PFSENSE - OpenVPN

OpenVPN

* Inicialmente siga os passos de criação da autoridade certificadora - CA

* Para melhorar a segurança crie um certificado local, acesse System > Certificate Manager > Certificates e clique no botão +Add/Sign para configure

Method: Create an internal Certificate

Descriptive name: pfsense OpenVPN

Certificate authority: PFSENSE_CA

Key length (bits): 2048

Digest Algorithm: sha256

Lifetime (days): 3650

Common Name: vpn.domain.com

Country Code: BR

State or Province: <Estado>

City: <Cidade>

Organization: <Insira>

######Email Address: <Insira email>

Certificate Type: Server Certificate

- Alternative Names: <Ajustar conforme necessário>  <- Opcional

Save

* Crie usuário para acesso VPN.  Acesse System > User Manager > Users. Este processo é para habilitar a lista de download de client VPN em Client Export Utility.

Disable: uncheck                                  <- caso usar integração com o LDAP/AD marque esta opção

Username: openvpn

Password: 123456

Full name: Usuário OpenVPN

Certificate: checked

   Descriptive name: User openvpn

   Certificate authority: PFSENSE_CA

   Key length: 2048 bits

   Lifetime: 3650

Save

* Instale o pacote openvpn-client-export em System > Package Manager > Available Packages

Acesse no pfSense VPN > OpenVPN > Wizard e configure:

Type of Server: Local User Access e clique em Next

Certificate Authority: PFSENSE_CA e clique em Next

Certificate: pfsense OpenVPN e clique em Next

Server setup

    Interface: WAN

    Tunnel Network: 10.0.20.0/28  <- A mascara define quantos IPs estão validos para acesso, neste caso serão 14 IP's

    Local Network: <IP/MASC local>

    Concurrent Connections: 10

    DNS Default Domain: domain.com <- Opcional

    DNS Server 1: <IP_DNS1> <- Opcional

    DNS Server 2:  <IP_DNS2> <- Opcional

    Clique em Next

Firewall Rule Configuration

    Firewall Rule: Check

    OpenVPN rule: Check

    Clique em Next

Finish

 Exportar o cliente VPN, acesse OpenVPN > Client Export

Use Random Local Port: check

Password Protect Certificate: check

Certificate Password: <Insira senha>

Additional configuration options: auth-nocache           <- Esta linha serve para cliente Windows

Save as default

 Mais abaixo baixe o cliente VPN, escolha a versão do arquivo e realize do download e distribua aos usuários

    - Para Windows baixe Current Windows Installer (2.x.x-xxxx): Windows Vista and Later

    - Para Linux baixe Bundled Configurations: Archive

* Versão pfsense 2.4.1 alterar o parametro em VPN > OpenVPN > Servers > Edit server:

Protocol: UDP on IPv4 only

Save