autor :jamsux
Fonte: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/
A pouco tempo surgiu a necessidade de implementer VPN em alguns clientes da empresa que trabalho, foi bem divertido de fazer, mas o resultado foi excelente.
Primeiramente deve-se habilitar o ssh no firewall.
Opção 14
(Neste caso está disable, pois não consegui dar o printscreen sem SSH, 
, portanto deverá aparecer para você ENABLE SECURE SHELL).
Vai perdir pra confirmar, tecla y, e pronto!
Depois vamos gerar a chave compartilhada, acesse, pelo ssh o servidor PFsense e digite:
# openvpn –genkey –secret chave.key
# cat chave.key
Copie e conteúdo da chave.key e siga para o passo seguinte.
Configurar o Servidor VPN, para isto adicione a conexão clicando no + (mais).
ATENÇÃO COLOQUE A PORTA LOCAL 1194 (PADRÃO)
Quase no final desta página habilite a LZO Compression e coloque a descrição da configuração VPN e pronto!
Libere a porta 1194 na interface WAN do seu Firewall. (Ps.: Para ficar mais fechado poderá configurar a conexão originada apenas de um destino, optei por não fazer).
CONFIGURAÇÃO NO CLIENTE VPN
Adicione os itens de acordo com as especificações abaixo
ATENÇÃO COLOQUE A PORTA LOCAL 1194 (PADRÃO)
No final desta opção habilite também a LZO Compression e a Descrição da conexão.
Por final também habilite na interface WAN a porta 1194 e pronto!
0 comentários :
Enviar um comentário