Passo a Passo VPN

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Passo a Passo VPN

Marcado: , , , , ,

Visualizando 17 respostas da discussão
  • Autor
    Posts
    • maio 16, 2010 às 11:30 pm #270
      clayton.sousa
      Participante

      Ola, estou com um endian firewall 2.2 instalado dentro de uma pequena empresa e gostaria de fazer suporte remoto via VPN alguem pode me ajudar a configurar a VPN IPSEC passo a passo.

      Obrigado


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • maio 17, 2010 às 1:05 pm #4506
      Albaney Baylão
      Participante

      Se servir OpenVPN

      1) Vá em VPN->OpenVPN Server

      2) Habilite a VPN

      3) Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão

      4) Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)

      5) Em Advanced:

      Marque “Block DHCP responses coming from tunnel”

      Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24

      Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1

      Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft

      Marque “PSK (username/password)”

      6) Save and Restart

      7) Baixe o certificado

      8) Configure o se cliente openVPN

      Links para ajudar

      http://www.endian.com/fileadmin/documentation/efw-admin-guide/en/efw-admin-guide.html#id2791421

      Em português

      http://www.guiadohardware.net/tutoriais/openvpn/pagina2.html

      http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23

      http://endian.eth0.com.br/topic/vpn-agora-vai#post-228

      http://kb.endian.com/entry/12/

      Com relação a IPSEC

      http://docs.endian.com/vpn.html#efw.vpn.ipsec

      http://www.endian.com/fileadmin/documentation/efw-admin-guide/en/efw-admin-guide.html#efw.vpn.ipsec

    • maio 18, 2010 às 1:07 am #4507
      clayton.sousa
      Participante

      Obrigado vou testar.

    • maio 18, 2010 às 8:05 pm #4508
      guimair
      Participante

      bom, eu nao entendi foi a questao do certificado o proprio endiam gera o certificado? prq no campo lo abaixo tem opçao de procura o certificado…. fiquei meio confuso nesse ponto. desculpa a iguinorancia, mas é minha primeira VPN

    • maio 18, 2010 às 9:09 pm #4509
      Albaney Baylão
      Participante

      Sim, o próprio endian gera um certificado.

    • maio 18, 2010 às 9:25 pm #4510
      guimair
      Participante

      beleza… eu baixei o certificado, e fiz a importaçao para um cliente vpn Endian Firewall VPN Client, so que quando acesso da erro no log assim

      read UDPv4:Connection reset by perr (WSAECONNRESET) (code=10054)

      Printscreen https://mail.google.com/mail/?ui=2&ik=e59c19b6d5&view=att&th=128ad44ece5eaeef&attid=0.1&disp=inline&realattid=f_g9d81r57&zw

    • maio 19, 2010 às 6:10 pm #4511
      Eduardo Silva
      Participante

      Movido para o forum de dicas. 😉

      []’s

    • maio 20, 2010 às 4:10 pm #4512
      Victor Fiorante
      Participante

      Bom dia ,tb tive muitos problemas até conseguir configurar a vpn vou aproveitar a resposta do Albaney e completar com o que fiz.

      1) Vá em VPN->OpenVPN Server

      2) Habilite a VPN

      3) Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão

      4) Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)

      5) Em Advanced:

      Marque “Block DHCP responses coming from tunnel”

      Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24

      Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1

      Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft

      Marque “PSK (username/password)”

      6) Save and Restart

      7) Baixe o certificado

      8) Configure o se cliente openVPN

      9)Vá em firewall/Outgoing trafic

      10)crie uma regra para liberar acesso a rede da outra ponta

      11)em origem coloque a rede verde/em DESTINO O ip DA OUTRA REDE – 172.17.1.X/24

      12)SERVIÇO-ANNY/pROTOCOLO-ANNY/POLITICAS-ALLOW IPS

      DESTA FORMA VC LIBERA ACESSO AOS IPS DA OUTRA REDE,E TEM DE FAZER O MESMO PROCESSO NA PONTA DO SERVER COM AS CONFIGURAÓS DA PONTA CLIENTE.COMO BATI MUITO A CABEÇA COM ISSO ASSIM QUE TIVER UM TEMPO IREI FAZER UMA VIDEO AULA E POSTAR.

    • agosto 27, 2010 às 1:55 pm #4513
      marcellod9
      Participante

      Olá amigo, segui o seu passo a passo, mais tem um problema…. o meu openvpn-client não esta aceitando o certificado do Endian, ele pede um certificado (.ovpn), e o certificado gerado não tem a msmm extensão.

    • fevereiro 24, 2011 às 4:56 pm #4514
      andrebento
      Participante

      marcellod9 o que o openvpn esta pedindo não é o certificado (.cer) e sim um arquivo de configuração com a extenção (.ovpn) abaixo um exemplo que voce pode criar no bloco de notas e salva com essa extenção, apos isso salve o arquivo de configuração (.ovpn) e o arquivo do certificado (.cer) na pasta OpenVPNconfig, ai vai o que deve ter no arquivo (.ovpn):

      client

      dev tap

      proto udp

      remote <<ipdawan>>

      resolv-retry infinite

      nobind

      persist-key

      persist-tun

      ca SEUCERTIFICADO.cer

      auth-user-pass

      comp-lzo

    • fevereiro 24, 2011 às 4:57 pm #4515
      andrebento
      Participante

      victor fiz o que vc postou mas não rolou ta dando o mesmo erro…

    • fevereiro 24, 2011 às 6:02 pm #4516
      jabinha
      Participante

      Amigo,

      baixa esse cliente, EndianVPNClient-2.1-setup

      as configurações estão certas, apenas alguns ajuste,

      se você conectar direto a maquina, pode ser essas configurações, mas se você for fazer

      algun tipo de OpenVPN tunnel to

      favor não Habilitar a opção Push (domain)

    • agosto 30, 2011 às 2:49 pm #4517
      andrebento
      Participante

      tem alguma coisa a haver com o servidor endian ser virtualizado no vmware???

    • junho 13, 2012 às 11:16 pm #4518
      maiconovic
      Participante

      Amigo estou com um probleminha na minha OpenVPN ela funciona perfeitamente mais não consigo pingar nem acessa outro IP na rede a não ser o IP que fecha a VPN. Acho que é Rotar ou Firewall estou presisando de uma ajuda ou dica.

    • junho 19, 2012 às 11:50 am #4519
      Clediomir
      Participante

      Prezados, estou usando a versão 2.5.1 e não estou conseguindo fazer funcionar. Alguém teria um tutorial que tenha sido testado? Obrigado.

    • junho 19, 2012 às 4:08 pm #4520
      Eduardo Jonck
      Participante

      Eu tenho rodando a VPN no Endian 2.5.1, falta eu postar um video la no meu blog, mas por enquanto quem quizer me add no MSN eduardojonck10ahobagmailpontocom, assim eu ja vou ensinando vcs, beleza!!!

    • agosto 29, 2012 às 6:14 pm #4521
      hdlg
      Participante

      Fiz conforme descrito pelo amigo Victor Fiorante, chego a conectar, mais quando ativo o serviço Openvpnserver meu proxy cai e fico sem internet na rede local.

      Preciso fazer uma VPN Client-to-Site para que os usuários utilizem as mesmas configurações e bloqueios do proxy do meu endian (Matriz)

      Cenário:

      #Matriz

      Endian 2.4.1 Funcionando como Firewall/Proxy_Autenticado e Integrado Win2008R2/Dhcp

      Link: Adsl e serviço Dyndns configurado

      Rede local: 192.168.0.0/23

      Gateway: 192.168.0.1

      Dns: 192.168.1.10 (Win2008R2)

      Dhcp: 192.168.0.100-200

      #Client

      Link: Adsl

      S.O: Win7

      Acesso VIA: Openvpn Client

      #Configuração Openvpn server

      Server configuration

      OpenVPN server enabled: Enable

      Bridged: Enable

      Bridge to: GREEN

      Dynamic IP pool start address:192.168.0.90

      Dynamic IP pool end address:192.168.0.95

      Account configuration

      USERNAME:TESTE

      PASSWORD: ********

      CONFIRM: ********

      Client routing

      Direct all client traffic through the VPN server: Enable

      ADVANCED

      PORT:1194

      PROTOCOLO:UDP

      Block DHCP responses coming from tunnel: Enable

      Don’t block traffic between clients: Enable

      Push these networks: Enable

      192.168.0.0/23

      Push these nameservers: Enable

      172.168.0.10

      Push domain: Enable

      MYDOMAIN.LOCAL

      O que pode estar errado ?

    • setembro 26, 2012 às 9:06 pm #4522
      Alan Sulino
      Participante

      IPSEC:

      http://endian.eth0.com.br/topic/ipsec

  • Autor
    Posts
Visualizando 17 respostas da discussão
  • O tópico ‘Passo a Passo VPN’ está fechado para novas respostas.