Configurando o openvpn passo a passo

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Configurando o openvpn passo a passo

Este tópico contém 20 respostas, possui 13 vozes e foi atualizado pela última vez por  irwinMatta 6 anos, 5 meses atrás.

  • Autor
    Posts
  • #550

    marcellod9
    Participante

    Olá pessoal,

    Depois de muito tempo eu consegui fazer a minha vpn rodar, vou disponibilizar um passo a passo para aqueles que ainda estão com dificuldades, seguirei os passos do amigo Albaney, mas com mais detalhes.

    Vá em VPN->OpenVPN Server

    Habilite a VPN

    Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão

    Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)

    Em Advanced:

    Marque “Block DHCP responses coming from tunnel”

    Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24

    Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1

    Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft

    Marque “PSK (username/password)”

    Save and Restart

    Baixe o certificado

    Agora vá em FIREWALL>SYSTEM ACCESS e add uma nova regra de acesso

    Source address Source interface Serviço Política

    <QUALQUER> Vermelha TCP+UDP/1194

    Agora o sistema esta preparado para receber a conexão

    Configurando o se cliente openVPN

    Baixe o programa no link http://www.openvpn.org

    Crie um arquivo no bloco de notas e coloque o seguinte conteúdo:

    client

    float

    dev tap

    proto udp

    port 1194

    remote (digite aqui o endereço de IP do servidor)

    resolv-retry infinite

    nobind

    persist-key

    persist-tun

    ca (coloque aqui arquivo .cer com o certificado ex: endian.pem.cer)

    auth-user-pass

    pull

    comp-lzo

    Salve o arquivo C:Arquivos de programasOpenVPN TechnologiesOpenVPN Client com a extensão (.ovpn) (OBS: salve também nesse diretório o certificado que foi baixado do endian).

    Abra o OPENVPN CLIENTE, vá em Connection profiles>local file> Import, Procure o arquivo que vc criou com a extensão (.ovpn) e faça a importação, pronto agora e só iniciar a conexão e digitar o login e senha.

    Abraços a todos!

  • #5884

    Eduardo Silva
    Participante

    Tópico movido para “Dicas e Tutoriais”.

    Obrigado pela contribuição

  • #5885

    Eduardo Silva Pereira
    Participante

    Parabéns Marcelo, Muito Bom o tutorial

    Não sei pq, mas no meu pc a versão do cliente Open Vpn 2.3 não estava rodando (versão win x64), então desinstalei essa versão e instalei a 2.2.2 x86 mesmo e rodou 100%

    vlw ai

  • #5886

    edsontoyokawa
    Participante

    Parabéns Marcelo, gostei muito do TUTORIAL.

    Sou leigo em relação ao OPENVPN e gostaria de fazer uma pergunta. Existe a possibilidade de restringir o acesso do usuário a somente um IP? Ex: O funcionário precisa acessar remotamente o computador dele e eu não gostaria de deixar portas abertas no firewall.

    Como eu não sei se o computador de onde o a pessoa está acessando é segura(possui vírus e etc) tenho medo dela poder enviar um vírus pela VPN e acabar infectando algum servidor ou computador(Acredito que isso seja possível).

  • #5887

    Eduardo Silva
    Participante

    Edson,

    Você pode ir em firewall VPN traffic e limitar o que cada usuário de vpn pode fazer na sua rede.

    []’s

  • #5888

    edsontoyokawa
    Participante

    Muito obrigado pela dica! Ficou melhor do que eu queria.

    Criei uma regra padrão para bloquear tudo que passa pela openvpn e em cima dela criei uma regra onde o meu usuário do openvpn só pode se conectar no ip da minha maquina pelo protocolo TCP/3389 para terminal service.

    ORIGEM | DESTINO | SERVIÇO

    (primeira regra):edson(usuário OpenVPN) –> IP da minha mauqina –> TCP/3389

    (ultima regra):ALL(usuário OpenVPN) –> VERDE + OPENVPN –> <QUALQUER>

    Por enquanto está tudo funcionando direitinho.

  • #5889

    Robson Correia
    Participante

    Esta funcionando que é uma blz!

  • #5890

    jadsolle
    Participante

    O meu aqui não funcionou! Dentro da rede interna do servidor conecta normalmente, mas em outra rede não funciona, fica só conectando e não vai…

    ***remote (digite aqui o endereço de IP do servidor) = Isso aqui eu não entendi, o ip de qual interface vai aqui? Ou vai o meu ip valido??

    ***ca (coloque aqui arquivo .cer com o certificado ex: endian.pem.cer)O arquivo que o endian gera é .pem, tenho que mudar o formato para .cer?

    Desculpe a ignorância pessoal, mas acho que fiz tudo certinho e não esta funcionando. OBG

  • #5891

    flipgalvao
    Participante

    Também estou com a mesma dúvida do jadsolle.

    No meu ao conectar ele diz que não consegue carregar o arquivo do certificado CA.

    O que o Endian gera é .pem

  • #5892

    flipgalvao
    Participante

    Consegui fazer conectar, na verdade por causa dos parenteses ele não estava identificando o certificado que é o .pem mesmo. Porém mesmo conectado, não consigo acessar nada na rede, nem pingar nem nada.

  • #5893

    ramires
    Participante

    flipgalvao, liberou as portas?

    Origem Destino

    <QUALQUER> VERMELHO

    TCP+UDP/50

    TCP+UDP/51

    TCP+UDP/500

    TCP+UDP/1194

  • #5894

    flipgalvao
    Participante

    Tinha liberado somente a 1194, vou liberar as outras também e testar.

  • #5895

    André
    Participante

    Como eu posso configurar o OpenVPN para fazer login automático?

    É possível configurar meu *.ovpn pra isso?

  • #5896

    André
    Participante

    Alguém?

  • #5897

    Diego Pontes
    Participante

    @andredepaula Respondi à 5 dias no tópico que você abriu referente a essa pergunta.

    http://endian.eth0.com.br/topic/openvpn-autenticacao-automatica

  • #5898

    Mr Endian
    Participante

    Boa tarde pessoal

    Estou com uma dificuldade em fazer a conexão VPN, configurei tudo de acordo com os passos acima, testei aqui dentro da empresa e funcionou. Mas de fora fica só conectando…

    O modem influencia em algo ? Ip fixo da GVT ? Pois testei de fora, e consigo conectar em meu servidor por ts, todos os redirecionamentos modem/endian funcionam, mas não consigo pingar o IP publico aqui da empresa, contratei serviço de IP fixo, mas não pinga de fora. Meu modem é um DSLink 485. Teriam alguma sugestão ?

    Obrigado

  • #5899

    Mr Endian
    Participante

    Troquei o modem ADSL, pois o que eu utilizava já vinha com firewall habilitado de fabrica, e não tinha como desativar. Substitui e consegui pingar o IP publico de fora da empresa. Alguma ideia do porque ainda não consigo conectar ?

  • #5900

    André
    Participante

    @diego Pontes, tentei o processo que me passou mas deu erro. Respondi no tópico que criei. Obrigado.

  • #5901

    albertovix
    Participante

    Ola galera, bom desculpa ressuscitar esse topico,mas eu conecto pelo meu computador no meu servidor vpn, ele conecta normal utilizando o programa cliente do endian, mas minha maquina para de funcionar a internet, e nao consigo pingar na rede interna da empresa somente na externa.

    Cenario.

    Empresa

    Ip interno da rede servidor = 192.168.1.254/24

    Ip externo conectado a internet = 10.0.1.253/24

    Gateway externo = 10.0.1.254/24

    Casa

    Ip = 192.168.3.0/24

  • #5902

    albertovix
    Participante

    Agora ja estou conseguindo pingar na rede interna era comfiguracao de rota no firewall vpn. So que ao inves de eu usar a internet local eu estou utilizando a da empresa, tipo vou acessar um site que na empresa e bloqueado , me bloqueia fora tambem.

  • #18162

    irwinMatta
    Participante

    Alguém sabe dizer se é possível os clientes OpenVPN sair para internet pela rede do servidor OpenVPN. Eu tenho várias redes Endian com OpenVPN rodando perfeitamente, tenho alguns clientes OpenVPN Windows também rodando bem, mas quero que os clientes OpenVPN Windows saiam para internet pela WAN do servidor que tem IP WAN dedicado.

O tópico ‘Configurando o openvpn passo a passo’ está fechado para novas respostas.