VPN Site-To-Site PFsense Com IPsec (Parte 1)

-
Boa tarde!!

Hoje vamos aprender a criar uma VPN Site-To-Site com IPsec utilizando o firewall Pfsense;

Antes de começar se você ainda não sabe como o IPsec age no cabeçalho ip veja esse meu post : https://kelpienerd.blogspot.com.br/2018/01/oque-e-ipsec.html a explicação está um pouco tecnica.

Mãos na massa!


Este será nosso cenário de testes;


 Cenário ;



 Vamos criar uma VPN utilizando IPsec entre;

Pfsense1

Rede interna - 192.168.1.0/24
Rede externa - 179.191.81.114

Pfsense2

Rede interna (Lan) - 172.16.70.0/24
Rede Externa (wan) - 179.111.61.122


Na rede do Pfsense1 existe um computador ;

IP: 192.168.1.5/24

E vamos fazer ele ter comunicação com um outro computador que esta na rede do Pfsense2

IP: 172.16.70.1/24

Neste Tutorial não vou ensinar a provisionar o PFsense, è pré-requisito que vocẽ já esteja com ele instalado e funcionando em sua rede.


Configurações do Pfsense1;

Faça login com seu usuario e senha ;




Nós menus superiores, navegue ate as opções de VPN e abra as opções de IPsec;




Agora clique sobre o botão Add P1 (Phase 1);




No primeiro Box de configuração ( General Information);




  1. Key Exchange version estarei usando a IKEV1
  2. Internet Protocol Estarei usando IPv4 
  3. Interface ( a que estiver com conexão para internet no meu caso a Wan
  4. Remote Gateway aqui no PFsense1 o Remote Gateway é o IP Publico da rede na qual o Pfsense2 está conectado, no caso 179.111.61.122.
  5. Description Uma breve descrição para identificação do Tunnel.
No segundo Box Phase1 ;



  1. Authentication Method vamos usar o Mutual PSK
  2. Negotiation mode main
  3. My identifier selecione IP address e no segundo box coloque o ip Publico da wan do seu Pfsense 1 (A que esta voltada para internet)
  4. Peer identifier Any
  5. Pre-Shared key coloque uma senha forte!!! minimo 8 caracteres
No terceiro Box Phase 1 Proposal (Algorithms);




  1. Encryption Algorithm : AES / 128
  2. Hash Algorithm : SHA1
  3. DH Group : 2 (1024 bit)
  4. Lifetime (Seconds) : 28800

No ultimo Box : Advanced Options ;





  1. Disable rekey : marque essa caixa
  2. Responder: Only não marque serve para neste caso o Pfsense1 apenas responder as solicitações de conexões do Pfsense2 e nunca iniciar nenhuma.
  3. NAT Traversal: Pode deixar em Auto
  4. Dead Peer Detection : Verifica se o outro lado  da conexão está vivo. marque.
  5. Delay : delay aceitavel, Pode deixar padrão
  6. Max failures : Pode deixar padrão.
    Salve 
Agora volte para a Guia VPN/IPsec/Tunnels e clique em Pre-Shared keys;




Clique no Botão verde add;



  1. Identifier : IP do PFsense2 
  2. Secret type : Selecione PSK
  3. Pre-Shared Key :  A mesma senha configurada anteoriormente!
    Salve.

 Agora volte para a Guia VPN/IPsec/Tunnels

 Agora que o Tunnel que criamos esta aparecendo na lista embaixo dele clique em Show Phase 2 Entries e após Add P2 (Phase2).

No primeiro Box do Phase2 General Information;

 
  1.  Mode : tunnel IPv4
  2. Local Network : Selecione LAN Subnet
  3. NAT/BINAT translation : None
  4. Remote Network : Selecione Network de no segundo box coloque a rede Local ( LAn ) de destino do PFsense2 no nosso caso 172.16.70.0/24
  5. Description : Uma breve descrição se quiser
No Segundo Box do Phase2 (SA/Key Exchange);

 
  1. Protocol : Selecione ESP
  2. Encryption Algorithms : Deixe apenas selecionado o AES e no segundo box coloque 128 bits
  3. Hash Algorithms : SHA1
  4. PFS key group : 2 (1024 bits)
  5. Lifetime : 3600 Seconds
 Acesse a parte 2 do tutorial aqui https://kelpienerd.blogspot.com.br/2018/01/vpn-site-to-site-pfsense-com-ipsec_17.html

Comentários

Postar um comentário

Postagens mais visitadas deste blog

VPN Site-To-Site PFsense Com IPsec (Parte 2)

-
Imagem
 Continuando nosso tutorial ; No Ultimo Box do Phase 2 Advanced Configuration;    Automatically ping host : Se quiser colocar o IP do Computador que esta na rede do PFsense2 não terá problema, mas pode deixar em branco se preferir.  Salve.   Agora volte para a Guia VPN/IPsec/Tunnels  Teremos o Resumo da nossa configuração ;  Fim. Configuração do Pfsense2  Configure Tudo exatamente Como Foi configurado no PFsense1 Apenas com algumas mudanças ;   Faça login com seu usuario e senha ;   Nós menus superiores, navegue ate as opções de VPN e abra as opções de IPsec; Agora clique sobre o botão Add P1 (Phase 1); No Primeiro Box do Phase 1 General Information;  O remote Gateway será o IP Publico da rede que esta o PFsense1 no nosso caso 179.191.81.114;   Na Guia Pre  Shared Key no Pfsense2   Voce vai adicionar o a MESMA senha que voce utilizou no PFsense1 porém...
Leia mais

Oque é IPSEC ?

-
Imagem
Bom dia, Hoje irei explicar um pouco sobre o que é IPSec  e como implementar. Primeiro de tudo. O que é IPSec?  IPSec  faz parte de um dos protocolos mais utilizados para a criação de uma VPN, Desenvolvido pela IETF  ( Padrão aberto) o IPSec  realiza  tunelamento de camada 3  com criptografia e autenticação.  Junto ao IPSec  temos mais 3 protocolos ; •    Authentication Header (AH), •    Encapsulating  Security Protocol (ESP), •    Internet Key Exchange (IKE), Todos esses protocolos fazem usos de associações de segurança (Sas), Isso significa que sao acordadas entre as duas pontas as configurações de segurança da VPN antes da mesma ser criada  (isso deve ja estar combinado para as configurações não divergirem nss dois nós que formarão  a VPN.     Uma Associaçao de segurança e  identificada por  tres parametros: •    Security P...
Leia mais