Instalando o VPN2fa no pfSense®

Instalando o VPN2AF no pfSense®

O OpenVPN2FA é um pacote extraoficial (não presente na árvore nativa de pacotes do pfSense®) que para ser instalado no servidor precisa de algumas dependências. Não se preocupe, nosso time deixou o processo de instalação bem simplificado e didático. Preparamos patchs e demais pacotes auxiliares para facilitar o trabalho do administrador de redes.

Você só precisa se atentar para a cronologia das instalações, que DEVE OBRIGATORIAMENTE SEGUIR a seguinte ordem:

Instalar o pacote System Patch no pfSense®;
Aplicar o patch que permite a adição dos repositórios de pacotes extras;
Adicionar repositório da ConexTI®;
Instalação de pacotes OpenSource;
Finalmente instalar o pacote OpenVPN2AF!

Instalar o pacote System Patch.

O System Patch é o pacote responsável por gerenciar os patches dentro do pfSense®, para instala-lo basta acessar o gerenciador de pacotes e busca-lo.

Acessando o System Patches

Configurando um patch

O procedimento abordado para essa configuração do patch também pode ser visto abaixo ou no vídeo-tutorial da ConexTI® no Youtube.

IMPORTANTE: Se você já utiliza alguma ferramenta da ConexTI® (UserAuth, NGRules, NGLogs, etc..) no seu servidor pfSense®, este passo provavelmente não será necessário. Você já deve possuir o repositório de pacotes da ConexTI® habilitado no seu servidor.

Adicionando um novo patch

Para adicionar um novo patch basta clicar em “Add New Patch”

Coloque alguma descrição para identificar o patch e no campo “Patch Contents” deve ser inserido o conteudo abaixo que também é encontrado neste link. Deixe os outros parâmetros como na imagem acima e em seguida, salve.

--- /etc/inc/pkg-utils.orig.inc 2021-02-18 11:18:07.356449000 -0300
+++ /etc/inc/pkg-utils.inc      2021-02-18 15:26:41.486078000 -0300
@@ -402,7 +402,7 @@
        if ($base_packages) {
                $repo_param = "";
        } else {
-               $repo_param = "-r {$g['product_name']}";
+               $repo_param = "";
        }

        /*
@@ -499,7 +499,7 @@
                            $err);
                        if (!$base_packages &&
                            rtrim($out) != $g['product_name']) {
-                               continue;
+                                   //continue;
                        }

                        $pkg_info['installed'] = true;

Testando e aplicando o patch

Para concluir precisamos testar(Test) e aplicar(Apply) o novo patch.

Após esse procedimento os pacotes extraoficiais já poderão ser encontrados e estarão disponíveis para instalação no seu servidor pfSense ®.

Adicionando Repositório ConexTI®

Após isso deve-se habilitar o repositório de pacotes da ConexTI® com o comando:

fetch -q -o /usr/local/etc/pkg/repos/wmi.conf https://e-sac.websiteseguro.com/wmi/wmi.txt

Instalando pacotes extraoficiais

Agora devemos instalar os pacotes essenciais para o correto funcionamento do VPN2fa. Esses pacotes podem ser adicionados por comandos únicos através da interface, mas existe a facilidade de efetuar pela console web pesquisando os mesmos na guia available packages.

OBS: Além do pacote System_Patches que você já deve ter instalado nas etapas anteriores, o OpenVPN2fa necessita do pacote MailReport. Sendo assim, este é o momento de instala-lo.

Instalando pacotes Open-Sources (requisitos)

Interface gráfica do usuário, Aplicativo Descrição gerada
automaticamente

Instalando OpenVPN2fa

Com os requisitos satisfeitos, agora você já pode instalar o VPN2fa (procure por OpenVPN2fa) no seu servidor pfSense®. O processo é exatamente o mesmo utilizado para instalar qualquer novo pacote na plataforma.