Introdução
O ZeroTier permite que você crie redes virtualizadas modernas e seguras de vários pontos de quase qualquer tipo. Desde redes ponto a ponto robustas até infraestruturas de malha em várias nuvens, possibilitamos conectividade global com a simplicidade de uma rede local.
Trata-se de um hipervisor de rede distribuído construído sobre uma rede global ponto a ponto, altamente segura e criptografada. Com recursos avançados de virtualização de rede e gerenciamento semelhantes aos de um switch SDN corporativo, o ZeroTier é capaz de conectar redes locais e de longa distância, facilitando a conexão de praticamente qualquer tipo de aplicativo ou dispositivo.
Instalar plugin Zerotier no OPNsense
ZeroTier é uma poderosa ferramenta que combina os recursos de VPN e SD-WAN, tornando o gerenciamento de rede mais simples e eficiente. A seguir, estão os passos para instalar e configurar o ZeroTier no OPNSense, especialmente quando há links no firewall que não possuem um IP dedicado. Isso permitirá conexões externas às redes internas através do cliente do ZeroTier.
Acessando e configurando conta Zerotier
- Acessar a página de login do Zerotier;
- Logar ou criar uma conta Zerotier;
- Ao acessar sua conta clique no botão Create a Network
Criar uma rede
- Acesse a rede criada e altere o nome da mesma, por padrão insira o nome do Cliente seguido de SDWAN por ex.
Fig. 1 - Nome SDWAN
- Em IPv4 Auto-Assign você pode optar por um range pré configurado dado como opções, ou clicando em Advanced para determinar um range:
Fig. 2 - Range IPs
Fig. 3 - Range IPs
- Em Managed Routes devemos adicionar a rede LAN do Cliente e saindo pelo IP da rede SDWAN como por exemplo a imagem abaixo:
Fig. 4 - Gerenciamento de rotas
- Clique em account no menu superior
Fig. 5 - Acesso Account
- Em API Access Tokens e clique em no botão New Token, nomeie o token e clique em Generate. Copie e guarde o token gerado.
Fig. 6 - Gerar Token
- Copie e guarde o NetworkID da Rede.
Fig. 7 - Netwok ID
- Agora passaremos para a instalação do plugin e configuração no OPNsense.
Configuração OPNSense
- Acesse o firewall e instale o plugin do zerotier através do Menu System>Firmware>Plugins
Fig. 8 - Instalação plugin
- Após instalar o plugin acesso VPN>Zerotier>Settings marque a opção enabled e insira o token copiado
Fig. 9 - VPN: Zerotier: Settings
- Na aba Networks adicione uma nova entrada clicando no sinal de "+". Insira o NetworkID e a descrição NomedoClient-SDWAN por ex. Após adicionar a rede e necessário clicar na caixa de Enabled para habilitar.
Fig. 10 - VPN: Zerotier: Settings: Network
- Agora e necessário criar uma interface da SDWAN. Acesse Interface/Assignments selecione a opção iniciada com "zt" coloque uma descrição e adicione a interface.
Fig. 10 - Interfaces: assigments
- Clique na interface configure ela como estática e adicione o IP que configurou na rota do Zerotier no nosso exemplo 10.147.19.1
- Em Firewall Rules crie as regras de liberação de acesso da Interface criada.
Realizado o procedimento o firewall está apto a receber as conexões realizadas através do cliente do zerotier!
Conclusão
Em resumo, configurar o ZeroTier no OPNSense é uma solução eficiente para simplificar o gerenciamento de rede e permitir conexões externas seguras às redes internas. Para uma implementação bem-sucedida, é altamente recomendado contar com serviços de suporte OPNSense especializados. Com suporte adequado, as empresas podem desfrutar dos benefícios do ZeroTier, garantindo uma configuração confiável e otimizada no OPNSense. Contar com especialistas em suporte oferece assistência personalizada, orientação técnica e resolução de problemas, além de garantir o desempenho e a segurança da rede.
Entre em contato conosco para saber mais sobre nossos serviços de suporte OPNSense e obter suporte contínuo para suas necessidades de rede.