Jamsux's Blog

dezembro 23, 2009

Pfsense + VPN PPTP (client-to-site)

Filed under: Uncategorized — jamsux @ 2:39 am

Olá pessoal, venho dessa vez mostrar como configurar uma VPN Cliente to site pelo VPN, vou mostrar como configurar o PPTP server no Pfsense, para uma brincadeirinha de criança, muito simples.

EM QUAL SITUAÇÃO ESSA PORCARIA PODE ME SERVIR: esse tipo de vpn pode servir uma vez que pessoas (diretores, pessoas autorizadas) precisam acessar de outro lugar que não seja a empresa fisicamente, a rede interna e/ou alguns servidores, para isto a pessoa efetua uma discagem super simples, conectando de forma rápida e simples, fechando uma comunicação segura e eficaz.

1º passo

Pronto, agora temos que configurar os clientes que autenticarão no serviço.

Após esta configuração é necessário liberar na interface PPTP VPN, os protocolos GRE e TCP/1723 para a subnet, no meu caso não precisei me preocupar com isso, liberei tudo nessa interface, pois ja tenho rules aplicadas na interface WAN onde chega o tráfego, totalizando ficou assim:

Pronto! Agora é só configurar o cliente seja no Linux seja no Windows.

Fonte de ajuda: http://www.pfsense.com

Anúncios

2 Comentários »

  1. Olá Amigo! VPN PPTP não é segura! o tráfego que nela passa, não é criptografado. Por isso que não é seguro. Por outro lado, alguns dizem que isso não é um tipo de VPN, e sim, um tipo de acesso remoto inseguro! 😉

    Comentário por Kriv — agosto 20, 2010 @ 7:40 pm

    • Olá querido.

      Perdoe-me na demora da resposta,

      Bom a implementação que estou fazendo neste tutorial é sem criptografia, porém o Pfsense “para este tipo de VPN” requer encriptação de até 128 bits.
      E o que o “pessoal” fala é porque alguns algoritmos de criptografia que se pode implementar em cima do protocolo foram quebrados, totalmente diferente de dizer que tal solução não te servirá.

      Recomendo as leituras:
      http://msdn.microsoft.com/pt-br/library/aa917727.aspx
      http://msdn.microsoft.com/pt-br/library/aa920254.aspx
      http://bit.ly/cg4MJM

      Logo depois de implementar segurança, você coloca um sniffer de rede. Verifica depois se o tráfego passa em texto puro.

      Agradeço a visita,

      Fique a vontade para contribuir.

      Att.

      Jamson Átila

      Comentário por jamsux — setembro 21, 2010 @ 12:54 pm


RSS feed for comments on this post. TrackBack URI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Blog no WordPress.com.

%d blogueiros gostam disto: