Configurando uma VPN OpenVPN site to site com chaves pré-compartilhadas no Lnxwall F1000

SINTOMA:

Você precisa de orientações sobre como implementar uma VPN OpenVPN de site para site usando chaves pré-compartilhadas no Lnxwall F1000.

APLICA-SE À:

SOLUÇÃO:

INTRODUÇÃO:

Nesse exemplo utilizamos o modelo abaixo que você pode adaptar de acordo com as suas necessidades.

Preparo de firewall:

Neste exemplo ambos equipamentos com Lnxwall foram configurados com os seguintes endereços IP:
Esquema de VPN OpenVPN site para site usando chaves pré-compartilhadas

FIREWALL 1:

FIREWALL 2:

PROCEDIMENTO:

ETAPA 1 - Configuração do Servidor:

1. Certifique-se de começar pelo ‘Firewall Servidor’ (no nosso caso se chamará Firewall1).
1. Certifique-se de começar pelo ‘Firewall Servidor’ (no nosso caso se chamará Firewall1).
2. Clique no menu ‘VPN’ -> ‘OpenVPN’, selecione a opção ‘Servidores’ e clique em ‘+ Adicionar’.
3. Em Informação Geral configure o firewall1, conforme instruções abaixo:
  • Desabilitado: desmarcado.
  • Modo Servidor: Ponto a ponto (SSL/TLS).
  • Modo Dispositivo: tun
  • Dispositivo: WAN
  • Porta local: 1194
  • Configuração TLS: marcada.
  • Algoritmo de criptografia : AES-256-CBC.
  • Rede de Túnel IPV4: rede que trafegará pelo túnel. Ex.: 172.16.1.0 .
  • Rede(s) remota(s) IPV4: endereço da rede remota diferente da rede local. Ex.: 192.168.2.0.
4. Pressione o botão ‘Salvar’.
5. Em ‘Servidores->Servidores OpenVPN’, edite através do ícone editar, o recém criado servidor.
6. Em ‘Informação Geral’, procure a opção ‘Chave compartilhada’ e copie, em um editor de texto de sua preferência, a informação contida dentro da caixa. Essa chave será utilizada posteriormente no servidor cliente.

ETAPA 2 - Configuração do CLIENTE:

1. Certifique-se que você está no ‘Firewall Cliente’ (o nosso caso Firewall2).
2. Clique no menu ‘VPN’ -> ‘OpenVPN’, selecione a opção ‘Clientes’ e clique em ‘+ Adicionar’.
3. Em Informação Geral configure o firewall2, conforme instruções abaixo:
  • Desabilitado: desmarcado.
  • Modo Servidor: Ponto a ponto (chave compartilhada).
  • Modo Dispositivo: tun
  • Dispositivo: WAN
  • Servidor ou Host Endereço: IP WAN do servidor remoto. Ex: 209.165.200.223.
  • Porta local: 1194
  • Chave compatilhada: copie e cole a chave compartilhada do servidor remoto referente ao passo 6
  • Algoritmo de criptografia : AES-256-CBC.
  • Algoritmo de autenticação : SHA256(256 bits).
  • Rede de Túnel IPV4: rede que trafegará pelo túnel. Ex.: 172.16.1.0 .
  • Rede(s) remota(s) IPV4: endereço da rede remota diferente da rede local. Ex.: 192.168.1.0.

ETAPA 3 - CONFIGURAÇÃO DAS REGRAS DE FIREWALL:

1. As seguintes regras deverão ser criadas em ambos os firewalls.
2. Vá em ‘Firewall->Regras’, selecione a interface ‘WAN’ e configure conforme a imagem abaixo:
Firewall regra WAN
3. Vá em ‘Firewall->Regras’, selecione a interface ‘OpenVPN’ e configure conforme a imagem abaixo:
Firewall OpenVPN

ETAPA 4 - VERIFICANDO STATUS

1. Após as configurações citadas acima, é importante verificar os status do serviço.
2. Em ‘Status->OpenVPN, verifique a coluna ‘Status’, caso o status esteja up, o serviço está normal.
Firewall OpenVPN status
Anterior Configurando uma VPN OpenVPN para dispositivos móveis no Lnxwall F1000