Criar cliente no Linux para acessar servidor Windows com algum tipo de autenticao de usurio (p2p)

INS !L!N"# $ C#N%I&'(!N"# # #)$N*)N S$(*I"#( N# WIN"#WS

Utilizamos em nosso laboratrio o Windows XP SP3 para instalao do Openvpn Servidor. Antes de iniciar vamos confi !rar o windows para mostrar as e"tens#es de ar$!ivo para facilitar nosso trabal%o. &o Windows '"plorer ( )erramentas ( Op#es de Pasta ( *odo de e"ibio desmar$!e a opo +#cultar as extens,es dos tipos de ar-uivo con.ecidos/0

O primeiro passo necess+rio para iniciar a confi !rao ser+ fazer o download do ar$!ivo openvpn,-.-.-,install.e"e no site. %ttp.//openvpn.net/inde".p%p/download/comm!nit0, downloads.%tml

Aps o download iremos instalar.

Selecionar a opo Next

Selecionar a opo I !gree

Selecionar a opo Next

Selecionar a opo Install

Selecionar a opo Continuar assim mesmo

Selecionar a opo Continuar assim mesmo

Selecionar a opo Next

Selecionar a opo %inis.

1amos renomear a interface de rede criada pelo OP'&1P&.

2li$!e com o boto direito acima da interface 3AP e selecione (enomear

Altere o nome para inter1acevpn

1amos a ora criar os certificados para a com!nicao entre o servidor e o cliente e efet!ar as confi !ra#es do Servidor.

&a !ia e"ec!tar do men! 4niciar di ite cmd

5i ite cd 6c.7Ar$!ivos de pro ramas7Open1P&7eas0,rsa6 para entrar na pasta

1amos iniciar as confi !ra#es de erao das c%aves com os comandos na se$!8ncia. init-config.bat edit vars.bat

A ora 9 necess+rio editar as :; <ltimas lin%as do ar$!ivo vars02at conforme ima em acima.

Salve atrav9s do men! Ar$!ivo ( Salvar e depois Selecione Sair

1amos contin!ar com os comandos. vars.bat clean-all.bat build-ca.bat Ao e"ec!tar o comando 2uild3ca02at 9 necess+rio teclar '&3'= em cada !ma das per !ntas. >erar as c%aves e o certificado do servidor.

build-key-server.bat server Ao e"ec!tar o comando build-key-server.bat 9 necess+rio teclar '&3'= em cada !ma das per !ntas e"ceto em Sign t.e certi1icate4 567n89 e : out o1 : certi1icate re-uests certi1ied; commit4 =esponder 0 e teclar '&3'=.

>erando os par?metros de 5iffie @ellman !tilizados para troca de informa#es. build-dh.bat A !arde por$!e este comando demora !m po!co.

>erando !ma c%ave compartil%ada para servir de tls. openvpn --genkey --secret keys/compartilhada.key >erando as c%aves e o certificado do cliente. build-key.bat clienteum &as per !ntas common&ame e name responda. CLI$N $'< &as per !ntas Sign t.e certi1icate4 567n89 e : out o1 : certi1icate re-uests certi1ied; commit4 =esponder 0

1amos a ora criar as confi !ra#es do servidor entrando na pasta #pen*)N con1iguration 1ile director6

2riar o ar$!ivo servidor0ovpn

&o momento em $!e clicamos enter aparece !ma per !nta e iremos responder Sim

A ora vamos editar o ar$!ivo servidor0ovpn clicando d!as vezes encima do ar$!ivo

&a primeira lin%a colocaremos a lin%a. local 172.16.222.129 Observe $!e o ip 9 o mesmo $!e consta na interface de rede

O Ar$!ivo servidor.ovpn ficar+ com o se !inte conte<do. local :=20:>02220:2? mode server port ::?@ dev tap dev3node inter1acevpn server :A0:A0:0A 2BB02BB02BB0A comp3lCo script3securit6 D s6stem aut.3user3pass3veri16 autentica02at via3env tls3server tls3aut. Ee6s7compartil.ada0Ee6 A ca Ee6s7ca0crt cert Ee6s7server0crt Ee6 Ee6s7server0Ee6 d. Ee6s7d.:A2@0pem

2riaremos !m ar$!ivo a!tentica.t"t com o se !inte conte<do. @echo off set n user!"username" "pass#ord"$ find /n %"n user"% lista.t&t'resultado.t&t for /f %skip!1% ""a in (resultado.t&t) do set n!""a if %"n"%!!%----------% e&it 1 e&it *

A necess+rio a ora alterar o nome de autentica0txt para autentica02at e escol%er a opo Sim na per !nta

1erifi$!e se o ar$!ivo fico! realmente com o nome autentica02at. 'ste ar$!ivo 9 !m script respons+vel por conferir o lo in e sen%a no momento da a!tenticao.

2riaremos o ar$!ivo lista0txt $!e ir+ conter os lo ins e sen%as para cone"o a 1P& lembrando $!e o la0o!t 9 login sen.aF

Precisaremos recortar a pasta Be0s $!e fica dentro de eas63ra

' colaremos dentro da pasta confi

2omo C+ terminamos a confi !rao iremos iniciar o servidor clicando com o boto direito no ar$!ivo servidor0ovpn e selecionaremos +Start #pen*)N on t.is con1ig 1ile/

Observamos $!e ao aparecer a lin%a DInicialiCation Se-uence CompletedEF o servidor estar+ em perfeito f!ncionamento a !ardando a cone"o do cliente. 2aso deseCe $!e o openvpn inicie a!tomaticamente como !m servio no windows basta e"ec!tar no men! iniciar ( e"ec!tar ( services.msc. 'scol%a na lista o servio Open1P& Service e no tipo de inicializao escol%a automtico. 1eCa fi !ra abai"o.

INS !L!N"# $ C#N%I&'(!N"# # #)$N*)N CLI$N $ N# LIN'G

'm nosso laboratrio !tilizamos !ma m+$!ina virt!al com somente o modo te"to instalado na distrib!io 5ebian Gin!" H.;.I.

1erificaremos $!e o ip do cliente Gin!" 9 :J-.:H.---.:3H e est+ na mesma rede $!e o servidor Windows para $!e possamos fazer os devidos testes.

4remos instalar o openvpn atrav9s do comando. apt-get install -y openvpn

1amos a ora criar o ar$!ivo de confi !rao. cd /etc/openvpn/ nano openvpn.conf

&este ar$!ivo openvpn.conf colocaremos o conte<do. client dev tap proto udp port 119+ remote 172.16.222.129 tls-client ca keys/ca.crt cert keys/clienteum.crt key keys/clienteum.key tls-auth keys/compartilhada.key 1 auth-user-pass senhas.t&t auth-nocache ns-cert-type server nobind keepalive 1* 12* persist-key persist-tun comp-l,o log /var/log/openvpn/openvpn.log log-append /var/log/openvpn/openvpn.log

2riaremos o ar$!ivo $!e ir+ armazenar o lo in e sen%a do !s!+rio. cd /etc/openvpn/ -- nano senhas.t&t

2olocaremos no ar$!ivo sen.as0txt o lo in e a sen%a KUm em cada lin%aL. cliente1 senhaum

2opiaremos da pasta c.7Ar$!ivo de pro ramas7openvpn7confi 7Be0s7 de nosso servidor Open1P& os ar$!ivos ca0crt; clienteum0crt; clienteum0csr; clienteum0Ee6 e compartil.ada0Ee6 referente as c%aves e o certificado do cliente. cd /etc/openvpn/ -- mkdir keys cd keys/ -- cp /mnt/pendrive/keys/. .

'ditaremos o ar$!ivo /etc/defa!lt/openvpn

nano /etc/default/openvpn

5escomentar a lin%a !' #S !( H/all/

=emoveremos confi !ra#es anti asF criaremos a pasta de lo e iniciaremos o openvpn. rm -rf update-resolv.conf mkdir /var/log/openvpn/ /etc/init.d/openvpn start

Para comprovar $!e o cliente se conecto! com s!cesso ao servidor basta e"ec!tar os comandos. ifconfig # Neste voc ver a interface tap0 caso conecte ping 1*.1*.1.1 # Este responder ping ao servidor quando estabelecida conexo

Comprovando conexo atravIs do servidor

Ao estabelecer cone"o na tela do Openvpn do servidor ir+ aparecer a lin%a DPeer 2onnection 4nitiated wit%E e mostrar+ o ip do cliente conectado $!e no caso 9 o :J-.:H.---.:3H. Se fizermos !m teste de pin no ip :;.:.:.- Kip atrib!ido a!tomaticamente ao clienteL o mesmo ir+ responder.