3/6/2018 como configurar a vpn ipsec no pfsense – Sharing IT – Compartilhando Tecnologia

Sharing IT - Compartilhando Tecnologia

(http://www.sharingit.com.br/)
 POR WILLIAN DE SOUZA OLIVEIRA 

p- Etiqueta: como con gurar a vpn ipsec no pfsense

VPN IPSEC SITE-TO-SITE com PFSense Firewall

(http://www.sharingit.com.br/open-source- rewall-
pfsense/vpn-ipsec-site-to-site-com-pfsense- rewall/)
JULHO 30, 2017 (HTTP://WWW.SHARINGIT.COM.BR/OPEN-SOURCE-FIREWALL-PFSENSE/VPN-IPSEC-SITE-TO-SITE-
COM-PFSENSE-FIREWALL/) BY WILLIAN (HTTP://WWW.SHARINGIT.COM.BR/AUTHOR/WILLIAN/) · 2 COMMENTS
(HTTP://WWW.SHARINGIT.COM.BR/OPEN-SOURCE-FIREWALL-PFSENSE/VPN-IPSEC-SITE-TO-SITE-COM-PFSENSE-
FIREWALL/#COMMENTS)

host-

ucao-

(http://www.sharingit.com.br/open-source- rewall-pfsense/vpn-ipsec-site-to-site-com-
pfsense- rewall/)

Hoje irei mostrar como realizar a con guração VPN IPSEC SITE-TO-SITE utilizando o Firewall
PFSense. Para isso, criei um ambiente interno para simular todas as con gurações, por esse
motivo todos os endereços de IP abaixo são ctícios.

Apenas para ilustrar o cenário, temos abaixo uma simples topologia explicando como está
con gurado o nosso ambiente, onde temos 1 PFSense de borda em cada lado com seus
respectivos ips de LAN e WAN.

http://www.sharingit.com.br/tag/como-configurar-a-vpn-ipsec-no-pfsense/ 1/3
3/6/2018 como configurar a vpn ipsec no pfsense – Sharing IT – Compartilhando Tecnologia

Apenas uma analogia, imagine que o OFFICE A esteja sicamente em São Paulo e o OFFICE
B esteja sicamente no Rio de Janeiro, seria impossível a comunicação entre as redes LAN
sem um tipo de conexão VPN, L2L ou MPLS por exemplo e no nosso caso, vamos utilizar o
túnel VPN.

Primeiro passo da con guração é acessar a aba VPN > IPSEC conforme imagem abaixo.

(http://www.sharingit.com.br/wp-content/uploads/2017/01/02.jpg)

Já dentro da tela de con guração, iniciaremos a con guração da fase 1 do túnel VPN. A
fase 1 resumidamente consiste na con guração WAN x WAN de cada lado e a fase 2 LAN x
LAN também de cada lado da rede local. Para iniciarmos, click sobre o ícone “+”.

(http://www.sharingit.com.br/wp-content/uploads/2017/01/03.jpg)

Agora, conforme eu havia explicado anteriormente vamos iniciar a con guração da fase 1.
Para isso é necessário que você realize as con gurações conforme mostrado abaixo.

Key Exchange version :  V2  – Utilizamos a versão 2 por ser tratar de uma versão mais
segura comparada a versão 1 e por trazer mais estabilidade para o túnel VPN.

Internet Protocol : Ipv4 – Estamos utilizando o IP versão 4 padrão.

Interface :  WAN – Por padrão se você possuir apenas um link de internet, você deve
sco/) escolher a interface WAN. Porém, caso você possua mais de 1 link, escolha a interface a
qual deseja utilizar no túnel.
-
Remote Gateway : Aqui você vai inserir o endereço IP de WAN do lado remoto.

Description : Você pode inserir uma descrição a seu desejo.

ux/)

http://www.sharingit.com.br/tag/como-configurar-a-vpn-ipsec-no-pfsense/ 2/3
3/6/2018 como configurar a vpn ipsec no pfsense – Sharing IT – Compartilhando Tecnologia

Authentication Mode : Mutual PSK – Vamos utilizar a troca de uma senha compartilhada
pen- para subir o túnel. Uma única senha deve ser inserida de ambos os lados do Pfsense. É

possível realizar a mesma con guração utilizando certi cado digital, a qual eu vou mostrar

pen-
futuramente em um novo post.

My Identi er e Peer Identi er não serão alterados.

pip/) Pre-Shared-Key: Insira uma senha compartilhada que deverá ser igual nos 2 PFSense.

oubleshooting/)
Continue reading  (http://www.sharingit.com.br/open-source- rewall-pfsense/vpn-ipsec-site-to-site-com-pfsense- rewall/)

reshark/)

Proudly powered by WordPress (http://wordpress.org/). Theme: Flat 1.7.8 by Themeisle

(https://themeisle.com/themes/ at/).

http://www.sharingit.com.br/tag/como-configurar-a-vpn-ipsec-no-pfsense/ 3/3