- Luis O P Carvalho
- IT Analyst; Lic. Computer Science, Bel. in Theology, Esp. Biblical Theology, Esp. in New Testament Theology, Esp. in Systematic Theology and Esp. Computer Network.
OpenVpn Cliente x Servidor BrazilFW 3.x
Como precisei colocar o servidor OpenVpn pra funcionar recebendo conexões de clientes, e não achei material de como fazer isso no BrazilFw 3.x resolvi escrever esse pequeno tutorial, bem simples porem funciona 100% testado e aprovado.
Vamos la Primeiro precisa ter o BrazilFW instalado e configurado corretamente, como isso foge do escopo desse tutorial, sobre instalação e configuração desse otimo firewall você encontra no site do projeto http://brazilfw.com.br
primeiro criamos o diretório que receberá os arquivos de configuração e key das vpns:
#mkdir /etc/brazilfw/openvpn #cd /etc/brazilfw/openvpn
agora criamos os arquivos de configuração do servidor
#edit openvpn-server-01.conf
e dentro colocamos os parâmetros necessários para o cliente se conectar
# VPN-SERVER 01
# Interface da VPN
dev tun
# Nivel de segurança do script
script-security 2
# Coloca o serviço como daemon do sistema
daemon "ServerVPN"
# Endereço IP servidor/cliente
ifconfig 10.8.0.1 10.8.0.2
# Protocolo
proto tcp-server
# Porta VPN
port 1194
#Key estática
secret /etc/brazilfw/openvpn/openvpn.1194.key
# Monitoramento da conexão
keepalive 10 60
ping-timer-rem
comp-lzo
persist-tun
persist-key
verb 3
salve o arquivo:
Ctrl+q
Agora vamos criar o arquivo de configuração para o cliente OpenVpn:
aqui um modelo
aqui um modelo
#edit openvpn.cliente.conf ################################################ # Client configuration example for this server # ################################################ # servidor remoto IP/Host remote [Seu IP Externo] float # Interface dev tun # Protocolo proto tcp-client # Porta port 1194 # Configurações de IP ifconfig 10.8.0.2 10.8.0.1 # Arquivo Key secret openvpn.1194.key # Compressão comp-lzo # Opções Gerais keepalive 10 60 ping-timer-rem persist-tun persist-key # Rota para ver a LAN do Servidor route 192.168.0.0 255.255.255.0 10.8.0.1
Básicamente é isso
depois geramos a chave para o cliente autenticar junto ao servidor
#openvpn --genkey --secret /etc/brazilfw/openvpn/openvpn.1194.key
colocamos o serviço para iniciar com o firewall:
#openvpn /etc/brazilfw/openvpn/openvpn-server-01.conf
Abrimos a porta 1194:
#iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
#edit /etc/brazilfw/ports/accept.cfg
yes 1194 all #vpn
salvamos :
#backup
reinicie o firewall:
#reboot
Verifique se o serviço subiu e se a interface esta ativa:
# ps | grep openvpn
3754 root 3360 S openvpn /etc/brazilfw/openvpn/server-01.config
#ifconfig
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:48 errors:0 dropped:11 overruns:0 frame:0
TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:5994 (5.8 KiB) TX bytes:7654 (7.4 KiB)
prontinho depois é so baixar o key para a maquina cliente e colocar o key no diretório conf onde foi instalado o cliente openvpn, geralmente e [c:\Arquivos e programas\openvpn\conf] e conectar-se
Para cada cliente deve-se criar os arquivos openvpn-server-xx.conf e o key
Social