Criar Openvpn em Bridge no Pfsense

Olá pessoal, neste tutorial vamos mostrar como fazer para criar uma openvpn em bridge no pfsense, este modelo de openvpn é utilizado quando se precisa ter acesso a rede para receber broadcast ou para acessar algum recurso específico. Então vamos no passo a passo.

Versão do Pfsense: 2.4.2

Primeiramente é necessário criar os certificados para o servidor.

  1. System – Cert. Manager
  2. em CAs clique em +ADD
  3. Preencha Descritive Name
  4. Method: Create an Internal Certificate Autorith
  5. Em Internal Certificate Autorith, deixe os campos preenchidos como está, não há necessidade de alterar, os demais campos preencha com as informações pertinentes de acordo com seu ambiente.
  6. Clique em Salvar

Em seguida vamos criar o certificado para funcionar o Openvpn

  1. System – Cert. Manager
  2. em Certificates clique em +ADD
  3. Method: Create an Internal Cert
  4. Insira um Descriptive Name
  5. Em Internal Certificate complete os dados
  6. Em Certificate Atributes, no campo Certificate Type marque Server Certificate
  7. Clique em Salvar

Agora com os certificados criados, vamos configurar a OpenVPN.

  1. Vá em VPN – OpenVPN
  2. Em Servers – Clique em +ADD
  3. Preencha conforme a seguir:
    1. General Information
      1. Server Mode: SSL/TLS + User Auth
      2. Protocol: UDP on Ipv4 only
      3. Device Mode: tap
      4. Interface: selecione sua interface WAN
      5. Local Port: 1194
    2. Cryptographic Settings
      1. TLS Configuration: Use a TLS Key
      2. Marque a opção: Automatically generate a TLS Key
      3. Peer Certificate Authority: Selecione o certificado que você criou
      4. Server certificate: Selecione o certificado que você criou
      5. As demais configurações de certificado deixe como padrão.
    3. Tunnel Settings
      1. IPv4 Tunnel Network: deixe em branco
      2. Bridge DHCP: marque esta opção
      3. Bridge Interface: Essa configuração vamos alterar no final somente
      4. Redirect IPv4 Gateway: marque esta opção
      5. Inter-client communication: marque esta opção
      6. Os demais campos deixe como padrão
    4. Client Settings
      1. Dynamic IP: marque este campo
    5. Todos demais campos deixe padrão

Pronto agora temos nossa OpenVPN criada, agora precisamos liberar a porta para acesso externo.

  1. Vá em Firewall – Rules
  2. Na sua WAN – adicione uma nova regra
  3. Interface: WAN
    Protocol: UDP
    Source: any
    Destination: WAN Address
    Destination Port Range: 1194
    Preencha uma descrição
  4. Clique em Salvar

Próximo passo precisamos criar a bridge para que funcione corretamente a VPN em bridge.

  1. Vá em  Interfaces – Assign
  2. Clique em + ADD para adicionar uma nova interface
  3. Provavelmente vai aparecer OPT1, no menu drop down escolha sua instancia do OpenVPN
  4. Vá em Interfaces – OPT1
  5. Ative a interface e dê a ela uma descrição
  6. Deixe o resto como padrão
  7. Clique em Salvar
  8. Volte em Interfaces – Assign – Bridges tab
  9. Clique em + ADD para criar a bridge.
  10. Escolha 2 interfaces na qual você quer fazer a Bridge (Sua LAN ou alguma vLAN e a interface que você acabou de criar para o OpenVPN) Selecione as duas interfaces usando o botão CTRL para selecionar, coloque uma descrição e clique em Salvar.

Lembra lá em cima onde deixamos este comentário:

  1. Bridge Interface: Essa configuração vamos alterar no final somente

Volte nesse passo e em Bridge Interface coloque a interface bridge que você criou.

A configuração da VPN está pronta, agora é só você criar os usuários que vão conectar na VPN e exportar o Clients. Como exportar os clients vou descrever em um novo tutorial.

**Em firewalls virtualizados lembre-se que o Modo Promiscuo das placas de rede devem estar ativos, do contrário não irá funcionar.