Introdução VPN é a abreviação para Virtual Private Network , onde uma pessoa que está acessando a internet pode acessar a sua rede local através de um servidor VPN. O tráfego da rede é levado por uma rede pública, no caso a internet, para a nossa rede privada, nossa LAN. Esse será o nosso projeto e utilizaremos o protocolo PPTP para criar a nossa VPN. Um conceito importante, relacionado ao entendimento de VPN, é que ela é comparada a um túnel, pois os dados contém uma segurança onde apenas quem está dentro do túnel consegue enxergar o que se passa.
Um exemplo clássico é que se você está navegando em um barco em mar aberto, todos que estão ao redor poderão enxergar você, mas se você decide seguir caminho, por um túnel como o "Eurotunel", só quem estiver dentro dele conseguirá enxergar você. Essa comparação é de muita utilidade para entender o funcionamento funcionamento de VPN. Utilizaremos o protocolo PPTP, então vamos aprender também um pouco sobre ele e o porquê de utilizá-lo. Bem, como esse é um projeto para iniciantes, estou utilizando o protocolo PPTP, porém não aconselho utilizar para uma VPN de grande porte, principalmente pela questão da criptografia, pois esse protocolo não a utiliza. Este protocolo, junto ao PFSense, só suporta 16 conexões simultâneas. Esse protocolo também foi "substituído", ou seja, ficou obsoleto pelo IPSec e Layer 2 Tunneling Protocol. A minha preocupação é que todos consigam entender o conceito e também criem uma VPN de maneira fácil e rápida. Então agora que conseguimos entender um pouco do nosso projeto, vamos partir para a parte prática.
CRIANDO A VPN
No menu VPN temos a opção PPTP, clique nessa opção e vamos cair nessa tela:
Agora vamos preencher os campos necessários: 1.
Clique em "Enable PPTP server" para habilitar o servidor PPTP;
2. Em "Server address" coloque o IP do servidor, onde todos os clientes vão se conectar através dele. 3. Em "Remote address range", coloque o IP onde irá iniciar as 16 possíveis conexões, ou seja, o range de IPs deverá começar a partir do que você definir. Por exemplo, se você definir 10.50.80.15, a partir deste IP você poderá contar mais 16 IPs, que será o limite para os clientes que estarão em sua VPN. 4.
Clique em "SAVE" no final da página.
Agora vamos criar o usuário, clicando na aba "Users" e depois clique no botão "+" para adicionar um usuário:
No campo UserName coloque o usuário que você deseja, vamos utilizar o padrão "teste", em password utilize também "teste", então teremos: •
Usuário: teste
•
Senha: teste
Como mostra a imagem:
Em IP Address não coloque nada porque não queremos definir um IP fixo para esse usuário no momento. Basta ler o que diz abaixo do campo: "If you want the user to be assigned a specific IP address, enter it here." Agora clique em "SAVE". Pronto, nossa VPN já está criada, vamos liberar no firewall o acesso. Liberando o acesso a VPN no firewall
Clique em "Rules", dentro do menu Firewall. Após terminar a configuração da regra, deverá ficar dessa maneira:
Então vamos logo incluir, clicando no botão "+". 1.
Em Action, deixe como "Pass";
2.
Em Disabled, deixe desmarcado;
3.
Em Interface, deixe "PPTP";
4.
Em Source, deixe o "Type" como "any";
5.
Em Source OS, também marque "any";
6.
Em Destination, marque apenas "any" e não altere mais nada;
7.
Em Destination port range, marque "any";
No resto não modifique nada, apenas o "Description", colocando a descrição da regra. Veja na imagem:
Agora clique em "Save".
Lembrando de uma coisa muito importante, se por algum motivo aparecer uma imagem pedindo para você aplicar as mudanças, como essa:
Clique no botão "Apply Changes", senão a mudança que você fez não será executada.
