os certificados devem ser gerados no pfsense ou no proprio mikrotik ??? pq no pfsense eu apenas criei o server da forma mais padrao possivel, e informei a filial.. da shared key..
Att, *Marcel Laino* Vivo: (11) 95287-5837 [email protected] facebook.com/marcellaino <http://Facebook.com/marcellaino> youtube.com/marcellaino br.linkedin.com/in/marcellaino google.com/+MarcelLaino 2015-07-17 14:53 GMT-03:00 João Augusto <[email protected]>: > Buenas lista! > > Marcel, resgatei uns e-mails antigos daqui da lista, onde o amigo mantunes > teve o mesmo problema, creio que a solução é seguir as orientações passados > pelo grande parceiro Luiz Gustavo, segue abaixo: > > Link da postagem original: > http://lists.pfsense.org/pipermail/pfsense-pt/2011-November/000378.html > > Link onde consta a sugestão do Gustavo: > http://lists.pfsense.org/pipermail/pfsense-pt/2011-November/000387.html > > Abraços!! > > João Augusto Nunes da Costa > Técnico em TI / Joomla Dev / Drupal User / Wordpress User / SysAdm > (FreeBSD/pfSense, GNU/Linux, Microsoft Windows Server) / Programador / Nas > horas vagas Designer > Homepage: http://blognu.wordpress.com > > ( (96) 99181-1690 > > Em 17 de julho de 2015 14:00, <[email protected]> > escreveu: > > > > > ---------- Mensagem encaminhada ---------- > > From: Marcel Laino <[email protected]> > > To: PfSense - lista email <[email protected]> > > Cc: > > Date: Thu, 16 Jul 2015 15:57:10 -0300 > > Subject: [Pfsense-pt] pfsense x mikrotik - OpenVPN como fazer > > alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? hj > > utilizo IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que > não > > administro a filial e gostaria de ajudar o pessoal de la a configurar o > > Mikrotik..pois estão com dificuldades para conectar no OpenVPN.. > > > > Att, > > > > *Marcel Laino* > > Vivo: (11) 95287-5837 > > [email protected] > > facebook.com/marcellaino <http://Facebook.com/marcellaino> > > youtube.com/marcellaino > > br.linkedin.com/in/marcellaino > > google.com/+MarcelLaino > > > > > > > > ---------- Mensagem encaminhada ---------- > > From: Jack <[email protected]> > > To: "'Lista em Português sobre pfSense'" <[email protected]> > > Cc: > > Date: Thu, 16 Jul 2015 18:01:08 -0300 > > Subject: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer > > Buenas! > > > > -----Mensagem original----- > > > De: Marcel Laino > > > > > > alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? > hj > > utilizo > > > IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não > > > administro a filial e gostaria de ajudar o pessoal de la a configurar o > > > Mikrotik..pois estão com dificuldades para conectar no OpenVPN.. > > > > > > > A priori não há segredos. Basta você definir quem será o cliente e quem > > será > > o servidor e seguir com as 'boas práticas' do OpenVPN. > > > > > > Abraços! > > > > Jack > > http://sys-squad.com > > http://conexti.com > > http://jack.eti.br > > > > > > > > > > ---------- Mensagem encaminhada ---------- > > From: Julio <[email protected]> > > To: "Lista em Português sobre pfSense" <[email protected]> > > Cc: > > Date: Thu, 16 Jul 2015 21:56:17 -0300 > > Subject: Re: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer > > Tem alguns tutoriais muito bons no google. > > Básico gerar o certificado ca e do próprio mikrotik inportar o CA e o > > Certificado o do mikrotik com o key gerado, e criar usuário e senha > também . > > No cliente precisa do certificado CA do cliente que vc precisa gerar no > CA > > TB e um usuário e senha . > > você pode eleger a sua máquina "Linux ou BSD" para gerar os certificados > e > > usar em qualquer equipamento. > > > > /ppp profile > > add local-address=openvpn name=Openvpnprofile remote-address=openvpn > > /ppp secret > > add name=vpnuser password=senha profile=Openvpnprofile \ > > service=ovpn > > > > > > dev tun > > proto tcp-client > > > > remote 200.xxx.xxx.xxx 1194 > > > > ping 15 > > ping-restart 45 > > ping-timer-rem > > persist-tun > > persist-key > > > > tls-client > > > > ca ca.crt > > cert pc.crt > > key pc.key > > verb 4 > > > > script-security 2 > > cipher AES-256-CBC > > auth SHA1 > > pull > > > > status /etc/openvpn/vpngate-status.log > > log /etc/openvpn/openvpn.log > > > > auth-user-pass /etc/openvpn/auth.cfg > > > > > > > > On 16-07-2015 18:01, Jack wrote: > > > >> Buenas! > >> > >> -----Mensagem original----- > >> > >>> De: Marcel Laino > >>> > >>> alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? > hj > >>> > >> utilizo > >> > >>> IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não > >>> administro a filial e gostaria de ajudar o pessoal de la a configurar o > >>> Mikrotik..pois estão com dificuldades para conectar no OpenVPN.. > >>> > >>> A priori não há segredos. Basta você definir quem será o cliente e > quem > >> será > >> o servidor e seguir com as 'boas práticas' do OpenVPN. > >> > >> > >> Abraços! > >> > >> Jack > >> http://sys-squad.com > >> http://conexti.com > >> http://jack.eti.br > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > >> > > > > > > > > ---------- Mensagem encaminhada ---------- > > From: Marcel Laino <[email protected]> > > To: "Lista em Português sobre pfSense" <[email protected]> > > Cc: > > Date: Fri, 17 Jul 2015 11:08:33 -0300 > > Subject: Re: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer > > mas no meu caso é site-to-site.. é esse procedimento ? pois em casa eu > > acesso dessa forma que vc falou com certificado e usuario e senha, porem > é > > client-to-site. > > > > Att, > > > > *Marcel Laino* > > Vivo: (11) 95287-5837 > > [email protected] > > facebook.com/marcellaino <http://Facebook.com/marcellaino> > > youtube.com/marcellaino > > br.linkedin.com/in/marcellaino > > google.com/+MarcelLaino > > > > 2015-07-16 21:56 GMT-03:00 Julio <[email protected]>: > > > > > Tem alguns tutoriais muito bons no google. > > > Básico gerar o certificado ca e do próprio mikrotik inportar o CA e o > > > Certificado o do mikrotik com o key gerado, e criar usuário e senha > > também . > > > No cliente precisa do certificado CA do cliente que vc precisa gerar no > > CA > > > TB e um usuário e senha . > > > você pode eleger a sua máquina "Linux ou BSD" para gerar os > certificados > > e > > > usar em qualquer equipamento. > > > > > > /ppp profile > > > add local-address=openvpn name=Openvpnprofile remote-address=openvpn > > > /ppp secret > > > add name=vpnuser password=senha profile=Openvpnprofile \ > > > service=ovpn > > > > > > > > > dev tun > > > proto tcp-client > > > > > > remote 200.xxx.xxx.xxx 1194 > > > > > > ping 15 > > > ping-restart 45 > > > ping-timer-rem > > > persist-tun > > > persist-key > > > > > > tls-client > > > > > > ca ca.crt > > > cert pc.crt > > > key pc.key > > > verb 4 > > > > > > script-security 2 > > > cipher AES-256-CBC > > > auth SHA1 > > > pull > > > > > > status /etc/openvpn/vpngate-status.log > > > log /etc/openvpn/openvpn.log > > > > > > auth-user-pass /etc/openvpn/auth.cfg > > > > > > > > > > > > On 16-07-2015 18:01, Jack wrote: > > > > > >> Buenas! > > >> > > >> -----Mensagem original----- > > >> > > >>> De: Marcel Laino > > >>> > > >>> alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? > > hj > > >>> > > >> utilizo > > >> > > >>> IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não > > >>> administro a filial e gostaria de ajudar o pessoal de la a > configurar o > > >>> Mikrotik..pois estão com dificuldades para conectar no OpenVPN.. > > >>> > > >>> A priori não há segredos. Basta você definir quem será o cliente e > > quem > > >> será > > >> o servidor e seguir com as 'boas práticas' do OpenVPN. > > >> > > >> > > >> Abraços! > > >> > > >> Jack > > >> http://sys-squad.com > > >> http://conexti.com > > >> http://jack.eti.br > > >> > > >> _______________________________________________ > > >> Pfsense-pt mailing list > > >> [email protected] > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >> > > >> > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
