Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Dicas e Tutoriais › Configurando o openvpn passo a passo
- Este tópico contém 20 respostas, 13 vozes e foi atualizado pela última vez 10 anos, 4 meses atrás por irwinMatta.
- AutorPosts
- setembro 2, 2010 às 7:56 pm #550marcellod9Participante
Olá pessoal,
Depois de muito tempo eu consegui fazer a minha vpn rodar, vou disponibilizar um passo a passo para aqueles que ainda estão com dificuldades, seguirei os passos do amigo Albaney, mas com mais detalhes.
Vá em VPN->OpenVPN Server
Habilite a VPN
Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão
Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)
Em Advanced:
Marque “Block DHCP responses coming from tunnel”
Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24
Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1
Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft
Marque “PSK (username/password)”
Save and Restart
Baixe o certificado
Agora vá em FIREWALL>SYSTEM ACCESS e add uma nova regra de acesso
Source address Source interface Serviço Política
<QUALQUER> Vermelha TCP+UDP/1194
Agora o sistema esta preparado para receber a conexão
Configurando o se cliente openVPN
Baixe o programa no link http://www.openvpn.org
Crie um arquivo no bloco de notas e coloque o seguinte conteúdo:
client
float
dev tap
proto udp
port 1194
remote (digite aqui o endereço de IP do servidor)
resolv-retry infinite
nobind
persist-key
persist-tun
ca (coloque aqui arquivo .cer com o certificado ex: endian.pem.cer)
auth-user-pass
pull
comp-lzo
Salve o arquivo C:Arquivos de programasOpenVPN TechnologiesOpenVPN Client com a extensão (.ovpn) (OBS: salve também nesse diretório o certificado que foi baixado do endian).
Abra o OPENVPN CLIENTE, vá em Connection profiles>local file> Import, Procure o arquivo que vc criou com a extensão (.ovpn) e faça a importação, pronto agora e só iniciar a conexão e digitar o login e senha.
Abraços a todos!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- setembro 12, 2010 às 10:19 pm #5884Eduardo SilvaParticipante
Tópico movido para “Dicas e Tutoriais”.
Obrigado pela contribuição
- janeiro 6, 2013 às 7:31 pm #5885Eduardo Silva PereiraParticipante
Parabéns Marcelo, Muito Bom o tutorial
Não sei pq, mas no meu pc a versão do cliente Open Vpn 2.3 não estava rodando (versão win x64), então desinstalei essa versão e instalei a 2.2.2 x86 mesmo e rodou 100%
vlw ai
- abril 16, 2013 às 9:01 pm #5886edsontoyokawaParticipante
Parabéns Marcelo, gostei muito do TUTORIAL.
Sou leigo em relação ao OPENVPN e gostaria de fazer uma pergunta. Existe a possibilidade de restringir o acesso do usuário a somente um IP? Ex: O funcionário precisa acessar remotamente o computador dele e eu não gostaria de deixar portas abertas no firewall.
Como eu não sei se o computador de onde o a pessoa está acessando é segura(possui vírus e etc) tenho medo dela poder enviar um vírus pela VPN e acabar infectando algum servidor ou computador(Acredito que isso seja possível).
- abril 17, 2013 às 6:20 am #5887Eduardo SilvaParticipante
Edson,
Você pode ir em firewall VPN traffic e limitar o que cada usuário de vpn pode fazer na sua rede.
[]’s
- abril 18, 2013 às 1:29 pm #5888edsontoyokawaParticipante
Muito obrigado pela dica! Ficou melhor do que eu queria.
Criei uma regra padrão para bloquear tudo que passa pela openvpn e em cima dela criei uma regra onde o meu usuário do openvpn só pode se conectar no ip da minha maquina pelo protocolo TCP/3389 para terminal service.
ORIGEM | DESTINO | SERVIÇO
(primeira regra):edson(usuário OpenVPN) –> IP da minha mauqina –> TCP/3389
(ultima regra):ALL(usuário OpenVPN) –> VERDE + OPENVPN –> <QUALQUER>
Por enquanto está tudo funcionando direitinho.
- maio 31, 2013 às 3:40 pm #5889Robson CorreiaParticipante
Esta funcionando que é uma blz!
- junho 4, 2013 às 9:36 pm #5890jadsolleParticipante
O meu aqui não funcionou! Dentro da rede interna do servidor conecta normalmente, mas em outra rede não funciona, fica só conectando e não vai…
***remote (digite aqui o endereço de IP do servidor) = Isso aqui eu não entendi, o ip de qual interface vai aqui? Ou vai o meu ip valido??
***ca (coloque aqui arquivo .cer com o certificado ex: endian.pem.cer)O arquivo que o endian gera é .pem, tenho que mudar o formato para .cer?
Desculpe a ignorância pessoal, mas acho que fiz tudo certinho e não esta funcionando. OBG
- junho 11, 2013 às 12:15 pm #5891flipgalvaoParticipante
Também estou com a mesma dúvida do jadsolle.
No meu ao conectar ele diz que não consegue carregar o arquivo do certificado CA.
O que o Endian gera é .pem
- junho 11, 2013 às 2:55 pm #5892flipgalvaoParticipante
Consegui fazer conectar, na verdade por causa dos parenteses ele não estava identificando o certificado que é o .pem mesmo. Porém mesmo conectado, não consigo acessar nada na rede, nem pingar nem nada.
- junho 11, 2013 às 6:48 pm #5893ramiresParticipante
flipgalvao, liberou as portas?
Origem Destino
<QUALQUER> VERMELHO
TCP+UDP/50
TCP+UDP/51
TCP+UDP/500
TCP+UDP/1194
- junho 11, 2013 às 7:37 pm #5894flipgalvaoParticipante
Tinha liberado somente a 1194, vou liberar as outras também e testar.
- setembro 18, 2013 às 3:25 am #5895AndréParticipante
Como eu posso configurar o OpenVPN para fazer login automático?
É possível configurar meu *.ovpn pra isso?
- setembro 19, 2013 às 1:10 pm #5896AndréParticipante
Alguém?
- setembro 23, 2013 às 4:10 pm #5897Diego PontesParticipante
@andredepaula Respondi à 5 dias no tópico que você abriu referente a essa pergunta.
http://endian.eth0.com.br/topic/openvpn-autenticacao-automatica
- setembro 26, 2013 às 4:42 pm #5898Mr EndianParticipante
Boa tarde pessoal
Estou com uma dificuldade em fazer a conexão VPN, configurei tudo de acordo com os passos acima, testei aqui dentro da empresa e funcionou. Mas de fora fica só conectando…
O modem influencia em algo ? Ip fixo da GVT ? Pois testei de fora, e consigo conectar em meu servidor por ts, todos os redirecionamentos modem/endian funcionam, mas não consigo pingar o IP publico aqui da empresa, contratei serviço de IP fixo, mas não pinga de fora. Meu modem é um DSLink 485. Teriam alguma sugestão ?
Obrigado
- setembro 30, 2013 às 11:22 am #5899Mr EndianParticipante
Troquei o modem ADSL, pois o que eu utilizava já vinha com firewall habilitado de fabrica, e não tinha como desativar. Substitui e consegui pingar o IP publico de fora da empresa. Alguma ideia do porque ainda não consigo conectar ?
- setembro 30, 2013 às 11:29 am #5900
- outubro 2, 2013 às 11:15 pm #5901albertovixParticipante
Ola galera, bom desculpa ressuscitar esse topico,mas eu conecto pelo meu computador no meu servidor vpn, ele conecta normal utilizando o programa cliente do endian, mas minha maquina para de funcionar a internet, e nao consigo pingar na rede interna da empresa somente na externa.
Cenario.
Empresa
Ip interno da rede servidor = 192.168.1.254/24
Ip externo conectado a internet = 10.0.1.253/24
Gateway externo = 10.0.1.254/24
Casa
Ip = 192.168.3.0/24
- outubro 3, 2013 às 12:03 am #5902albertovixParticipante
Agora ja estou conseguindo pingar na rede interna era comfiguracao de rota no firewall vpn. So que ao inves de eu usar a internet local eu estou utilizando a da empresa, tipo vou acessar um site que na empresa e bloqueado , me bloqueia fora tambem.
- dezembro 17, 2013 às 11:26 pm #18162irwinMattaParticipante
Alguém sabe dizer se é possível os clientes OpenVPN sair para internet pela rede do servidor OpenVPN. Eu tenho várias redes Endian com OpenVPN rodando perfeitamente, tenho alguns clientes OpenVPN Windows também rodando bem, mas quero que os clientes OpenVPN Windows saiam para internet pela WAN do servidor que tem IP WAN dedicado.
- AutorPosts
- O tópico ‘Configurando o openvpn passo a passo’ está fechado para novas respostas.