Instalação do ZeroTier no pfSense

Segue um roteiro para adicionar o serviço de VPN do ZeroTier no pfSense. Se ainda não conhece o ZeroTier, leia aqui o meu primeiro post. Apenas para deixar registrado não sou favorável a instalação de pacotes de terceiros que alterem o firewall. O pacote binário faz parte do ports do FreeBSD e em versões futuras pode estar disponível ou ser removido do repositório da distribuição.

 

  • Instale e configure o pfSense ( testado no 2.4.5-RELEASE-p1-amd64 );

  • Baixe e instale o pacote do ZeroTier do repositorio do FreeBSD ou aqui;

  • Abra o console web do pfSense, entre em “System” -> “Advanced” -> “System Tunables”  e clique no botão “New”. Preencha de acordo com a imagem abaixo ( é necessário criar o parâmetro de sysctl net.link.tap.up_on_open com o valor de 1 ). Ao terminar clique em “Save”.

  • No console execute os comandos abaixo para que o script serviço do ZeroTier seja carregado no boot:
cd /usr/local/etc/rc.d/
ln -s zerotier zerotier.sh

  • Ainda no console execute o comando abaixo para que o serviço do ZeroTier seja carregado no boot:
echo zerotier_enable=\"YES\" >> /etc/rc.conf.local

  • Verifique se o serviço está ativo ( no momento não deve estar ), inicie o cliente/servidor e verifique se está listando o status de conexão:
/usr/local/etc/rc.d/zerotier.sh status
/usr/local/etc/rc.d/zerotier.sh start
/usr/local/etc/rc.d/zerotier.sh status
/usr/local/bin/zerotier-cli listnetworks

  • Crie uma rede ou entre na rede publica do ZeroTier. A interface que será criada tem nome aleatorio, mas consta na saida do comando de listagem de redes. Nesse caso foi a interface zt80lm2s8e00001
/usr/local/bin/zerotier-cli listnetworks
/usr/local/bin/zerotier-cli join 8056c2e21c000001
/usr/local/bin/zerotier-cli listnetworks
ifconfig

  • Volte para a interface WEB do pfSense e entre em “Interfaces” -> “Assignments”. Em “Available network ports” estará listada a interface da VPN. Clique no “Add”;

  • A interface será adicionada como a próxima OPT disponível;

  • Clique na interface da VPN e na configuração se certifique que está marcada apenas a opção de “Enable interface”;

  • Reinicie o seu pfSense para fazer “o teste do reboot”. Quando o firewall terminar o boot, a interface da VPN deve estar listada juntamente com as demais interfaces;

  • Logue na interface WEB, vá em “Firewall” -> “Rules” -> “OPT2” ( ou na OPT que corresponder a interface da VPN no seu firewall ) e crie as regras que desejar;

 

Leave a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *