OpenVpn Cliente x Servidor BrazilFW 3.x

Como precisei colocar o servidor OpenVpn pra funcionar recebendo conexões de clientes, e não achei material de como fazer isso no BrazilFw 3.x resolvi escrever esse pequeno tutorial, bem simples porem funciona 100% testado e aprovado.
Vamos la Primeiro precisa ter o BrazilFW instalado e configurado corretamente, como isso foge do escopo desse tutorial, sobre instalação e configuração desse otimo firewall você encontra no site do projeto http://brazilfw.com.br
primeiro criamos o diretório que receberá os arquivos de configuração e key das vpns:
#mkdir /etc/brazilfw/openvpn

#cd /etc/brazilfw/openvpn
agora criamos os arquivos de configuração do servidor
#edit openvpn-server-01.conf
e dentro colocamos os parâmetros necessários para o cliente se conectar
# VPN-SERVER 01                                                                                                              
# Interface da VPN                                                                                                           
dev tun                                                                                                                      
# Nivel de segurança do script                                                                                               
script-security 2                                                                                                            
# Coloca o serviço como daemon do sistema                                                                                    
daemon "ServerVPN"                                                                                                           
# Endereço IP servidor/cliente                                                                                                
ifconfig 10.8.0.1 10.8.0.2                                                                                                   
# Protocolo                                                                                                                  
proto tcp-server                                                                                                             
# Porta VPN                                                                                                                  
port 1194                                                                                                                    
#Key estática                                                                                                              
secret /etc/brazilfw/openvpn/openvpn.1194.key                                                                                
# Monitoramento da conexão                                       
keepalive 10 60                                                                                                              
ping-timer-rem                                                                                                                        
comp-lzo                                                                                                                                             
persist-tun                                                                                                                                                                                           
persist-key                                                                                                                   
verb 3            
salve o arquivo:
Ctrl+q 
Agora vamos criar o arquivo de configuração para o cliente OpenVpn:
aqui um modelo
#edit openvpn.cliente.conf
 

################################################                                                                             
# Client configuration example for this server #                                                                             
################################################                                                                             
# servidor remoto IP/Host                                                                                                      
remote [Seu IP Externo]                                                                                                          
float                                                                                                                        
# Interface                                                                                                                     
dev tun                                                                                                                      
# Protocolo                                                                                                                  
proto tcp-client                                                                                                             
# Porta                                                                                                                     
port 1194                                                                                                                    
# Configurações de IP                                                                                                   
ifconfig 10.8.0.2 10.8.0.1                                                                                                   
# Arquivo Key                                                                                                           
secret openvpn.1194.key                                                                                                      
# Compressão                                                                                                                 
comp-lzo                                                                                                                     
# Opções Gerais                                                                                                         
keepalive 10 60                                                                                                              
ping-timer-rem                                                                                                               
persist-tun                                                                                                                  
persist-key                                                                                                                  
# Rota para ver a LAN do Servidor                                                                                           
route 192.168.0.0 255.255.255.0 10.8.0.1  
Básicamente é isso
depois geramos a chave para o cliente autenticar junto ao servidor
#openvpn --genkey --secret /etc/brazilfw/openvpn/openvpn.1194.key
colocamos o serviço para iniciar com o firewall:
#openvpn /etc/brazilfw/openvpn/openvpn-server-01.conf
Abrimos a porta 1194:
#iptables -A INPUT -p tcp --dport 1194 -j ACCEPT

#edit /etc/brazilfw/ports/accept.cfg
yes 1194 all #vpn 
salvamos :
#backup
reinicie o firewall:
#reboot
Verifique se o serviço subiu e se a interface esta ativa:
# ps | grep openvpn
 3754 root      3360 S    openvpn /etc/brazilfw/openvpn/server-01.config 

#ifconfig
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:48 errors:0 dropped:11 overruns:0 frame:0
          TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:5994 (5.8 KiB)  TX bytes:7654 (7.4 KiB)
prontinho depois é so baixar o key para a maquina cliente e colocar o key no diretório conf onde foi instalado o cliente openvpn, geralmente e [c:\Arquivos e programas\openvpn\conf] e conectar-se
Para cada cliente deve-se criar os arquivos openvpn-server-xx.conf e o key
Close Menu