- Este tópico contém 20 respostas, 13 vozes e foi atualizado pela última vez 10 anos, 4 meses atrás por
.
- Posts
Olá pessoal,
Depois de muito tempo eu consegui fazer a minha vpn rodar, vou disponibilizar um passo a passo para aqueles que ainda estão com dificuldades, seguirei os passos do amigo Albaney, mas com mais detalhes.
Vá em VPN->OpenVPN Server
Habilite a VPN
Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão
Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)
Em Advanced:
Marque “Block DHCP responses coming from tunnel”
Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24
Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1
Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft
Marque “PSK (username/password)”
Save and Restart
Baixe o certificado
Agora vá em FIREWALL>SYSTEM ACCESS e add uma nova regra de acesso
Source address Source interface Serviço Política
<QUALQUER> Vermelha TCP+UDP/1194
Agora o sistema esta preparado para receber a conexão
Configurando o se cliente openVPN
Baixe o programa no link http://www.openvpn.org
Crie um arquivo no bloco de notas e coloque o seguinte conteúdo:
client
float
dev tap
proto udp
port 1194
remote (digite aqui o endereço de IP do servidor)
resolv-retry infinite
nobind
persist-key
persist-tun
ca (coloque aqui arquivo .cer com o certificado ex: endian.pem.cer)
auth-user-pass
pull
comp-lzo
Salve o arquivo C:Arquivos de programasOpenVPN TechnologiesOpenVPN Client com a extensão (.ovpn) (OBS: salve também nesse diretório o certificado que foi baixado do endian).
Abra o OPENVPN CLIENTE, vá em Connection profiles>local file> Import, Procure o arquivo que vc criou com a extensão (.ovpn) e faça a importação, pronto agora e só iniciar a conexão e digitar o login e senha.
Abraços a todos!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Parabéns Marcelo, gostei muito do TUTORIAL.
Sou leigo em relação ao OPENVPN e gostaria de fazer uma pergunta. Existe a possibilidade de restringir o acesso do usuário a somente um IP? Ex: O funcionário precisa acessar remotamente o computador dele e eu não gostaria de deixar portas abertas no firewall.
Como eu não sei se o computador de onde o a pessoa está acessando é segura(possui vírus e etc) tenho medo dela poder enviar um vírus pela VPN e acabar infectando algum servidor ou computador(Acredito que isso seja possível).
Muito obrigado pela dica! Ficou melhor do que eu queria.
Criei uma regra padrão para bloquear tudo que passa pela openvpn e em cima dela criei uma regra onde o meu usuário do openvpn só pode se conectar no ip da minha maquina pelo protocolo TCP/3389 para terminal service.
ORIGEM | DESTINO | SERVIÇO
(primeira regra):edson(usuário OpenVPN) –> IP da minha mauqina –> TCP/3389
(ultima regra):ALL(usuário OpenVPN) –> VERDE + OPENVPN –> <QUALQUER>
Por enquanto está tudo funcionando direitinho.
O meu aqui não funcionou! Dentro da rede interna do servidor conecta normalmente, mas em outra rede não funciona, fica só conectando e não vai…
***remote (digite aqui o endereço de IP do servidor) = Isso aqui eu não entendi, o ip de qual interface vai aqui? Ou vai o meu ip valido??
***ca (coloque aqui arquivo .cer com o certificado ex: endian.pem.cer)O arquivo que o endian gera é .pem, tenho que mudar o formato para .cer?
Desculpe a ignorância pessoal, mas acho que fiz tudo certinho e não esta funcionando. OBG
@andredepaula Respondi à 5 dias no tópico que você abriu referente a essa pergunta.
http://endian.eth0.com.br/topic/openvpn-autenticacao-automatica
Boa tarde pessoal
Estou com uma dificuldade em fazer a conexão VPN, configurei tudo de acordo com os passos acima, testei aqui dentro da empresa e funcionou. Mas de fora fica só conectando…
O modem influencia em algo ? Ip fixo da GVT ? Pois testei de fora, e consigo conectar em meu servidor por ts, todos os redirecionamentos modem/endian funcionam, mas não consigo pingar o IP publico aqui da empresa, contratei serviço de IP fixo, mas não pinga de fora. Meu modem é um DSLink 485. Teriam alguma sugestão ?
Obrigado
@Diego Pontes, tentei o processo que me passou mas deu erro. Respondi no tópico que criei. Obrigado.
Ola galera, bom desculpa ressuscitar esse topico,mas eu conecto pelo meu computador no meu servidor vpn, ele conecta normal utilizando o programa cliente do endian, mas minha maquina para de funcionar a internet, e nao consigo pingar na rede interna da empresa somente na externa.
Cenario.
Empresa
Ip interno da rede servidor = 192.168.1.254/24
Ip externo conectado a internet = 10.0.1.253/24
Gateway externo = 10.0.1.254/24
Casa
Ip = 192.168.3.0/24
Alguém sabe dizer se é possível os clientes OpenVPN sair para internet pela rede do servidor OpenVPN. Eu tenho várias redes Endian com OpenVPN rodando perfeitamente, tenho alguns clientes OpenVPN Windows também rodando bem, mas quero que os clientes OpenVPN Windows saiam para internet pela WAN do servidor que tem IP WAN dedicado.
- O tópico ‘Configurando o openvpn passo a passo’ está fechado para novas respostas.