Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Dicas e Tutoriais › Passo a Passo VPN
Marcado: acesso remoto, openvpn, openvpn client, OpenVPN nao acessa outro IP, routear, vpn
- Este tópico contém 17 respostas, 13 vozes e foi atualizado pela última vez 11 anos, 7 meses atrás por Alan Sulino.
-
AutorPosts
-
-
maio 16, 2010 às 11:30 pm #270clayton.sousaParticipante
Ola, estou com um endian firewall 2.2 instalado dentro de uma pequena empresa e gostaria de fazer suporte remoto via VPN alguem pode me ajudar a configurar a VPN IPSEC passo a passo.
Obrigado
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 17, 2010 às 1:05 pm #4506Albaney BaylãoParticipante
Se servir OpenVPN
1) Vá em VPN->OpenVPN Server
2) Habilite a VPN
3) Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão
4) Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)
5) Em Advanced:
Marque “Block DHCP responses coming from tunnel”
Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24
Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1
Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft
Marque “PSK (username/password)”
6) Save and Restart
7) Baixe o certificado
8) Configure o se cliente openVPN
Links para ajudar
http://www.endian.com/fileadmin/documentation/efw-admin-guide/en/efw-admin-guide.html#id2791421
Em português
http://www.guiadohardware.net/tutoriais/openvpn/pagina2.html
http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
http://endian.eth0.com.br/topic/vpn-agora-vai#post-228
http://kb.endian.com/entry/12/
Com relação a IPSEC
http://docs.endian.com/vpn.html#efw.vpn.ipsec
http://www.endian.com/fileadmin/documentation/efw-admin-guide/en/efw-admin-guide.html#efw.vpn.ipsec
-
maio 18, 2010 às 1:07 am #4507clayton.sousaParticipante
Obrigado vou testar.
-
maio 18, 2010 às 8:05 pm #4508guimairParticipante
bom, eu nao entendi foi a questao do certificado o proprio endiam gera o certificado? prq no campo lo abaixo tem opçao de procura o certificado…. fiquei meio confuso nesse ponto. desculpa a iguinorancia, mas é minha primeira VPN
-
maio 18, 2010 às 9:09 pm #4509Albaney BaylãoParticipante
Sim, o próprio endian gera um certificado.
-
maio 18, 2010 às 9:25 pm #4510guimairParticipante
beleza… eu baixei o certificado, e fiz a importaçao para um cliente vpn Endian Firewall VPN Client, so que quando acesso da erro no log assim
read UDPv4:Connection reset by perr (WSAECONNRESET) (code=10054)
-
maio 19, 2010 às 6:10 pm #4511Eduardo SilvaParticipante
Movido para o forum de dicas. 😉
[]’s
-
maio 20, 2010 às 4:10 pm #4512Victor FioranteParticipante
Bom dia ,tb tive muitos problemas até conseguir configurar a vpn vou aproveitar a resposta do Albaney e completar com o que fiz.
1) Vá em VPN->OpenVPN Server
2) Habilite a VPN
3) Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão
4) Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)
5) Em Advanced:
Marque “Block DHCP responses coming from tunnel”
Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24
Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1
Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft
Marque “PSK (username/password)”
6) Save and Restart
7) Baixe o certificado
8) Configure o se cliente openVPN
9)Vá em firewall/Outgoing trafic
10)crie uma regra para liberar acesso a rede da outra ponta
11)em origem coloque a rede verde/em DESTINO O ip DA OUTRA REDE – 172.17.1.X/24
12)SERVIÇO-ANNY/pROTOCOLO-ANNY/POLITICAS-ALLOW IPS
DESTA FORMA VC LIBERA ACESSO AOS IPS DA OUTRA REDE,E TEM DE FAZER O MESMO PROCESSO NA PONTA DO SERVER COM AS CONFIGURAÓS DA PONTA CLIENTE.COMO BATI MUITO A CABEÇA COM ISSO ASSIM QUE TIVER UM TEMPO IREI FAZER UMA VIDEO AULA E POSTAR.
-
agosto 27, 2010 às 1:55 pm #4513marcellod9Participante
Olá amigo, segui o seu passo a passo, mais tem um problema…. o meu openvpn-client não esta aceitando o certificado do Endian, ele pede um certificado (.ovpn), e o certificado gerado não tem a msmm extensão.
-
fevereiro 24, 2011 às 4:56 pm #4514andrebentoParticipante
marcellod9 o que o openvpn esta pedindo não é o certificado (.cer) e sim um arquivo de configuração com a extenção (.ovpn) abaixo um exemplo que voce pode criar no bloco de notas e salva com essa extenção, apos isso salve o arquivo de configuração (.ovpn) e o arquivo do certificado (.cer) na pasta OpenVPNconfig, ai vai o que deve ter no arquivo (.ovpn):
client
dev tap
proto udp
remote <<ipdawan>>
resolv-retry infinite
nobind
persist-key
persist-tun
ca SEUCERTIFICADO.cer
auth-user-pass
comp-lzo
-
fevereiro 24, 2011 às 4:57 pm #4515andrebentoParticipante
victor fiz o que vc postou mas não rolou ta dando o mesmo erro…
-
fevereiro 24, 2011 às 6:02 pm #4516jabinhaParticipante
Amigo,
baixa esse cliente, EndianVPNClient-2.1-setup
as configurações estão certas, apenas alguns ajuste,
se você conectar direto a maquina, pode ser essas configurações, mas se você for fazer
algun tipo de OpenVPN tunnel to
favor não Habilitar a opção Push (domain)
-
agosto 30, 2011 às 2:49 pm #4517andrebentoParticipante
tem alguma coisa a haver com o servidor endian ser virtualizado no vmware???
-
junho 13, 2012 às 11:16 pm #4518maiconovicParticipante
Amigo estou com um probleminha na minha OpenVPN ela funciona perfeitamente mais não consigo pingar nem acessa outro IP na rede a não ser o IP que fecha a VPN. Acho que é Rotar ou Firewall estou presisando de uma ajuda ou dica.
-
junho 19, 2012 às 11:50 am #4519ClediomirParticipante
Prezados, estou usando a versão 2.5.1 e não estou conseguindo fazer funcionar. Alguém teria um tutorial que tenha sido testado? Obrigado.
-
junho 19, 2012 às 4:08 pm #4520Eduardo JonckParticipante
Eu tenho rodando a VPN no Endian 2.5.1, falta eu postar um video la no meu blog, mas por enquanto quem quizer me add no MSN eduardojonck10ahobagmailpontocom, assim eu ja vou ensinando vcs, beleza!!!
-
agosto 29, 2012 às 6:14 pm #4521hdlgParticipante
Fiz conforme descrito pelo amigo Victor Fiorante, chego a conectar, mais quando ativo o serviço Openvpnserver meu proxy cai e fico sem internet na rede local.
Preciso fazer uma VPN Client-to-Site para que os usuários utilizem as mesmas configurações e bloqueios do proxy do meu endian (Matriz)
Cenário:
#Matriz
Endian 2.4.1 Funcionando como Firewall/Proxy_Autenticado e Integrado Win2008R2/Dhcp
Link: Adsl e serviço Dyndns configurado
Rede local: 192.168.0.0/23
Gateway: 192.168.0.1
Dns: 192.168.1.10 (Win2008R2)
Dhcp: 192.168.0.100-200
#Client
Link: Adsl
S.O: Win7
Acesso VIA: Openvpn Client
#Configuração Openvpn server
Server configuration
OpenVPN server enabled: Enable
Bridged: Enable
Bridge to: GREEN
Dynamic IP pool start address:192.168.0.90
Dynamic IP pool end address:192.168.0.95
Account configuration
USERNAME:TESTE
PASSWORD: ********
CONFIRM: ********
Client routing
Direct all client traffic through the VPN server: Enable
ADVANCED
PORT:1194
PROTOCOLO:UDP
Block DHCP responses coming from tunnel: Enable
Don’t block traffic between clients: Enable
Push these networks: Enable
192.168.0.0/23
Push these nameservers: Enable
172.168.0.10
Push domain: Enable
MYDOMAIN.LOCAL
O que pode estar errado ?
-
setembro 26, 2012 às 9:06 pm #4522Alan SulinoParticipante
-
-
AutorPosts
- O tópico ‘Passo a Passo VPN’ está fechado para novas respostas.