OpenVPN PfSense Site to Site | Conectando empresas com VPN
Вставка
- Опубліковано 10 лип 2024
- Esse vídeo ensina a criar e configurar uma VPN site to site usando o PfSense e OpenVPN.
Podemos utilizar ( PfSense e OpenVPN ) quando queremos conectar empresas ou escritórios. Dessa forma, os funcionários de uma empresa vão ter acesso aos recursos da rede da outra empresa de forma automática e com a garantia de segurança provida pela VPN.
Esse vídeo foi apresentado por Dalbert Mascarenhas
👉 English version: 🌎
simplificandoredes.com/en/ope...
Português:
simplificandoredes.com/openvp...
• Curso de VPN
Ficou alguma dúvida? Fale comigo no: / juliana-mascarenhas-ds
coloque suas dúvidas e sugestões nos comentários ou me manda msg no Linkedin.
----------------------------------------------------------------------------------------------------
Livros para impulsionar a carreira:
www.amazon.com.br/shop/simpli...
O que eu Juliana uso nas gravações:
www.amazon.com.br/shop/simpli...
👉 Tem algum tema que gostaria de ver no canal?
● Então, não se esqueça de comentar. Afinal... tudo isso é por vocês!
📚 🎬 Para aprender mais:
● Site Oficial do SR|SP (tutoriais, artigos teóricos e muito mais): www.simplificandoredes.com
● Canal voltado para temas mais avançados: / simplificandoredes
➡ Siga o SR\SP nas redes sociais:
● / juliana-mascarenhas-ds
● Linkedin: / simplificando-redes
● Instagram: / simplificandoredes
Juliana Mascarenhas
-------------------------------------------------------------------------------------------------
00:00 Introdução
05:24 Criando a CA no PfSense
09:04 Criando certificado do Servidor VPN
10:57 Criando certificado do Cliente VPN
11:23 Exportando os certificados
12:11 Configurando o Servidor OpenVPN
16:12 Copiando a TLS Key do Servidor
17:19 Criando Client Specific Overrides
19:16 Criando a regra no Firewall do PfSense
20:47 Criando a regra do túnel OpenVPN
22:25 Importando os Certificados no Cliente OpenVPN
26:54 Configurando o Cliente OpenVPN PfSense
30:46 Criando a regra do túnel OpenVPN no Cliente
31:17 Testando a Conexão OpenVPN
#openvpn #vpn - Наука та технологія
👉 English version: 🌎
simplificandoredes.com/en/openvpn-and-pfsense-site-to-site/
Português:
simplificandoredes.com/openvpn-e-pfsense-site-to-site/
Ola boa noite, quero agradecer por esse conteúdo incrível me ajudou muito, nunca tinha feio uma conexão vpn mais com esse video eu aprendi o conceito de vpn muito obrigado por dividir seu conhecimento.
Fico muito feliz que tenha gostado e valeu pelo feedback
Aula excelente, parabéns!! Obg professor pelas contribuições!
Valeu pelo feedback
Usando como exemplo matriz e filial, tem como conectar 2 ou mais filiais na matriz por esse processo do openvpn? Se sim poderia fazer um video hein?rsrs
Seria interessante fazer uma aula de configuração de VPN client to site usando pfsense e Zero Tier e outra usando pfsense e WireGuard . Principalmente porque essas duas tem diversas vantagens em relação ao OpenVPN. Desde já muito obrigado e sucesso.
Ótima sugestão!
Olá professor tudo bom... Obrigado por compartilhar valoroso conteudo, estou com uma duvida.
No meu cenário tenho uma matriz e tres filiais
Se tratando dos certificados e keys como é o mesmo servidor matriz. O que pode ser aproveitado nesta certificação ou tenho que criar o processo todo para as tres configurações site-to-site
Tudo de bom a todos...Queria tirar uma duvida: Eu apenas implantei o pfsense ate o presente momento em senários para menos de 100 clientes. Agora estou com um senário pra implantar o pfsense pra 500 clientes conectados onde o Appliance vai trabalhar como servidor DHCP e web proxy(com regras de bloqueio de sites) e link de 2 gigas na WAN(onde pode chegar a esse tráfego constantemente ). Qual Appliance Firewall pfSense seria o indicado pra esse senário? Um Appliance Firewall pfSense com quad core(i5) e 8GB de Ram suportaria ate quantos clientes no senário citado ? Quem puder me responder fico agradecido e obrigado.
Olá, bom dia. Eu estou com o problema aqui no meu ambiente, pois não consigo pingar ou comunicar com os hosts da rede remota, nem do meu escritório 1 para o escritório 2 e vice-versa. Aqui em cada um dos 2 escritórios o pfSense está rodando em um Appliance com 4 portas ETH, sendo a ETH0 a porta WAN e ETH1 a porta LAN (essa daqui vai direto para o meu switch), no caso da WAN o pfSense ainda está conectado no Modem da operadora qual possuo IP Fixo em ambos escritórios também, ou seja, o endereço WAN do firewall é a rede Local do Modem que depois sim vai pra internet (nesse Modem tenho apenas o appliance do pfSense conectado). No Modem eu criei a regra 1194 para o pfSense (isso tanto no escritório 1 e 2) e no pfSense configurei tudo corretamente, habilitei (dentro do firewall OpenVPN) conectividade para ICMP, TCP e UDP em cada uma das redes, a rede local do escritório 1, a rede do túnel e a rede remota do escritório 2 (fiz isso em ambos), mesmo assim sigo sem comunicação entre os hosts, dentro do webConfig do pfSense consigo pingar apenas os próprios pfSense's usando o IP deles da rede do túnel, tento pingar o IP 'real' da LAN deles mas não vai nada. O que posso fazer?
Vamos ver o que poderia ser:
1)Estamos supondo que as máquinas da sua LAN acessam a Internet usando o seu pfsense, correto? Dessa forma, as tabelas de rotas das suas máquinas da LAN apontam para o gateway que é o endereço da LAN do pfsense. Correto?
2)Em cada escritório, entre seu modem e a WAN do pfsense você está usando IP privado?
Se sim, vale a pena desmarcar o bloqueio de IP privado na WAN.
@@SimplificandoRedes 1) Correto, todas as máquinas estão conectadas na LAN do pfSense e a WAN do pfSense está dentro da LAN do Modem, e aí sim sai pra Internet.
2) Já estava desmarcado esse bloqueio de IP Privado e redes BOGON. Mesmo assim segue da mesma maneira qual reportei primeiramente
uma outra pergunta, a VPN conecta com sucesso? Olhando lá no status da VPN ela está conectada?
se a VPN estiver conectada com sucesso. Minha sugestão é deixar uma máquina do escritório 1 pingando uma outra máquina do escritório 2 ( sei que não terá resposta). Durante o ping, vá em status->logs e veja os logs recentes do firewall e do OpenVPN. Me fala se tem algum bloqueio sendo informado. Faça isso nos dois pfsenses
@@SimplificandoRedes sim, ela conecta e fica UP, consigo pingar um pfSense no outro pelo webconfig usando o IP deles dentro do túnel VPN, mas o IP deles na LAN de cada um ou de outras máquinas e hosts não pingam