OpenVpn roadworrior para BrazilFW 3.x

Tutoriais BrazilFW 3.x em Português

OpenVpn roadworrior para BrazilFW 3.x

Mensagempor marciods2003 » Ter Mai 18, 2010 11:10 am

Como precisei colocar o servidor OpenVpn pra funcionar recebendo conexões de clientes, e não achei no forum como fazer isso no BrazilFw 3.x resolvi escrever esse pequeno tutorial, bem simples porem funciona 100% testado e aprovado. Com base no tutorial do mfaro http://www.brazilfw.com.br/forum/viewtopic.php?f=91&t=73676 e alguma pesquisa.


primeiro criamos o diretório que receberá os arquivos de configuração e key das vpns:

Código: Selecionar todos
#mkdir /etc/brazilfw/openvpn

#cd /etc/brazilfw/openvpn


agora criamos os arquivos de configuração do servidor

Código: Selecionar todos
#edit openvpn-server-01.conf


e dentro colocamos os parâmetros necessários para o cliente se conectar

Código: Selecionar todos
# VPN-SERVER 01                                                                                                             
# Interface da VPN                                                                                                           
dev tun                                                                                                                     
# Nivel de segurança do script                                                                                               
script-security 2                                                                                                           
# Coloca o serviço como daemon do sistema                                                                                   
daemon "ServerVPN"                                                                                                           
# Endereço IP servidor/cliente                                                                                               
ifconfig 10.8.0.1 10.8.0.2                                                                                                   
# Protocolo                                                                                                                 
proto tcp-server                                                                                                             
# Porta VPN                                                                                                                 
port 1194                                                                                                                   
#Key estática                                                                                                             
secret /etc/brazilfw/openvpn/openvpn.1194.key                                                                               
# Monitoramento da conexão                                       
keepalive 10 60                                                                                                             
ping-timer-rem                                                                                                                       
comp-lzo                                                                                                                                             
persist-tun                                                                                                                                                                                           
persist-key                                                                                                                   
verb 3           


salve o arquivo:
Código: Selecionar todos
Ctrl+q


Agora vamos criar o arquivo de configuração para o cliente OpenVpn:
aqui um modelo
Código: Selecionar todos
#edit openvpn.cliente.conf
 

################################################                                                                             
# Client configuration example for this server #                                                                             
################################################                                                                             
# servidor remoto IP/Host                                                                                                     
remote [Seu IP Externo]                                                                                                         
float                                                                                                                       
# Interface                                                                                                                     
dev tun                                                                                                                     
# Protocolo                                                                                                                 
proto tcp-client                                                                                                             
# Porta                                                                                                                     
port 1194                                                                                                                   
# Configurações de IP                                                                                                   
ifconfig 10.8.0.2 10.8.0.1                                                                                                   
# Arquivo Key                                                                                                           
secret openvpn.1194.key                                                                                                     
# Compressão                                                                                                                 
comp-lzo                                                                                                                     
# Opções Gerais                                                                                                         
keepalive 10 60                                                                                                             
ping-timer-rem                                                                                                               
persist-tun                                                                                                                 
persist-key                                                                                                                 
# Rota para ver a LAN do Servidor                                                                                           
route 192.168.0.0 255.255.255.0 10.8.0.1 


Básicamente é isso

depois geramos a chave para o cliente autenticar junto ao servidor

Código: Selecionar todos
#openvpn --genkey --secret /etc/brazilfw/openvpn/openvpn.1194.key


colocamos o serviço para iniciar com o firewall:

Código: Selecionar todos
#openvpn /etc/brazilfw/openvpn/openvpn-server-01.conf


Abrimos a porta 1194:
Código: Selecionar todos
#edit /etc/brazilfw/ports/accept.cfg
yes 1194 all #vpn


salvamos :
Código: Selecionar todos
#backup


reinicie o firewall:
Código: Selecionar todos
#reboot


Verifique se o serviço subiu e se a interface esta ativa:
Código: Selecionar todos
# ps | grep openvpn
 3754 root      3360 S    openvpn /etc/brazilfw/openvpn/server-01.config

#ifconfig
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:48 errors:0 dropped:11 overruns:0 frame:0
          TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:5994 (5.8 KiB)  TX bytes:7654 (7.4 KiB)


prontinho depois é so baixar o key para a maquina cliente e colocar o key e o arquivo conf do cliente(mudar a extensão do conf cliente para .ovpn) no diretório conf onde foi instalado o cliente openvpn, geralmente e <c:\Arquivos e programas\OpenVpn\conf> e conectar-se

Para cada cliente deve-se criar os arquivos openvpn-server-xx.conf, o key e o arquivo conf do cliente


Fontes:
http://www.brazilfw.com.br/forum/viewtopic.php?f=91&amp;t=73676">http://www.brazilfw.com.br/forum/viewtopic.php?f=91&amp;t=73676
http://www.openvpn.net/index.php/open-source/documentation.html">http://www.openvpn.net/index.php/open-source/documentation.html
http://www.vivaolinux.com.br/artigo/VPN-em-Linux-com-OpenVPN/">http://www.vivaolinux.com.br/artigo/VPN-em-Linux-com-OpenVPN/
marciods2003
 

Voltar para BrazilFW 3.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes

cron