Como adicionar usuário de VPN no OPNsense?

Índice

  1. Como provisionar um servidor de VPN OPNsense utilizando o template
  2. Como configurar a OpenVPN no OPNsense
  3. Como adicionar usuário de VPN no OPNsense
  4. Como exportar o arquivo de configuração do usuário de VPN OPNsense

Neste guia apresentamos como adicionar um usuário de VPN no software de OPNsense, com autenticação de dois fatores (2FA), e acrescentar um certificado para uso na OpenVPN.

1. Criar o usuário

  • Navegue até:
    System → Access → Users → +Add
  • Preencha as informações básicas:
    • Username: nome de login do usuário
    • Password: senha de acesso
    • Full Name: nome completo (informativo)
  • Clique em Save.

Após salvar, o usuário estará criado, mas ainda sem certificado.

2. Gerar um certificado interno para o usuário

  • Na lista de usuários (System → Access → Users), clique no ícone de certificados ao lado do usuário desejado.
  • Você será redirecionado para o menu:
    System → Trust → Certificates já filtrado pelo usuário.
  • Clique em +Add para criar um certificado.
  • No formulário, preencha:
    • Method: Create an internal Certificate
    • Type: Client Certificate
    • Private key location: Save on this firewall
    • Key type: RSA-2048
    • Digest Algorithm: SHA256
    • Issuer: selecione a CA interna criada para a VPN (não deixe em self-signed)
    • Lifetime (days): defina conforme necessidade (ex.: 3650 para 10 anos)
    • Common Name: coloque o nome do usuário
  • Clique em Save.

Agora o certificado ficará vinculado ao usuário.

3. Configurar o aplicativo de 2FA

  • No menu de edição do usuário, no campo OTP seed, clique em Click to unhide para visualizar a chave gerada ou escanear o QR Code no seu aplicativo de autenticação (Google Authenticator, Authy, Keeper, etc).
  • Esse token será solicitado junto com o login e senha no momento da conexão à VPN.

4. Próximos passos

Com o usuário criado e certificado vinculado, o próximo passo é exportar o arquivo de configuração da OpenVPN para o cliente.
Veja o guia: Como exportar o arquivo de configuração do usuário de VPN no OPNsense

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.