OpenVPN Como criar uma rede privada virtual

Criado por Francisco Arago em 18 de Setembro de 2009 | Categoria: Informtica, Internet - Servios Web | 48 comentrios

Uma rede privada virtual (VPN Virtual Private Network ) uma rede cifrada e privada criada por cima da Internet, de maneira a garantir privacidade na comunicao entre os vrios computadores. Esta rede no necessita de estar no mesmo local fsico, podendo-se configurar qualquer computador em quase qualquer lado para integrar a mesma rede. uma rede bastante utilizada por vrias instituies, fazendo com que seja possvel trabalhar a partir de qualquer lado, como se estivesse na empresa. Existem vrios clientes de VPN que j possam ter usado, como por exemplo o Hamachi que bastante utilizado pelas comunidades de Gaming, o OpenVPN, etc.

Falando agora um pouco do OpenVPN, este software multi-plataforma permite a criao de uma VPN entre vrias mquinas com sistemas operativos diferentes. O OpenVPN tem como principais funes:

Fazer um tnel entre sub-redes ou adaptadores virtuais a partir de um porto TCP ou UDP. Configurao de vrios servidores com distribuio de carga para conseguir atender milhares de pedidos de ligaes VPN de clientes. Usa toda a biblioteca de cifra e autenticao do OpenSSL para proteger a rede de acessos indevidos. Usa qualquer cifra, tamanho da chave, ou algoritmo de integridade suportado pela biblioteca do OpenSSL. Escolha entre algoritmos de cifra simtrica ou assimtrica. Utiliza algoritmos de compresso para diminuir o trfego na rede. Configurao de tneis entre clientes com IP dinmico. Tneis seguros sem ter que utilizar regras especificas nas firewalls.

Tneis entre NAT. Configurao de um servidor OpenVPN em Windows XP: Pr-requisitos:

1. OpenVPN 2.1 rc19 (Servidor e Clientes) Ethernet Bridge 2.0 (Este programa necessrio no servidor, pois ajuda a fazer uma bridge entre as duas redes.) Instalar as aplicaes 1.1 Aps instalar o OpenVPN 1.1.1 Ir pasta das

Ligaes

de

Rede

(Painel

de

Controlo

>

Ligaes

de

Rede)

1.1.2 Alterar o nome da placa de rede virtual Ligao de rea local # com a descrio TAP-Win32 adapter V9, para tap-bridge.

Nota 1: Para alterar o nome da placa de rede virtual basta seleccionar a placa de rede e carregar em F2. 1.2 Aps instalar o Ethernet Bridge 2.0 necessrio reiniciar. 2. Ir a pasta onde instalou o OpenVPN (C:\Programas\OpenVPN)

3.

Abrir

pasta

com

nome

easy-rsa.

3.1 Copiar os ficheiros contidos na pasta rsa do pacote fornecido e colar na pasta easy-rsa do OpenVPN. 3.2 Abrir uma consola de DOS na pasta easy-rsa do OpenVPN e executar os seguintes comandos: 3.2.1 vars (Colocao em memria das variveis do sistema)

Nota 2: necessrio fazer este comando em cada consola nova. 3.2.2 clean-all (Limpeza e criao

da

nova

pasta

de

chaves)

Nota 3: A pasta keys ir conter as chaves e os certificados criados. 3.2.3 build-ca (Constri a Autoridade Certificadora

para

assinar

os

certificados)

Nota 4: No campo Common Name escrever o nome do servidor. (ex: pplware) 3.2.4 build-key-server nomeServer ( Cria a chave e o certificado do servidor nomeServer)

Nota 5: No campo Common Name escrever o endereo pelo qual se iram ligar a este (ex: pplware.sapo.pt) 3.2.5 build-dh ( Gera um nmero primo seguro para ser usado no protocolo Defiie-Hellman. (Demora algum tempo, pode ir tomar caf )

3.2.6

build-key

nomeCliente

(Cria

chave

certificado

do

Cliente)

Nota 6: No campo Common Name escrever o nomeCliente. Nota 7: O campo Organization Name tem que ser igual ao da CA. Nota 8: Os clientes tm que ter nomes diferentes do servidor e de outros clientes. Nota 9: Fazer este comando para quantos clientes se forem ligar. 4. Criar uma pasta servidor na pasta config do OpenVPN (C:\Programas\OpenVPN\config)

4.1 Copiar do pacote o ficheiro Server.ovpn e colar na pasta criada. 4.2 Copiar da pasta keys criada no ponto 3.2.2 os ficheiros ca.crt, nomeServer.crt, nomeServer.key, dh2048.pem e colocar na pasta servidor, criada no ponto 3.3. 5. Editar o ficheiro Server.ovpn 5.1 5.2 Alterar Alterar a a primeira linha com as o seguintes porto protocolo da da alteraes: ligao. ligao.

linha caso queira alterar 2 caso queira alterar o

5.3 Substituir os nomes do certificado do servidor e da respectiva chave, na linha 6 e 7 respectivamente: cert server.crt -> cert nomeServer.crt key server.key -> key nomeServer.key 5.4 Substituir na linha mquina do 9: servidor.

5.4.1 O IP 190.160.0.2 pelo IP local da 5.4.2 Os IPs 190.160.0.100 e 190.160.0.109 pelos IPs para atriburem aos clientes.

Nota 10: A diferena de IPs d a quantidade de clientes para se ligarem. (ex: com os Ips que esto em cima podem se ligar 10 clientes.) 5.5 Se quiser que o trfego dos clientes seja todo redireccionado pelo servidor, basta descomentar as linhas 11, 12 e 13 e alterar o endereo IP 190.160.0.1 para o IP da vossa gateway e correr o ficheiro a.reg para o servidor poder redireccionar o trfego entre os clientes e o exterior atravs do servidor. Nota 11: Para descomentar pasta retirar o ; do inicio da linha. Breve descrio dos restantes campos no ficheiro de configurao do servidor:

keepalive 10 120 tempo que a ligao mantida caso a ligao caia. comp-lzo compresso dos pacotes transmitidos para diminuir o trfego na rede. client-to-client Permite ligaes entre os clientes. cipher AES-256-CBC Cifra usada na ligao status openvpn-status.log Ficheiro de Log

 verb 3 nvel de Log 6. Correr a aplicao Ethernet Bridge 2.0 e colocar no campo Bridge Network Adapters a placa de rede de onde vem a
Internet e a placa de rede virtual bridge-tap

Nota 11: Apenas usar este programa se efectuou o passo 5.5. Nota importante : Antes de iniciar o servidor obrigatrio fazer o passo 6, pois sem este passo as ligaes no funcionaram correctamente. No esquecer: Abrir os portos no router se for caso disso. Passando agora 1. 2. 3. 3.1 Ir Ir ao configurao e para do cliente:

ao endereo C:\Programas\OpenVPN\config\ pacote e copiar o ficheiro Client.ovpn o a ficheiro segunda linha Client.ovpn caso deseje

criar uma nova pasta. a pasta criada anteriormente. as o seguintes protocolo alteraes: da ligao.

Editar Alterar

com alterar

3.2 Na linha 4 alterar o nome server.domain para o endereo externo do servidor e definir o porto de ligao frente. (Ex. pplware.sapo.pt 465) 3.3 cert Alterar os nomes dos client.crt ficheiros do -> certificado do cliente cert e da respectiva chave: nomeCliente.crt nomeCliente.key

key client.key -> key Breve descrio dos restantes campos no ficheiro de configurao do Cliente:

cipher AES-256-CBC cifra usada na ligao comp-lzo compresso dos pacotes transmitidos para diminuir o trfego na rede. verb 3 Nvel de Log.

Para ligarem o servidor e o cliente pasta carregar no boto direito do rato em cima do cone na rea de notificao e carregar em Connect

OpenVPN