primeiro criamos o diretório que receberá os arquivos de configuração e key das vpns:
- Código: Selecionar todos
#mkdir /etc/brazilfw/openvpn
#cd /etc/brazilfw/openvpn
agora criamos os arquivos de configuração do servidor
- Código: Selecionar todos
#edit openvpn-server-01.conf
e dentro colocamos os parâmetros necessários para o cliente se conectar
- Código: Selecionar todos
# VPN-SERVER 01
# Interface da VPN
dev tun
# Nivel de segurança do script
script-security 2
# Coloca o serviço como daemon do sistema
daemon "ServerVPN"
# Endereço IP servidor/cliente
ifconfig 10.8.0.1 10.8.0.2
# Protocolo
proto tcp-server
# Porta VPN
port 1194
#Key estática
secret /etc/brazilfw/openvpn/openvpn.1194.key
# Monitoramento da conexão
keepalive 10 60
ping-timer-rem
comp-lzo
persist-tun
persist-key
verb 3
salve o arquivo:
- Código: Selecionar todos
Ctrl+q
Agora vamos criar o arquivo de configuração para o cliente OpenVpn:
aqui um modelo
- Código: Selecionar todos
#edit openvpn.cliente.conf
################################################
# Client configuration example for this server #
################################################
# servidor remoto IP/Host
remote [Seu IP Externo]
float
# Interface
dev tun
# Protocolo
proto tcp-client
# Porta
port 1194
# Configurações de IP
ifconfig 10.8.0.2 10.8.0.1
# Arquivo Key
secret openvpn.1194.key
# Compressão
comp-lzo
# Opções Gerais
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
# Rota para ver a LAN do Servidor
route 192.168.0.0 255.255.255.0 10.8.0.1
Básicamente é isso
depois geramos a chave para o cliente autenticar junto ao servidor
- Código: Selecionar todos
#openvpn --genkey --secret /etc/brazilfw/openvpn/openvpn.1194.key
colocamos o serviço para iniciar com o firewall:
- Código: Selecionar todos
#openvpn /etc/brazilfw/openvpn/openvpn-server-01.conf
Abrimos a porta 1194:
- Código: Selecionar todos
#edit /etc/brazilfw/ports/accept.cfg
yes 1194 all #vpn
salvamos :
- Código: Selecionar todos
#backup
reinicie o firewall:
- Código: Selecionar todos
#reboot
Verifique se o serviço subiu e se a interface esta ativa:
- Código: Selecionar todos
# ps | grep openvpn
3754 root 3360 S openvpn /etc/brazilfw/openvpn/server-01.config
#ifconfig
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:48 errors:0 dropped:11 overruns:0 frame:0
TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:5994 (5.8 KiB) TX bytes:7654 (7.4 KiB)
prontinho depois é so baixar o key para a maquina cliente e colocar o key e o arquivo conf do cliente(mudar a extensão do conf cliente para .ovpn) no diretório conf onde foi instalado o cliente openvpn, geralmente e <c:\Arquivos e programas\OpenVpn\conf> e conectar-se
Para cada cliente deve-se criar os arquivos openvpn-server-xx.conf, o key e o arquivo conf do cliente
Fontes:
http://www.brazilfw.com.br/forum/viewtopic.php?f=91&t=73676">http://www.brazilfw.com.br/forum/viewtopic.php?f=91&t=73676
http://www.openvpn.net/index.php/open-source/documentation.html">http://www.openvpn.net/index.php/open-source/documentation.html
http://www.vivaolinux.com.br/artigo/VPN-em-Linux-com-OpenVPN/">http://www.vivaolinux.com.br/artigo/VPN-em-Linux-com-OpenVPN/