Professional Documents
Culture Documents
host-
ucao-
(http://www.sharingit.com.br/open-source- rewall-pfsense/vpn-ipsec-site-to-site-com-
pfsense- rewall/)
Hoje irei mostrar como realizar a con guração VPN IPSEC SITE-TO-SITE utilizando o Firewall
PFSense. Para isso, criei um ambiente interno para simular todas as con gurações, por esse
motivo todos os endereços de IP abaixo são ctícios.
Apenas para ilustrar o cenário, temos abaixo uma simples topologia explicando como está
con gurado o nosso ambiente, onde temos 1 PFSense de borda em cada lado com seus
respectivos ips de LAN e WAN.
http://www.sharingit.com.br/tag/como-configurar-a-vpn-ipsec-no-pfsense/ 1/3
3/6/2018 como configurar a vpn ipsec no pfsense – Sharing IT – Compartilhando Tecnologia
Apenas uma analogia, imagine que o OFFICE A esteja sicamente em São Paulo e o OFFICE
B esteja sicamente no Rio de Janeiro, seria impossível a comunicação entre as redes LAN
sem um tipo de conexão VPN, L2L ou MPLS por exemplo e no nosso caso, vamos utilizar o
túnel VPN.
Primeiro passo da con guração é acessar a aba VPN > IPSEC conforme imagem abaixo.
(http://www.sharingit.com.br/wp-content/uploads/2017/01/02.jpg)
Já dentro da tela de con guração, iniciaremos a con guração da fase 1 do túnel VPN. A
fase 1 resumidamente consiste na con guração WAN x WAN de cada lado e a fase 2 LAN x
LAN também de cada lado da rede local. Para iniciarmos, click sobre o ícone “+”.
(http://www.sharingit.com.br/wp-content/uploads/2017/01/03.jpg)
Agora, conforme eu havia explicado anteriormente vamos iniciar a con guração da fase 1.
Para isso é necessário que você realize as con gurações conforme mostrado abaixo.
Key Exchange version : V2 – Utilizamos a versão 2 por ser tratar de uma versão mais
segura comparada a versão 1 e por trazer mais estabilidade para o túnel VPN.
Interface : WAN – Por padrão se você possuir apenas um link de internet, você deve
sco/) escolher a interface WAN. Porém, caso você possua mais de 1 link, escolha a interface a
qual deseja utilizar no túnel.
-
Remote Gateway : Aqui você vai inserir o endereço IP de WAN do lado remoto.
http://www.sharingit.com.br/tag/como-configurar-a-vpn-ipsec-no-pfsense/ 2/3
3/6/2018 como configurar a vpn ipsec no pfsense – Sharing IT – Compartilhando Tecnologia
Authentication Mode : Mutual PSK – Vamos utilizar a troca de uma senha compartilhada
pen- para subir o túnel. Uma única senha deve ser inserida de ambos os lados do Pfsense. É
possível realizar a mesma con guração utilizando certi cado digital, a qual eu vou mostrar
pen-
futuramente em um novo post.
pip/) Pre-Shared-Key: Insira uma senha compartilhada que deverá ser igual nos 2 PFSense.
oubleshooting/)
Continue reading (http://www.sharingit.com.br/open-source- rewall-pfsense/vpn-ipsec-site-to-site-com-pfsense- rewall/)
reshark/)
http://www.sharingit.com.br/tag/como-configurar-a-vpn-ipsec-no-pfsense/ 3/3