Buenas lista! Marcel, resgatei uns e-mails antigos daqui da lista, onde o amigo mantunes teve o mesmo problema, creio que a solução é seguir as orientações passados pelo grande parceiro Luiz Gustavo, segue abaixo:
Link da postagem original: http://lists.pfsense.org/pipermail/pfsense-pt/2011-November/000378.html Link onde consta a sugestão do Gustavo: http://lists.pfsense.org/pipermail/pfsense-pt/2011-November/000387.html Abraços!! João Augusto Nunes da Costa Técnico em TI / Joomla Dev / Drupal User / Wordpress User / SysAdm (FreeBSD/pfSense, GNU/Linux, Microsoft Windows Server) / Programador / Nas horas vagas Designer Homepage: http://blognu.wordpress.com ( (96) 99181-1690 Em 17 de julho de 2015 14:00, <[email protected]> escreveu: > > ---------- Mensagem encaminhada ---------- > From: Marcel Laino <[email protected]> > To: PfSense - lista email <[email protected]> > Cc: > Date: Thu, 16 Jul 2015 15:57:10 -0300 > Subject: [Pfsense-pt] pfsense x mikrotik - OpenVPN como fazer > alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? hj > utilizo IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não > administro a filial e gostaria de ajudar o pessoal de la a configurar o > Mikrotik..pois estão com dificuldades para conectar no OpenVPN.. > > Att, > > *Marcel Laino* > Vivo: (11) 95287-5837 > [email protected] > facebook.com/marcellaino <http://Facebook.com/marcellaino> > youtube.com/marcellaino > br.linkedin.com/in/marcellaino > google.com/+MarcelLaino > > > > ---------- Mensagem encaminhada ---------- > From: Jack <[email protected]> > To: "'Lista em Português sobre pfSense'" <[email protected]> > Cc: > Date: Thu, 16 Jul 2015 18:01:08 -0300 > Subject: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer > Buenas! > > -----Mensagem original----- > > De: Marcel Laino > > > > alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? hj > utilizo > > IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não > > administro a filial e gostaria de ajudar o pessoal de la a configurar o > > Mikrotik..pois estão com dificuldades para conectar no OpenVPN.. > > > > A priori não há segredos. Basta você definir quem será o cliente e quem > será > o servidor e seguir com as 'boas práticas' do OpenVPN. > > > Abraços! > > Jack > http://sys-squad.com > http://conexti.com > http://jack.eti.br > > > > > ---------- Mensagem encaminhada ---------- > From: Julio <[email protected]> > To: "Lista em Português sobre pfSense" <[email protected]> > Cc: > Date: Thu, 16 Jul 2015 21:56:17 -0300 > Subject: Re: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer > Tem alguns tutoriais muito bons no google. > Básico gerar o certificado ca e do próprio mikrotik inportar o CA e o > Certificado o do mikrotik com o key gerado, e criar usuário e senha também . > No cliente precisa do certificado CA do cliente que vc precisa gerar no CA > TB e um usuário e senha . > você pode eleger a sua máquina "Linux ou BSD" para gerar os certificados e > usar em qualquer equipamento. > > /ppp profile > add local-address=openvpn name=Openvpnprofile remote-address=openvpn > /ppp secret > add name=vpnuser password=senha profile=Openvpnprofile \ > service=ovpn > > > dev tun > proto tcp-client > > remote 200.xxx.xxx.xxx 1194 > > ping 15 > ping-restart 45 > ping-timer-rem > persist-tun > persist-key > > tls-client > > ca ca.crt > cert pc.crt > key pc.key > verb 4 > > script-security 2 > cipher AES-256-CBC > auth SHA1 > pull > > status /etc/openvpn/vpngate-status.log > log /etc/openvpn/openvpn.log > > auth-user-pass /etc/openvpn/auth.cfg > > > > On 16-07-2015 18:01, Jack wrote: > >> Buenas! >> >> -----Mensagem original----- >> >>> De: Marcel Laino >>> >>> alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? hj >>> >> utilizo >> >>> IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não >>> administro a filial e gostaria de ajudar o pessoal de la a configurar o >>> Mikrotik..pois estão com dificuldades para conectar no OpenVPN.. >>> >>> A priori não há segredos. Basta você definir quem será o cliente e quem >> será >> o servidor e seguir com as 'boas práticas' do OpenVPN. >> >> >> Abraços! >> >> Jack >> http://sys-squad.com >> http://conexti.com >> http://jack.eti.br >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > > > ---------- Mensagem encaminhada ---------- > From: Marcel Laino <[email protected]> > To: "Lista em Português sobre pfSense" <[email protected]> > Cc: > Date: Fri, 17 Jul 2015 11:08:33 -0300 > Subject: Re: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer > mas no meu caso é site-to-site.. é esse procedimento ? pois em casa eu > acesso dessa forma que vc falou com certificado e usuario e senha, porem é > client-to-site. > > Att, > > *Marcel Laino* > Vivo: (11) 95287-5837 > [email protected] > facebook.com/marcellaino <http://Facebook.com/marcellaino> > youtube.com/marcellaino > br.linkedin.com/in/marcellaino > google.com/+MarcelLaino > > 2015-07-16 21:56 GMT-03:00 Julio <[email protected]>: > > > Tem alguns tutoriais muito bons no google. > > Básico gerar o certificado ca e do próprio mikrotik inportar o CA e o > > Certificado o do mikrotik com o key gerado, e criar usuário e senha > também . > > No cliente precisa do certificado CA do cliente que vc precisa gerar no > CA > > TB e um usuário e senha . > > você pode eleger a sua máquina "Linux ou BSD" para gerar os certificados > e > > usar em qualquer equipamento. > > > > /ppp profile > > add local-address=openvpn name=Openvpnprofile remote-address=openvpn > > /ppp secret > > add name=vpnuser password=senha profile=Openvpnprofile \ > > service=ovpn > > > > > > dev tun > > proto tcp-client > > > > remote 200.xxx.xxx.xxx 1194 > > > > ping 15 > > ping-restart 45 > > ping-timer-rem > > persist-tun > > persist-key > > > > tls-client > > > > ca ca.crt > > cert pc.crt > > key pc.key > > verb 4 > > > > script-security 2 > > cipher AES-256-CBC > > auth SHA1 > > pull > > > > status /etc/openvpn/vpngate-status.log > > log /etc/openvpn/openvpn.log > > > > auth-user-pass /etc/openvpn/auth.cfg > > > > > > > > On 16-07-2015 18:01, Jack wrote: > > > >> Buenas! > >> > >> -----Mensagem original----- > >> > >>> De: Marcel Laino > >>> > >>> alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? > hj > >>> > >> utilizo > >> > >>> IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não > >>> administro a filial e gostaria de ajudar o pessoal de la a configurar o > >>> Mikrotik..pois estão com dificuldades para conectar no OpenVPN.. > >>> > >>> A priori não há segredos. Basta você definir quem será o cliente e > quem > >> será > >> o servidor e seguir com as 'boas práticas' do OpenVPN. > >> > >> > >> Abraços! > >> > >> Jack > >> http://sys-squad.com > >> http://conexti.com > >> http://jack.eti.br > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > >> > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
