[Tutorial] VPN IPSEC entre Endian e PfSense

Usar tag [Video] [Tutorial]
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

[Tutorial] VPN IPSEC entre Endian e PfSense

Mensagem por marceloleaes »

Dica do usuário Luizfc do fórum pfsense.org , créditos ao mesmo. Reprodução do texto abaixo:
      DEPOIS DE UMA SEMANA DE TESTES.....

consegui da seguinte forma o endian é o 2.5.1 e na 3.0 devel

LADO PFSENSE  phase 1

Authentication method    mutual psk

Negotiation mode    MAIN

My identifier     KEYIDTAG  PFSENSE

Peer identifier    KEYIDTAG   ENDIAN

Pre-Shared Key   PASSWORD
/////////////////////////////////////////////////////

PHASE 1 PROPOSAL ALGORITMS 

Encryption algorithm  AES      | 128

Hash algorithm  SHA1

DH key group  5 (1536BIT)

LIFETIME 28800
///////////////////////////////////////////////////////

Advanced Options

DISABLE REKEY DESMARCADO

RESPONDER ONLY DESMARCADO

NAT TRAVERSAL  FORCE


DEAD PEER DETECTION     MARCADO A OPÇÃO ENABLE DPD

10 SECONDS

5 RETRIES

"SAVE"

PHASE 2


TUNNEL IPV4


LOCAL NETWORK  LAN SUBNET


REMOTE NETWORK

TYPE NETWORK   IP.DA.REDE/24

DESCRIPTION "REDE DO ENDIAN"  EXEMPLO
////////////////////////////////////////////////////

Phase 2 proposal (SA/Key Exchange)

PROTOCOL ESP


Encryption algorithms  MARCA SÓ O 3DES


Hash algorithms  MARCA SO O MD5


PFS KEY GROUP  5(1536 BIT)

LIFETIME 3600


"SAVE"
//////////////////////////////////////////////////////////////////

LADO ENDIAN 2.5.1

VPN>IPSEC> ENABLE IPSEC


adicionar ..


Nome:   rede endian   Habilitado:     sim

Local   Remoto

interface selecione a interface exemplo "connexão principal"

subnet local 192.168.0.0/24  >>" a rede aonde esta o endian"

id local:  "ENDIAN"  "MESMO ID DO KEYIDTAG NA CONFIG DO PFSENSE"

REMOTO:

ANFITRIAO/IP REMOTO >> IP FIXO OU O VALIDO DA SUA REDE OU DDNS EXEMPLO TESTE.DDNS.NET

SUBNET REMOTA: REDE.DO.PF.SENSE/24

OPÇÕES:

AÇÃO DE DETECÇÃO POR PAR MORTO: REINICIAR

OBSERVAÇÕES "EU NÃO COLOQUEI NADA"


AUTENTICAÇÃO

UTILIZE UMA CHAVE PRE PARTILHADA >> NO CASO A PRE SHARED KEY  DO PFSENSE

SALVA E VAI EM AVANÇADO


Configuração do protocolo Internet Key Exchange

Encriptação IKE> aes(128)

Integridade IKE> SHA

Tipo de grupo IKE  GRUPO DH 5 (1536 BITS)
                                       DH 2 (1024 BITS)

TEMPO DE VIDA IKE> 1 HORA


Configuração de encapsulamento de dados de segurança


Encriptação ESP> 3DES

Integridade ESP> MD5

Vida da chave ESP> 8 HORAS


Opções adicionais

MARQUE A Perfect Forward Secrecy (PFS)

DESMARCADO A Negociar compressão de dados


SALVE E TESTE ....

CASO NÃO FUNCIONE ... TENTE COLOCAR O IP DO SEU PFSENSE NA DMZ DO ROTEADOR DELE.




ESPERO TER AJUDADO, TUTORIAL, NÃO ESTÁ TÃO AMIGAVEL MAIS ESPERO PODER TER COLABORADO!!!!!

Post original em:  https://forum.pfsense.org/index.php?topic=82369.0



robertscobar
Newbie
Newbie
Mensagens: 2
Registrado em: 22 Mai 2017 16:34
Status: Offline

Re: [Tutorial] VPN IPSEC entre Endian e PfSense

Mensagem por robertscobar »

Prezado Marcelo , este My identifier     KEYIDTAG  PFSENSE    Peer identifier    KEYIDTAG   ENDIAN , seria o IP deles ?


Obrigado 

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re: [Tutorial] VPN IPSEC entre Endian e PfSense

Mensagem por marceloleaes »

São IDS "inventados" tu pode criar da maneira que quiser, desde que respeite a ordem local e remoto.

Responder

Voltar para “Video Aula e Tutoriais”