Página 1 de 2

[Tutorial] Cliente OpenVPN

Enviado: 12 Jun 2013 12:31
por marceloleaes
Neste passo a passo vamos estabelecer uma conexão segura utilizando o cliente do OpenVPN para Windows para conectarmos a rede local autenticando-se no Endian. Primeiro precisamos habilitar o serviço OpenVPN em nosso firewall, acessando a guia VPN no topo da interface e na aba Configuração do Servidor:

Imagem

OS parâmetros a serem preenchidos serão:

Servidor OpenVPN habilitado = Sim
Em bridge = Sim
Fazer bridge para: VERDE
IP inicial: 192.168.200.100
IP Final: 192.168.200.150

Neste exemplo definimos 50 ips em nossa faixa de ips e destinamos eles para serem atribuídos pelos usuários que se autenticarem externamente utilizando o client. Após configurar clique em salvar e reiniciar e aguarde o processo até finalizar. O próximo passo agora é definir algumas configurações avançadas para o correto funcionamento de sua VPN baseada em clients, como mostra a próxima imagem:

Imagem

A aba avançado manteremos a porta padrão 1194 não precisando ser liberada no firewall, ao habilitar o OpenVPN o Endian se encarrega de adicionar uma regra liberando acesso de qualquer origem para esta porta. O protocolo preferencial do OpenVPN é o UDP, manteremos o padrão para o correto funcionamento.

Marque as opções:

Bloquear repostas DHCP vindas pelo túnel = SIM
Não bloqueat tráfego entre clientes = SIM
Clique em salvar e reiniciar.

Com estes dois processos simples concluímos a configuração do servidor para aceitar conexões vindas através dos clients de qualquer lugar da internet. Agora precisamos criar os usuários que utilizarão este serviço:

Imagem

A aba Contas, insira o nome de usuário e senha. Demais parâmetros não serão abordados neste tutorial, ele visa uma simples liberação baseada em autenticação PSK e não serão utilizados certificados baseado nos usuários. Os outros parâmetros adicionais são repassados automaticamente pelo Endian.

Após criar os usuários necessários, você deve baixar o Certificado CA utilizado para criptografar a transferência de informações entre o client e o servidor Endian.

Imagem

Com o certificado em mãos, vamos agora instalar e configurar o client na estação Windows, lembrando que o client é compatível com todas as versões.

Faça o download do instalador na seguinte URL: https://openvpn.net/index.php/download/ ... loads.html

Instale o mesmo sem alterar nada, next, next e finish. Depois de instalado vá até o diretório C:\Arquivos de programas\OpenVPN\config\ e crie um novo arquivo com extensão .ovpn , o nome pode ser qualquer coisa, de preferência algo que lembre onde a pessoa irá conectar. Neste mesmo diretório deve ser inserido o arquivo .pem do Certificado CA baixado do Endian após a criação dos usuários. O conteúdo do arquivo .ovpn deve ser no seguinte layout:

Código: Selecionar todos

client
dev tap
proto udp
remote entradadns.minhaempresa.com.br
resolv-retry infinite
nobind
persist-key
persist-tun
ca meuarquivogeradonofirewall.pem
auth-user-pass
comp-lzo
Salve o arquivo. Na área de trabalho do usuário localize o ícone: OpenVPN GUI Este é o “discador” do OpenVPN, execute o mesmo e informe uma credencial válida cadastrada na interface do Endian.

Imagem

Clique em OK e a conexão será iniciada, aguarde a troca de chaves ocorrem entre o cliente o servidor e conexão será estabelecida.

Imagem

Pronto. Você já se encontra conectado a rede remota através da VPN. As conexões podem ser derrubadas através do menu Configurações do Servidor na interface do Endian. Basta clicar em Kill.

Imagem

Bom proveito  ;)

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 11:52
por dougsky
Tenho uma empresa o endian 2.5 rodando e seguindo o tuto a vpn não fecha nem a pau, ja onde tenho a versão 2.4 esta de boa..
tem alguma ideia do que pode ser?

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 12:34
por marceloleaes
Doug, verifique se o Endian 2.5.1 esta conectado direto a internet, o tutorial funciona idependente de versão.

O que pode estar ocorrendo é q se a conexão for adsl o modem não esteja com DMZ para o ip do Endian.

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 12:38
por dougsky
dougsky escreveu: Tenho uma empresa o endian 2.5 rodando e seguindo o tuto a vpn não fecha nem a pau, ja onde tenho a versão 2.4 esta de boa..
tem alguma ideia do que pode ser?
Não sei se ajuda ...print do log

[img=1024x576]http://s1.postimg.org/vw05ymi67/vpnerro.jpg[/img]

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 12:39
por dougsky
marceloleaes escreveu: Doug, verifique se o Endian 2.5.1 esta conectado direto a internet, o tutorial funciona idependente de versão.

O que pode estar ocorrendo é q se a conexão for adsl o modem não esteja com DMZ para o ip do Endian.

O modem esta em bridge e o endian PPPoe.

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 12:51
por marceloleaes
Tá, mas neste caso você esta utilizando o cliente do Endian ???

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 15:02
por dougsky
marceloleaes escreveu: Tá, mas neste caso você esta utilizando o cliente do Endian ???

Sim! com ele não funfa?

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 15:37
por marceloleaes
Não sei dizer, não utilizo o cliente do Endian, prefiro o OpenVPN Client mesmo.

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 15:49
por brunoagne3
ótimo tutorial marcelo,
só uma correção de digitação tem um lugar ai q está escrito " .pvpn" só trocar por " .ovpn".

grande abraço, estou aprendendo muito com vcs aki.

Re:[Tutorial] Cliente OpenVPN

Enviado: 19 Jun 2013 17:51
por marceloleaes
brunoagne3 escreveu: ótimo tutorial marcelo,
só uma correção de digitação tem um lugar ai q está escrito " .pvpn" só trocar por " .ovpn".

grande abraço, estou aprendendo muito com vcs aki.
Valeu bruno ! corrigido  ;)

Re:[Tutorial] Cliente OpenVPN

Enviado: 20 Jun 2013 07:34
por dougsky
marceloleaes escreveu: Não sei dizer, não utilizo o cliente do Endian, prefiro o OpenVPN Client mesmo.

Vou testar com ele,mas creio que não faça diferença.

Re:[Tutorial] Cliente OpenVPN

Enviado: 20 Jun 2013 09:20
por dougsky
dougsky escreveu:
marceloleaes escreveu: Não sei dizer, não utilizo o cliente do Endian, prefiro o OpenVPN Client mesmo.

Vou testar com ele,mas creio que não faça diferença.
:-[  tbm não conecta com o openvpn.

Re:[Tutorial] Cliente OpenVPN

Enviado: 20 Jun 2013 09:41
por dougsky
dougsky escreveu:
dougsky escreveu:
marceloleaes escreveu: Não sei dizer, não utilizo o cliente do Endian, prefiro o OpenVPN Client mesmo.

Vou testar com ele,mas creio que não faça diferença.
:-[  tbm não conecta com o openvpn.

Acabei de fazer o teste em outro endian e funcionou 100% tanto com Client do endian e openvpn,será que esse endian em questão esta zuado..? tem como zerar todas as configurações da vpn? ja desabilitei o servidor vpn reiniciei e ativei novamente e mesmo assim sem conexão..alguém tem alguma dica?

Re:[Tutorial] Cliente OpenVPN

Enviado: 20 Jun 2013 10:39
por marceloleaes
Mesmo o modem estando como bridge, experimenta adicionar o ip na dmz, ou desabilita o firewall do modem sob a conexão pppoe.

Acho que no endian é dificil dar algum problema nesta parte.

Re:[Tutorial] Cliente OpenVPN

Enviado: 20 Jun 2013 11:21
por dougsky
marceloleaes escreveu: Mesmo o modem estando como bridge, experimenta adicionar o ip na dmz, ou desabilita o firewall do modem sob a conexão pppoe.

Acho que no endian é dificil dar algum problema nesta parte.

Hum só dará para ver essa questão  quando for a empresa na semana que vem.Estranho e que nas empresas que a vpn esta funcionando contem a mesma estrutura: modem(bridge) > Endian(PPPoe) >LAN.  A unica diferença e marca/modelo dos modem
speedstream  e Dlink.