válido(público fixo) como configura desse jeito parece que somente público dinâmico que funciona. Não estou conseguindo alguém me ajuda?
IP fixo é melhor que dinâmico, vc precisa criar as regras no seu modem/router, no vídeo eu falo sobre isso.
@@LuizPessol ok, me expressei mal. O erro e o seguinte.. crio a conta no no-ip tudo ok. Porém como e IP fixo público, Ele não consegue capturar o IP na parte do dinâmico DNS ... Gostaria de saber se tem outra aba para configurar quando e IP fixo e não dinâmico? Ou se quando e IP fixo ignora essa parte. E segue o vídeo... Obrigado!!! Como diz vc estou ingatinhando no pfsense kkk
@@caldeiraaaa você não precisa usar um serviço de ip dinâmico, pense comigo você já deve ter um domínio/dns, você pode criar nesse dns um apontamento, exemplo: vpn.empresa.com.br -》200.20.40.10 (ip do seu escritório).
@@LuizPessol obrigado pelas dicas. Suas vídeos aulas são umas das melhores.
Parabéns pelos conteúdos!
Muito obrigado pela atenção...
@@LuizPessol Deu certo igual vc falou direcionando meu IP no domínio. Obrigado, obrigado, obrigado obrigado, obrigado kkk
Tenho ip fixo com a operadora e quero deixar modem como bridge, tenho q configurar como static no pfsense?
É isso ai!!! Abraço!
um usuário pode fazer login simultaneamente em várias clientes instalados ??
@@rodrigomagalhaesdacunha4714 Depende da configuração.
Se conectar em uma segunda máquina com vpn, essa conexão é através da Internet? Pq as pessoas falam que pode ter Internet grátis via vpn caso precise de Internet pra se conectar na vpn?
Qualquer que seja a vpn você vai precisar de Internet.
Luiz gostei bastante do vídeo, assistir o anterior e já instalei o pfSense, mas antes de executar o conteúdo desse vídeo queria tirar uma dúvida, tenho essa situação e tenho uma segunda, preciso conectar 5 lojas ao escritório, tenho equipamentos nas lojas como relógio de ponto, dvr e etc, que não tenho como instalar o app openVpn, na rede interna consigo acessar eles, os DVRs são de boa porque tem as opções de acesso via cloud, mas tem um delay, se conecto direto esse delay não existe, e consigo fazendo redirecionamento de portas no modem atualmente e devo conseguir fazer isso no pfSense, mas os relógios de pontos não dão certo de jeito nenhum, redireciono portas e nada. Em resumo consigo utilizar os 2 cenários simultaneamente com o pfSense?
sim, consegue tranquilamente.
Muito bom! Tenho uma dúvida: existe alguma forma por exemplo de o usuário que conectar na vpn, não poder ter acesso ao IP do firewall?
Sim, você pode limitar via regra de firewall, esse usuário criado para uso da vpn não é administrativo, não vejo problema.
estou tendo problemas ele nao conecta de jeito maneira
se seguir todos os passos certamente vai funcionar, da uma revisada.
Luiz, obrigado pelo seu vídeo, consegui fazer minha VPN.. só tenho uma duvida, quando conecto na VPN passo a utilizar somente a rede do escritório? ex.. MEU IP, Downloads, navegação, está tudo redirecionando o IP da empresa e deixando minha internet "mais lenta", tem como eu deixar somente a Rede Local no IP da empresa e a navegação do Cliente com sua internet pessoal? Obrigado pela ajuda.
sim é possível.
VPN- Computadores se acessam somente por IP e não por nome. Bom dia , teria alguma forma de fazer com que, ao estar conectado na VPN, seja possivel encontrar as maquinas pelo nome ao inves de ip? Pq tenho alguns softwares que salvam informações na rede local, porém eles acessam pelo nome do computador. Ao conectar na vpn este caminho se perde. Valeu.
Precisa entender como esta suas configurações de DNS
Bom dia Luiz!
Parabéns pleo seus vídeos!
Vi seu tutorial a configurar uma vpn ipsec site-to-seite usando fSense. Eu consegui. Inclusive consegui fazer uma openvpn site-to-site TLS me inspirando no seu vídeo.
Contudo, estou tentando montar uma openvpn site-to-site entre pfSense e openwrt.
No meu cenário uso virtual box pfSense 2.4.x e Openwrt Chaos Calmer 15.01.
Meu pfSesne vai ser meu servidor de openvpn e o openwrt meu cliente.
Nesse caso tenho 2 perguntas, e já indago se vc pode fazer um vídeo depois, mesmo que seja pfSesne x pfSense, pois o princípio de funcionamento é omesmo.
pergunta 1: Sendo meu servidor de openvpn o pfSense, ele pode gerar os certificados do cliente também? Como eu configuraria os certificados do cliente? o comom name seria o mesmo comom name gerado na CA?
pergunta 2: Caso eu gerasse o certificado no cliente, como eu faço para meu servidor assinar o certificado do cleinte? è preciso exportar o DH para o cliente?
Agradeço antecipadamente pela atenção!!!!
Muito obrigado, e parabéns pelos vídeos, muito boa sua didática.
Amigo não ficou muito claro para mim, precisaria entender melhor o cenário para poder te ajudar!!!
n~so entendo pq o meu nao vai de jeito nenhum :/
Alguns provedores fazem bloqueio dos protocolos vpn.
Parabéns pelo vídeo Luiz. Só uma dúvida configurei a VPN de acordo com o vídeo e consigo conectar, porém não consigo acessar os computadores da rede interna da empresa ( consigo chegar até a interface LAN ). É necessário efetuar alguma configuração adicional nas regras de firewall ? Desde já agradeço e mais uma vez parabéns pelo vídeo.
Já deveria funcionar, verifique onde esta parando o tráfego.
Você poderia especificar melhor o seu problema? Não consegue pingar os computadores da rede interna, não consegue acessar via RDP? Acessar alguma pasta compartilhada?
Boa Tarde Luiz,
Consegui fazer a conexao via vpn e ter acesso a rede local, mas o computador fica sem internet, verifiquei a conexão de rede rede que a VPN cria com ip setado no Pfsense, mas está sem o endereço de gateway.
É por esse motivo que não funciona a internet(navegação),?
Provavelmente sim, sem gateway sem saída, no túnel você pode habilitar para trafegar / navegar por sua rede remota, faça um teste.
@@LuizPessol onde habilito essa função?
@@henriquejunior5651 nas configurações do Openvpn Server.....fica perto das configurações de range de rede.
Boa tarde Luiz
Segui os passos e no computador remoto não conecta a vpn
Conseguiu estabelecer o túnel? provável que você tenha esquecido alguma configuração, ou o seu provedor de internet pode barrar esse tipo de serviço.
@@LuizPessol esse erro que está apresentando.
Sun Apr 05 16:13:24 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Apr 05 16:13:24 2020 TLS Error: TLS handshake failed
Eu sei o provedor utiliza o CGNAT, não sei se isso que esta impedindo.
@@henriquejunior5651 verifique no log do Openvpn se está ocorrendo alguma tentativa de negociação e se apresenta a falha, seu pfsense está de cara pra rua ou atrás de um modem? vc fez um redirect/dmz de todo o tráfego para o pfsense?
@@LuizPessol Então está ligado da seguinte forma.
1º - Modem/Roteador
2º - Roteador
3º - Pfsense
Como seria site tô site ?
Tem outros vídeo no canal ensinando na prática...
@@LuizPessol então luiz, tem contato para trocar uma ideia ?, Cara tô com pFsense funcionando tudo utilizando noip porém em uma rede externa ele não ping , quando vou ping DNS ele até aparece no cabeçalho o IP mais não ping , estou usando entre duas rede residencial
Preciso habilitar alguma coisa no modem da fibra ? Pra permitir conexão entre pFsense pois estou fazendo conexão site tô site
@@uberNordestino-p6f sim, um nat ....
@@uberNordestino-p6f link de Internet residencial pode estar com serviço/protocolo ipsec bloqueado....