Como exportar o arquivo de configuração do usuário de VPN OPNsense?

Índice – Guia completo de configuração da VPN no OPNsense

  1. Como provisionar um servidor de VPN OPNsense utilizando o template
  2. Como configurar a OpenVPN no OPNsense
  3. Como adicionar usuário de VPN no OPNsense
  4. Como exportar o arquivo de configuração do usuário de VPN OPNsense

Neste guia apresentamos como exportar a configuração de um usuário criado no servidor OPNsense para utilização no cliente OpenVPN.

1. Exportação do arquivo de configuração

  • Acesse:
    VPN → OpenVPN → Client Export
  • Configure os seguintes parâmetros (na primeira exportação; depois eles ficam salvos):
    • Export type: File Only
    • Hostname: insira o nome do servidor ou o endereço IP público
    • Port: porta de escuta do servidor OpenVPN (padrão: 1194)
    • Use random local port: Marcado
    • Validate server subject: Marcado
    • Windows Certificate System Store: Desmarcado
    • Disable password save: Marcado
    • Custom config:
static-challenge "Insira o Código de Autenticação" 1
  • Importante: o campo Custom config deve ser preenchido exatamente como acima.
    Esse parâmetro é responsável por exibir um campo adicional para digitar o token de autenticação (2FA) no momento do login.
  • Logo abaixo, será apresentada a lista de usuários disponíveis.
    Clique no botão de download referente ao usuário desejado para baixar o arquivo de configuração (.ovpn).

2. Importação no cliente OpenVPN

Importação

Após realizar o download do OpenVPN GUI e instalar, clique com o botão direito sobre o ícone na barra de tarefas e selecione Importar arquivo.

Importação finalizada, deve-se clicar com o botão direito novamente no ícone da barra de tarefas, depois em conectar.

Será solicitado nome do usuário, senha e token:

A conexão com a VPN será realizada, pode ser acompanhado o status da conexão na console do VPN → OpenVPN → Connection Status dentro do OPNsense.

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.