[ Dicas ]
Dê um duplo clique no arquivo init-config.bat, que está na pasta \AppData\ProgramFiles(x86)\OpenVPN\easy-rsa. Depois, abra o arquivo vars.bat no Bloco de Notas e substitua os parâmetros das entradas KEY_COUNTRY por “BR”, KEY_PROVINCE pela sigla do seu Estado, KEY_CITY pelo nome da sua cidade, KEY_ORG pelo nome da sua empresa, e KEY_EMAIL pelo seu endereço eletrônico. Salve o arquivo novamente. Para inicializar o PKI, criar a autoridade certificadora e a chave pública, dê um clique duplo nos seguintes arquivos e nesta ordem: vars.bat, clean-all.bat e build-ca.bat.
Para gerar o certificado e a chave para o servidor, dê um clique duplo no arquivo build-key-server.bat. No caso das estações de trabalho, será necessário gerar tantos certificados e chaves quantos forem os PCs que irão ter acesso à VPN. Clique Iniciar, Executar e digite: \Program Files\OpenVPN\easy-rsa\build-key [nomedocliente], onde [nomedocliente] deve ser único para cada PC.
Todos os procedimentos executados até aqui vão gerar arquivos na pasta \AppData\ProgramFiles(x86)\OpenVPN\keys. A figura abaixo mostra que arquivos são esses e qual sua utilidade. Assegure-se de copiá-los para os respectivos diretórios de cada uma das máquinas que irão usar a VPN.
Startup: habilite a rede VPN no momento em que o Windows for inicializado
Arquivos do configuração
Similar às chaves, tanto o servidor quanto os clientes devem ter arquivos de configuração próprios. Para facilitar esse processo, na pasta \AppData\ProgramFiles(x86)\OpenVPN\sample-config você encontrará modelos básicos desses arquivos, com extensão .ovpn. Faça uma cópia desses arquivos e use o bloco de notas para editá-los.
No arquivo de configuração do servidor (Server.ovpn), edite os parâmetros das entradas ca, cert e key pelos nomes correspondentes dos arquivos gerados na etapa descrita anteriormente.
No caso do arquivo client.ovpn, além de editar os parâmetros das entradas ca, cert e key (lembre-se que cada cliente possui um conjunto de arquivos cert e key distinto), será necessário editar o parâmetro da entrada remote pelo domínio e endereço IP e pelo número da porta VPN do servidor.
Verifique se as informações que estão no arquivo de configuração de cada cliente são consistentes com as do servidor, principalmente os parâmetros das entradas dev (que pode ser tun ou tap) e proto (udp ou tcp). Os desenvolvedores do OpenVPN fazem uma recomendação adicional: caso as entradas comp-izo e fragment sejam usadas, elas devem constar de todos os arquivos de configuração, no servidor e clientes.
Como iniciar a VPN
Para que a rede VPN seja acessada, o firewall dever ter a porta 1194 aberta (caso tenha optado por outra porta, assegure-se de que o software de proteção a deixe aberta). Crie uma regra de encaminhamento para esta porta para que a 1194 do firewall/gateway aponte para o servidor que roda o OpenVPN Server.
Para iniciar o servidor, clique com o botão direito do mouse no arquivo Server.ovpn e selecione a opção Start OpenVPN on this config file. No caso dos clientes, faça o mesmo, mas com o arquivo Client.ovpn. Se tudo estiver correto, você estará com sua rede VPN habilitada e funcional.
Caso queira que a VPN esteja disponível no boot do Windows, acesse o Painel de Controle, Ferramentas Administrativas e Serviços. Clique com o botão direito na entrada OpenVPN Service, selecione Propriedades e altere o Tipo de Inicialização para Automático. Finalmente, clique em Aplicar.
Segurança: certificados, chaves públicas e privadas asseguram autenticação dos clientes no servidor pela VPN
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Dicas MAIS RECENTES
Dicas MAIS LIDAS
Publicidade
