Como adicionar usuário de VPN no OPNsense?

Índice – Guia completo de configuração da VPN no OPNsense

  1. Como provisionar um servidor de VPN OPNsense utilizando o template
  2. Como configurar a OpenVPN no OPNsense
  3. Como adicionar usuário de VPN no OPNsense
  4. Como exportar o arquivo de configuração do usuário de VPN OPNsense

Neste tutorial apresentamos como adicionar um usuário de VPN no software de OPNsense, com autenticação de dois fatores (2FA), e acrescentar um certificado para uso na OpenVPN.

1. Adicionar usuário

Navegue até: System → Access → Users → +Add

Preencha as informações do usuário: username, password, Full Name.

Em Certificate marque a caixa Click to create a user certificate para adicionar um certificado SSL ao usuário.

OTP seed marque a caixa Generate new secret (160 bit), será gerado um código aleatório.

Clique em Salvar

Será apresentado uma tela para criar o certificado, em Method, selecione Create an internal Certificate.

IMPORTANTE: Certifique-se que o campo Certificate authority esteja selecionado a autoridade certificadora criado para VPN, deste modo todas as informações relevantes serão automaticamente preenchidas. No campo Lifetime (days), preencha em dias conforme a necessidade, este campo se refere a validade do certificado do usuário, no exemplo abaixo utilizamos 3650 (10 anos).

Ao Salvar, será retornado ao menu do usuário, pode-se observar agora as informações do certificado vinculado:

O campo OTP seed foi preenchido com uma chave aleatória que deve ser utilizada para adicionar no seu aplicativo de token (Google Authenticator, Authy, Keeper, etc)

Outra opção é clicar em Click to unhide, será apresentado um código QR Code para ler a partir da câmera do smartphone.

O próximo passo é exportar o arquivo de configuração OpenVPN, pode ser lido neste material: 4 – Como exportar o arquivo de configuração do usuário de VPN OPNsense?

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.