Passo a Passo VPN « Endian Firewall

Endian Firewall » Endian Firewall » Dicas e Tutoriais

Passo a Passo VPN

(13 posts) (8 voices)

Iniciado 2 years atrás por clayton.sousa
Resposta mais recente de andrebento

Tags:

clayton.sousa
Membro

Ola, estou com um endian firewall 2.2 instalado dentro de uma pequena empresa e gostaria de fazer suporte remoto via VPN alguem pode me ajudar a configurar a VPN IPSEC passo a passo.

Obrigado

Publicado 2 years atrás #
Albaney Baylão
Membro

Se servir OpenVPN

1) Vá em VPN->OpenVPN Server
2) Habilite a VPN
3) Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão
4) Em Accounts crie uma conta de usuário para VPN (marque apenas "Direct all client traffic through the VPN server")
5) Em Advanced:
Marque "Block DHCP responses coming from tunnel"
Habilite "Push these networks" e coloque a sua rede interna Ex.: 192.168.1.0/24
Habilite "Push these nameservers" e coloque os seus DNS internos Ex.: 192.168.1.1
Habilite "Push domain" e coloque o seu domínio interno Ex.: dominiointerno.msft
Marque "PSK (username/password)"
6) Save and Restart
7) Baixe o certificado
8) Configure o se cliente openVPN

Links para ajudar

http://www.endian.com/fileadmin/documentation/efw-admin-guide/en/efw-admin-guide.html#id2791421

Em português

http://www.guiadohardware.net/tutoriais/openvpn/pagina2.html

http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23

http://endian.eth0.com.br/topic/vpn-agora-vai#post-228

http://kb.endian.com/entry/12/

Com relação a IPSEC

http://docs.endian.com/vpn.html#efw.vpn.ipsec

http://www.endian.com/fileadmin/documentation/efw-admin-guide/en/efw-admin-guide.html#efw.vpn.ipsec

Publicado 2 years atrás #
clayton.sousa
Membro

Obrigado vou testar.

Publicado 2 years atrás #
guimair
Membro

bom, eu nao entendi foi a questao do certificado o proprio endiam gera o certificado? prq no campo lo abaixo tem opçao de procura o certificado.... fiquei meio confuso nesse ponto. desculpa a iguinorancia, mas é minha primeira VPN

Publicado 2 years atrás #
Albaney Baylão
Membro

Sim, o próprio endian gera um certificado.

Publicado 2 years atrás #
guimair
Membro

beleza... eu baixei o certificado, e fiz a importaçao para um cliente vpn Endian Firewall VPN Client, so que quando acesso da erro no log assim
read UDPv4:Connection reset by perr (WSAECONNRESET) (code=10054)

Printscreen https://mail.google.com/mail/?ui=2&ik=e59c19b6d5&view=att&th=128ad44ece5eaeef&attid=0.1&disp=inline&realattid=f_g9d81r57&zw

Publicado 2 years atrás #
Eduardo Silva
Membro

Movido para o forum de dicas. ;)

[]'s

Publicado 2 years atrás #
Victor Fiorante
Membro

Bom dia ,tb tive muitos problemas até conseguir configurar a vpn vou aproveitar a resposta do Albaney e completar com o que fiz.

1) Vá em VPN->OpenVPN Server
2) Habilite a VPN
3) Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão
4) Em Accounts crie uma conta de usuário para VPN (marque apenas "Direct all client traffic through the VPN server")
5) Em Advanced:
Marque "Block DHCP responses coming from tunnel"
Habilite "Push these networks" e coloque a sua rede interna Ex.: 192.168.1.0/24
Habilite "Push these nameservers" e coloque os seus DNS internos Ex.: 192.168.1.1
Habilite "Push domain" e coloque o seu domínio interno Ex.: dominiointerno.msft
Marque "PSK (username/password)"
6) Save and Restart
7) Baixe o certificado
8) Configure o se cliente openVPN
9)Vá em firewall/Outgoing trafic
10)crie uma regra para liberar acesso a rede da outra ponta
11)em origem coloque a rede verde/em DESTINO O ip DA OUTRA REDE - 172.17.1.X/24
12)SERVIÇO-ANNY/pROTOCOLO-ANNY/POLITICAS-ALLOW IPS

DESTA FORMA VC LIBERA ACESSO AOS IPS DA OUTRA REDE,E TEM DE FAZER O MESMO PROCESSO NA PONTA DO SERVER COM AS CONFIGURAÓS DA PONTA CLIENTE.COMO BATI MUITO A CABEÇA COM ISSO ASSIM QUE TIVER UM TEMPO IREI FAZER UMA VIDEO AULA E POSTAR.

Publicado 2 years atrás #
marcellod9
Membro

Olá amigo, segui o seu passo a passo, mais tem um problema.... o meu openvpn-client não esta aceitando o certificado do Endian, ele pede um certificado (.ovpn), e o certificado gerado não tem a msmm extensão.

Publicado 1 year atrás #
andrebento
Membro

marcellod9 o que o openvpn esta pedindo não é o certificado (.cer) e sim um arquivo de configuração com a extenção (.ovpn) abaixo um exemplo que voce pode criar no bloco de notas e salva com essa extenção, apos isso salve o arquivo de configuração (.ovpn) e o arquivo do certificado (.cer) na pasta OpenVPN\config, ai vai o que deve ter no arquivo (.ovpn):

client

dev tap

proto udp

remote <<ipdawan>>

resolv-retry infinite

nobind

persist-key

persist-tun

ca SEUCERTIFICADO.cer

auth-user-pass

comp-lzo

Publicado 1 year atrás #
andrebento
Membro

victor fiz o que vc postou mas não rolou ta dando o mesmo erro...

Publicado 1 year atrás #
jabinha
Inativo

Amigo,

baixa esse cliente, EndianVPNClient-2.1-setup

as configurações estão certas, apenas alguns ajuste,

se você conectar direto a maquina, pode ser essas configurações, mas se você for fazer
algun tipo de OpenVPN tunnel to
favor não Habilitar a opção Push (domain)

Publicado 1 year atrás #
andrebento
Membro

tem alguma coisa a haver com o servidor endian ser virtualizado no vmware???

Publicado 8 months atrás #

RSS feed for this topic

Resposta

Você deve fazer login para publicar.