Configuração VPN para pfSense : Protocolo OpenVPN

1. Entre no seu gateway pfSense.

2. Navegue até System -> Cert Manager -> CAs.

3. Se houver algum certificado nesta página, remova-o com o ícone da lixeira à direita.

4. Clique em Adicionar na parte inferior direita para adicionar um novo certificado.

5. Baixe o arquivo do certificado CA de aquihttps://network.glbls.net/openvpnconfig/serverlocation.crt e abra-o no Wordpad para Windows ou TextEdit para Mac, depois COPY e PASTE para o campo "Dados do certificado". Digite "CA-OpenVPN" para "Nome descritivo".

6. Clique no botão "Salvar.

7. Navegar para VPN -> OpenVPN -> Clientes

8. Se houver alguma VPN existente nesta página, remova-as com o ícone da lixeira à direita.

9. Clique em Adicionar na parte inferior direita para adicionar uma nova conexão VPN.

Protocolo: UDP ou TCP (recomendamos a utilização de UDP)

Servidor anfitrião ou endereço: Aqui entre no servidor que você deseja conectar. Você pode encontrar nossa lista global de redes de servidores VPN e seus hostnames aqui : http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses

Porta do servidor: 1194 (ou 443, 80, 53)

Resolução do hostname do servidor: Garantir que "Infinitely resolve server" seja verificado.

Descrição: Digite qualquer nome que você queira descrever esta conexão VPN. Você pode digitar algo como "Smart DNS Proxy Netherlands".

Configurações de Autenticação do Usuário: Preencha os campos de nome de usuário e senha com seu nome de usuário e senha VPN. Você pode encontrar seu nome de usuário VPN em sua conta seção vpn.

Autenticação TLS: Assegurar que "Habilitar a autenticação de pacotes TLS" esteja desabilitada.

Autoridade de Certificação por Pares: Selecione o OpenVPN-CA que montamos.

Certificado de cliente: Nenhum (Nome de usuário e/ou senha necessários)

Algoritmo de Criptografia: BF-CBC (128 bits).

Algoritmo Auth Digest: SHA1 (160 bits).

Compressão: Ativado com Compressão Adaptativa.

Desabilitar IPv6: Garantir que "Não encaminhar tráfego IPv6" seja verificado.

Opções personalizadas: Copie e cole o seguinte na caixa de texto das opções personalizadas:
persist-key
persist-tun
servidor de tele-cert-tls
reneg-sec 0

10. Clique em Salvar para salvar a conexão VPN.

11. Navegar para Status -> OpenVPN.

12. Se o Status não aparecer como "para cima", clique no ícone da seta circular sob Ações para reiniciar o serviço. Se ainda não aparecer, navegue até Diagnostics -> Reboot para reiniciar o dispositivo.

13. Certifique-se de que o Status aparece como "para cima" antes de continuar.

14. Navegar para Firewall -> NAT -> Outbound.

15. Defina o Modo em Opções Gerais de Registro para "Manual Outbound NAT rule generation (AON)", e clique em Salvar.

16. Sob a seção Mappings, clique no ícone duplicado (página dupla) à direita para a primeira regra mostrada na lista.

17. Defina a interface para "OpenVPN" e clique em Salvar na parte inferior.

18. Repita os dois últimos passos para todas as regras restantes mostradas em Mappings, até que cada regra tenha um duplicado para OpenVPN.

19. Clique em Aplicar no topo da página para aplicar todas as mudanças.
20. Concluído. Neste ponto, seu serviço VPN deve estar totalmente operacional! Se você descobrir que não está funcionando neste ponto, navegue até Diagnostics -> Reboot e reinicie seu roteador.

Isto respondeu à sua pergunta? Obrigado pelo feedback Houve um problema ao enviar seu feedback. Por favor, tente novamente mais tarde.