VPN ponto a ponto com pfSense Client não estando na borda da rede

VPN ponto a ponto com pfSense Client não estando na borda da rede

Neste tutorial será abordado o fechamento de uma VPN Site-to-Site, utilizando dois PfSense’s, onde um destes está na borda da rede, e o outro não, este é uma máquina que utiliza apenas placa de rede LAN.

O tutorial visa:
– Ensinar passo a passo como realizar o fechamento de uma VPN, onde o PfSense não atua na borda da rede, se tratando de uma máquina “comum” conectada a LAN da rede.

Este tutorial é divido em 2 partes chave.

– A primeira e maior etapa é realizar o fechamento da VPN ponto a ponto, entre o PfSense de borda (Server) e o PfSense fora da borda (client).
– A segunda etapa é menor, porém não deixa de ser muito importante, onde será realizado a configuração de rotas no Windows.

1ª Etapa

  • Primeiro devemos instalar o novo PfSense (cliente), que terá apenas uma placa de rede ativa (LAN). Mesmo que possua somente 1 placa de rede, é aconselhável que instale com no mínimo duas, para que não apresente problemas durante a instalação.
  • Após realizar instalação, fixar um IP que esteja livre, na placa de rede LAN.

  • Realizado a etapa de instalação (não abordado nesta documentação), e fixado um IP na placa LAN, vamos iniciar a configuração da VPN.
  • Começando pelo PfSense Server, este também previamente instalado e numa faixa de rede diferente do outro (visto que são lugares/ambientes diferentes). Este é um PfSense de borda.
  • A VPN que iremos configurar é do tipo Site-to-Site, com chave compartilhada (Shared Key), logo no momento de configuração da instalação, devemos marcar esta opção.
  • Dentro do Dashboard do PfSense: VPN >> OPEN VPN >> Servers>> ADD

– Server Mode: Peer to Perr (Shared Key)
– Protocol: UDP on IPv4 only.
– Interface: WAN.
– Local Port: 1194.
– Description: “Descreva o nome da sua VPN”.
– Shared Key: Essa chave é gerada automaticamente, futuramente ela será utilizada no PfSense Client, bastando apenas copiar a mesma e colar no Client no campo correto.

  • A parte a seguir é a principal configuração e devemos tomar cuidado, as informações devem ser colocadas de forma correta:

-IPv4 Tunnel Network: Esse será a rede, o IP que o túnel da VPN vai adquirir, o exemplo no próprio PfSense é uma boa opção para colocarmos: 10.0.8.0/24
-IPv4 Remote Network (s): Aqui coloca a faixa de rede DO CLIENT junto com a máscara, lembrando que estamos configurando o SERVER, então neste campo colocamos a faixa de rede do CLIENTE para que ele reconheça a rede que está sendo estabelecida entre um e outro.

– Demais configurações padrões.
-SAVE

  • Configurações no PfSense Server foram realizadas, agora partiremos para o Client, que é o PfSense Interno que criamos e fixamos um IP no início do tutorial.
  • Dentro do Dashboard do PfSense Client: VPN >> OPEN VPN >> Clients >> ADD.

-Server Mode: Peer to Peer (Shared Key)
-Interface: LAN (Aqui vamos usar a interface LAN devido ser a única interface deste PfSense)
-Server Host or Address: Colocamos o IP PÚBLICO ou o DDNS do PfSense SERVER.
-Server Port: 1194

– Shared Key: Dentro do espaço, colar a chave compartilhada (Shared Key) do PfSense Server, onde as mesmas realizarão o reconhecimento uma da outra através da chave compartilhada.

– IPv4 Tunnel Network: A mesma configurada no Server (10.0.8.0/24);
– IPv4 Remote netowork’s: Aqui coloca-se a faixa de rede do Server, lembrando que a lógica é: No server, coloca-se a faixa de IP do Client, e no Client coloca-se a faixa de IP do Server.

– Demais configurações padrão.

  • Realizado até a etapa acima, basta liberar o tráfego de saída na Interface utilizada pelo Server, que a comunicação entre as duas VPN’s será estabelecida.
  • Existem também algumas configurações extras, não relacionadas ao fechamento da VPN, porém são importantes, visto que o PfSense que está somente na rede LAN, não necessita de funcionalidades de Firewall, e consequentemente não utiliza a placa de rede WAN.

– Primeiro acesse no Dashboard (Client): System >> Advanced >> Firewall & NAT e marque a opção: Disable Firewall: Disable all packet filtering.
Isso irá desabilitar os serviços de Firewall desse PfSense Client.
– Volte novamente para o Dashboard: Interface >> WAN e desative (desmarque) a opção “Enable”, assim a placa de rede WAN ficará desativada, visto que não utilizaremos a mesma. Ela foi utilizada somente para não aparecer nenhum problema durante a instalação do PfSense.

  • Realizada todas as etapas acima, a primeira parte (e mais longa) dos procedimentos foram feitas. Agora vamos para a segunda (e não menos importante) etapa do processo.

2 ª Etapa

  • Entre no HOST (na máquina) em que deve estabelecer conexão através da VPN recém-criada, e abra o Prompt de Comando (CMD), com Privilégios de Administrador.
  • Logo, via comando “Route” iremos criar uma rota no Windows deste Host para que o mesmo busque o PfSense interno, criado nas etapas acima.

-Entre na máquina Windows que está na MESMA rede LAN do PfSense Client, abra o CMD como administrador, e insira o seguinte comando:

route –p ADD “IP DA REDE” MASK “IP DA MASCARA” “IP DO GATEWAY”

Onde podemos ler/entender as informações da seguinte maneira:

– IP DA REDE: é a rede em que queremos acessar, logo como estamos numa máquina na Rede LAN (mesma rede do PfSense Client), logo queremos enxergar a rede do SERVER, então devemos colocar o IP da rede Servidor.

– MASK: A máscara de rede do SERVER.
– IP DO GATEWAY: Nosso gateway será o IP do PfSense Client, visto que ele será nossa rota de saída (nosso gateway) do fechamento da VPN.

    • Logo o comando ficará:

route –p ADD 192.168.2.0 MASK 255.255.255.0 192.168.249.180

-Inserimos a faixa de rede que queremos acessar, a máscara dessa faixa e o IP do PfSense criado somente com a LAN, que foi configurado como 180 nos primeiros passos.

  • Finalizando, segue imagem de como ficou o ping na rede do servidor antes do comando e após o comando “route”.
  • Após este comando, a rede que gostaríamos de enxergar será reconhecida.

COMENTÁRIOS

Política de Privacidade e Termos de Uso de Dados - Dataunique Tecnologia da Informação LTDA

A Dataunique Tecnologia da Informação LTDA, empresa devidamente registrada sob o CNPJ 15.179.495/0001-35, compromete-se a proteger a privacidade e segurança dos dados pessoais de seus usuários. Esta política descreve como coletamos, usamos, compartilhamos e protegemos as informações pessoais fornecidas por você.

1. Informações Coletadas

1.1. A Dataunique coleta informações fornecidas voluntariamente por você, como nome, endereço, e-mail, número de telefone, entre outras, durante o cadastro ou utilização de nossos serviços.

1.2. Dados de acesso e utilização de nossos serviços, como endereço IP, tipo de navegador, páginas visitadas e tempo de permanência, podem ser automaticamente registrados para melhorar a qualidade dos serviços oferecidos.

2. Uso de Informações

2.1. As informações coletadas são utilizadas para fornecer, manter, proteger e melhorar nossos serviços, bem como para desenvolver novos serviços.

2.2. Podemos utilizar seus dados para personalizar conteúdos, oferecer suporte ao cliente, enviar atualizações, newsletters e informações sobre novos produtos ou serviços.

3. Compartilhamento de Informações

3.1. A Dataunique não compartilha informações pessoais com terceiros, exceto quando necessário para cumprir obrigações legais, proteger nossos direitos ou em situações autorizadas por você.

4. Segurança de Dados

4.1. Utilizamos medidas de segurança adequadas para proteger suas informações contra acessos não autorizados, alterações, divulgação ou destruição não autorizada.

5. Cookies e Tecnologias Semelhantes

5.1. Utilizamos cookies e tecnologias semelhantes para melhorar a experiência do usuário, analisar o tráfego e personalizar conteúdos.

6. Seus Direitos

6.1. Você tem o direito de acessar, corrigir ou excluir suas informações pessoais. Para exercer esses direitos ou esclarecer dúvidas, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail [email protected].

7. Alterações na Política de Privacidade

7.1. Reservamo-nos o direito de alterar esta política a qualquer momento, e as alterações serão comunicadas por meio de nossos canais de comunicação.

Ao utilizar nossos serviços, você concorda com os termos desta Política de Privacidade. Recomendamos a leitura regular desta política para se manter informado sobre como tratamos seus dados pessoais.

Dados de Contato:

  • Endereço: Rua T30, 2515, Quadra 99 Lote 11/14, Sala 1404 e 1405, Edif Walk Bueno Business Edif e Lifestyle, SET BUENO, Goiânia – GO, 74215-060.
  • Telefone: (62) 99906-0584
  • Fax/Mensageiro Online: (62) 3223-2257
  • E-mail: [email protected]

Data de vigência: [Data de atualização da política]

Atenciosamente,

Dataunique Tecnologia da Informação LTDA