Eu segui esse artigo
https://rbgeek.wordpress.com/2014/09/10/openvpn-server-setup-on-mikrotik-routeros/
você pode gerar certificados para qualquer equipamento. cada cliente
precisa o certificado próprio além do ca
On 17-07-2015 15:45, Marcel Laino wrote:
os certificados devem ser gerados no pfsense ou no proprio mikrotik ??? pq
no pfsense eu apenas criei o server da forma mais padrao possivel, e
informei a filial.. da shared key..
Att,
*Marcel Laino*
Vivo: (11) 95287-5837
[email protected]
facebook.com/marcellaino <http://Facebook.com/marcellaino>
youtube.com/marcellaino
br.linkedin.com/in/marcellaino
google.com/+MarcelLaino
2015-07-17 14:53 GMT-03:00 João Augusto <[email protected]>:
Buenas lista!
Marcel, resgatei uns e-mails antigos daqui da lista, onde o amigo mantunes
teve o mesmo problema, creio que a solução é seguir as orientações passados
pelo grande parceiro Luiz Gustavo, segue abaixo:
Link da postagem original:
http://lists.pfsense.org/pipermail/pfsense-pt/2011-November/000378.html
Link onde consta a sugestão do Gustavo:
http://lists.pfsense.org/pipermail/pfsense-pt/2011-November/000387.html
Abraços!!
João Augusto Nunes da Costa
Técnico em TI / Joomla Dev / Drupal User / Wordpress User / SysAdm
(FreeBSD/pfSense, GNU/Linux, Microsoft Windows Server) / Programador / Nas
horas vagas Designer
Homepage: http://blognu.wordpress.com
( (96) 99181-1690
Em 17 de julho de 2015 14:00, <[email protected]>
escreveu:
---------- Mensagem encaminhada ----------
From: Marcel Laino <[email protected]>
To: PfSense - lista email <[email protected]>
Cc:
Date: Thu, 16 Jul 2015 15:57:10 -0300
Subject: [Pfsense-pt] pfsense x mikrotik - OpenVPN como fazer
alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ?? hj
utilizo IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que
não
administro a filial e gostaria de ajudar o pessoal de la a configurar o
Mikrotik..pois estão com dificuldades para conectar no OpenVPN..
Att,
*Marcel Laino*
Vivo: (11) 95287-5837
[email protected]
facebook.com/marcellaino <http://Facebook.com/marcellaino>
youtube.com/marcellaino
br.linkedin.com/in/marcellaino
google.com/+MarcelLaino
---------- Mensagem encaminhada ----------
From: Jack <[email protected]>
To: "'Lista em Português sobre pfSense'" <[email protected]>
Cc:
Date: Thu, 16 Jul 2015 18:01:08 -0300
Subject: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer
Buenas!
-----Mensagem original-----
De: Marcel Laino
alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ??
hj
utilizo
IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não
administro a filial e gostaria de ajudar o pessoal de la a configurar o
Mikrotik..pois estão com dificuldades para conectar no OpenVPN..
A priori não há segredos. Basta você definir quem será o cliente e quem
será
o servidor e seguir com as 'boas práticas' do OpenVPN.
Abraços!
Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br
---------- Mensagem encaminhada ----------
From: Julio <[email protected]>
To: "Lista em Português sobre pfSense" <[email protected]>
Cc:
Date: Thu, 16 Jul 2015 21:56:17 -0300
Subject: Re: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer
Tem alguns tutoriais muito bons no google.
Básico gerar o certificado ca e do próprio mikrotik inportar o CA e o
Certificado o do mikrotik com o key gerado, e criar usuário e senha
também .
No cliente precisa do certificado CA do cliente que vc precisa gerar no
CA
TB e um usuário e senha .
você pode eleger a sua máquina "Linux ou BSD" para gerar os certificados
e
usar em qualquer equipamento.
/ppp profile
add local-address=openvpn name=Openvpnprofile remote-address=openvpn
/ppp secret
add name=vpnuser password=senha profile=Openvpnprofile \
service=ovpn
dev tun
proto tcp-client
remote 200.xxx.xxx.xxx 1194
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
tls-client
ca ca.crt
cert pc.crt
key pc.key
verb 4
script-security 2
cipher AES-256-CBC
auth SHA1
pull
status /etc/openvpn/vpngate-status.log
log /etc/openvpn/openvpn.log
auth-user-pass /etc/openvpn/auth.cfg
On 16-07-2015 18:01, Jack wrote:
Buenas!
-----Mensagem original-----
De: Marcel Laino
alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ??
hj
utilizo
IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não
administro a filial e gostaria de ajudar o pessoal de la a configurar o
Mikrotik..pois estão com dificuldades para conectar no OpenVPN..
A priori não há segredos. Basta você definir quem será o cliente e
quem
será
o servidor e seguir com as 'boas práticas' do OpenVPN.
Abraços!
Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
---------- Mensagem encaminhada ----------
From: Marcel Laino <[email protected]>
To: "Lista em Português sobre pfSense" <[email protected]>
Cc:
Date: Fri, 17 Jul 2015 11:08:33 -0300
Subject: Re: [Pfsense-pt] RES: pfsense x mikrotik - OpenVPN como fazer
mas no meu caso é site-to-site.. é esse procedimento ? pois em casa eu
acesso dessa forma que vc falou com certificado e usuario e senha, porem
é
client-to-site.
Att,
*Marcel Laino*
Vivo: (11) 95287-5837
[email protected]
facebook.com/marcellaino <http://Facebook.com/marcellaino>
youtube.com/marcellaino
br.linkedin.com/in/marcellaino
google.com/+MarcelLaino
2015-07-16 21:56 GMT-03:00 Julio <[email protected]>:
Tem alguns tutoriais muito bons no google.
Básico gerar o certificado ca e do próprio mikrotik inportar o CA e o
Certificado o do mikrotik com o key gerado, e criar usuário e senha
também .
No cliente precisa do certificado CA do cliente que vc precisa gerar no
CA
TB e um usuário e senha .
você pode eleger a sua máquina "Linux ou BSD" para gerar os
certificados
e
usar em qualquer equipamento.
/ppp profile
add local-address=openvpn name=Openvpnprofile remote-address=openvpn
/ppp secret
add name=vpnuser password=senha profile=Openvpnprofile \
service=ovpn
dev tun
proto tcp-client
remote 200.xxx.xxx.xxx 1194
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
tls-client
ca ca.crt
cert pc.crt
key pc.key
verb 4
script-security 2
cipher AES-256-CBC
auth SHA1
pull
status /etc/openvpn/vpngate-status.log
log /etc/openvpn/openvpn.log
auth-user-pass /etc/openvpn/auth.cfg
On 16-07-2015 18:01, Jack wrote:
Buenas!
-----Mensagem original-----
De: Marcel Laino
alguem ja fechou openVPN entre pfsense(matriz) e mikrotik (filial) ??
hj
utilizo
IPSEC, porem gostaria de testar o desempenho da OpenVPN, só que não
administro a filial e gostaria de ajudar o pessoal de la a
configurar o
Mikrotik..pois estão com dificuldades para conectar no OpenVPN..
A priori não há segredos. Basta você definir quem será o cliente e
quem
será
o servidor e seguir com as 'boas práticas' do OpenVPN.
Abraços!
Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
