Você está na página 1de 4

Search Go  

Neill Rocha
www.redeaberta.com.br

Categorias Home Sobre Neill Rocha Que pretende o redeaberta?

Geral (4) Instalando o firew all Ipcop ­ Tutorial em inglês Desconectar OpenVPN automaticamente


Música (1)
Migração para Linux (2) Jul OpenVPN no IPCop
Segurança e infraestrutura de
09 Migração para Linux Add comments
redes (1)
Tutorial para instalar o OpenVPN no IPCop 1.4.X
Arquivos
Já uso o IPCop há algum tempo como meu firewall principal para minha rede de casa. Mantenho um domínio configurado para
Agosto 2009
testes com os seguintes servidores:
Julho 2007
Agosto 2006 * 1 Domain Controller ­ Active Directory
* 1 Exchange Server
Links * 1 Scalix Server (para testes)

www.redeaberta.com.br * 1 servidor rodando uma distribuição Linux para Anti­Spam na frente dos dois servidores de emails
* 1 servidor SFTP (usando o OpenSSH)
* e 1 XBOX modded (modificado) rodando Linux (Xbox Media Centre)
Meta

Entries (RSS) Como não queria mais manter a porta 3389 para Remote Desktop, a 1723 para VPN (usando o Routing and Remote Access do
Comments (RSS) Windows) abertas e como também só checo emails internamente, as únicas portas que precisam ficar abertas são SMTP e
WordPress SFTP. (Lembrando que quanto menos portas você tem aberta no seu firewall, melhor).
Entrar
Com isso resolvi optar pelo OpenVPN instalado diretamente no IPCop. Fiz uma busca no www.ipcop.org por “Addons” e
encontrei o www.zerina.de, um site bem interessante com uma boa explicação de como instalar e configurar o OpenVPN no
servidor IPCop e no cliente (Windows ou Linux).

Coloquei abaixo todos os passos para ter tudo funcionando perfeitamente:

Configuração do Servidor
1. Faça o download o OpenVPN do http://www.zerina.de
2. Copie o arquivo “.tar.gz” para um diretório no seu IPCop usando o WinSCP (http://winscp.net) ou outra forma que desejar.
3. Efetue o logon no console ou use SSH (Putty). Extraia or arquivo usando o comando tar ­xzvf ./ZERINA­versão­Installer.tar.gz
4. Vá para o diretório criado acima usando cd /caminho
5. Execute o instalador usando o comando ./install
6. Abra o seu Browser preferido e navegue para a página de administração do seu IPCop. Procure no Menu por VPNs e
verifique que OpenVPN foi instalado.
7. Clique no OpenVPN, e coloque no campo “Local VPN Hostname/IP”, o FQDN (fully Qualified Domain Name) do seu IPCop na
internet. EX: ipcop.seudomínio.com ou um nome com DNS dinâmico que você tenha registrado. (Registre um eno dyndns.org)
8. No campo “OpenVPN Subnet” coloque IP range privado que você e seus clientes receberão quando conectar ao IPCop por
VPN. (Tem que ser diferente da subrede local da placa “Green” do IPCop. (EX; Se você usa 192.168.1.0 na sua rede local, então
use 192.168.2.0 para o VPN). Salve a configuração e inicie o daemon.
9. Em “Certificate Authorities”, clique em “Generate Root/Host Certificates”.
10. Coloque todas as informações para a criação do certificado (Certifique que tudo está correto antes de finalizar).
11. Em “Client Status and Control”, escolha “host to net” e clique “Add”
12. Dê um nome para a conexão e adicione as informações extras se quiser. Certifique que a caixa “enabled” está selecionada.
13. Coloque as informações para o certificado do cliente (Quem vai conectar usando o VPN). Novamente certifique que as
informações estão corretas. (Anote a senha que você escolheu, pois vai precisar para estabelecer a conexão).

Pronto. A configuração do servidor está terminada!!! E não precisa reiniciar o servidor. É Linux

Configuração do cliente
1. Faça o download dos arquivos de instalação de cliente OpenVPN para Windows e/ou Linux neste site:
http://openvpn.net/download.html#stable
2. Se preferir uma opção com GUI para Windows, pegue aqui: http://openvpn.se/
3. Depois de instalar o software, vá no servidor IPCop novamente e vá em OpenVPN. Clique no ícone “VPN” abaixo de “Client
Status and Control”, próximo da caixa de status “CLOSED”. Faça o download do arquivo .zip para a pasta C:\Arquivos de
Programas\OpenVPN\config no computador que será usado como cliente. Extraia o conteúdo para a mesma pasta.
4. Clique com o botão direito no ícone do OpenVPN na sua barra de tarefas e clique em Conectar. (Ou clique com o botão
direito no arquivo extraido anteriormente e escolha “Conectar usando OpenVPN”) Coloque a senha que você escolheu na
criação do certificado do cliente e VOILA!!!! Conexão criptografada com o IPcop e sua rede remota!!!

Bom. Espero que tenham curtido este tutorial e que ele seja uma boa fonte de ajuda para quem quer usar VPN para conectar a
uma rede remota com o IPCop como servidor.

Até a próxima!!
Neill Rocha

www.redeaberta.com.br

22 Responses to “OpenVPN no IPCop”
1.  Diego Manso Says: 
Julho 19th, 2007 at 9:07 pm
Olá, gostaria de saber mais sobre o assunto, possuo uma VPN montada com OpenVPN no Fedora Core e gostaria
de saber se consigo integra­la ao IPCop com o OpenVPN instalado.

2.  Neill Rocha  Says: 


Julho 19th, 2007 at 10:30 pm
Você poderá usar os dois ou migrar o OpenVPN direto para o IPCop sem que seja preciso entrar na sua rede local
para conectar. Deixe aqui as suas dúvidas que ajudarei no que for possível.

Abraço
Neill

3.  Rodrigo Reis Says: 


Julho 24th, 2007 at 3:07 pm
Boa tarde Neill Rocha,
Gostaria de sua ajuada pois tenho duas questões sobre o IPCOP que não consigo saber ou se tem solução:
1 ­ Queria saber como faço para conectar a rede azul na verde ou vse versa.

2 gostaria se tem como eu botar para um rede autenticar no proxy remotamente.

Fico no aguardo desde já muito onrigado

4.  Diego Manso Says: 


Julho 24th, 2007 at 5:08 pm
Minha duvida é a seguinte: No Fedora esta rodando o OpenVPN, criei as chaves para a filial, e gostaria de saber
como posso colocar as chaves criadas no Fedora no IPCOP para levantar a VPN, não encontrei nenhum campo o
IPCOP onde faço isso?

5.  Neill Rocha  Says: 


Julho 26th, 2007 at 12:55 pm
Rodrigo,

me passe sua configuração para que eu tenha uma ideia melhor de sua rede. A rede azul é recomendada para ser
usada com WIFI e o ipcop tem “routes” na tabela para que a rede verde possa se comunicar com a azul e vice­
versa.

Quantas placas de rede vc está usando na máquina que está rodando o IPCop?

Nunca tentei fazer autenticação remota de proxy no IPCop e não sei bem se é possível. Vou dar uma pesquisada e
colocarei aqui se achar a resposta.

Abraço

Neill

6.  Neill Rocha  Says: 


Julho 26th, 2007 at 1:10 pm
Olá Diego,

Você já instalou o OpenVPN addon no seu IPCop? Se já, você pode ir no menu principal e clicar em:
VPN ­ OPENVPN
Crie uma nova conexão “Net To Net” e na página seguinte faça o upload do certificado.

Abraço
Neill

7.  Adeilson de Oliveira  Says: 


Agosto 14th, 2007 at 4:41 pm
Neill Rocha, vc já testou o OpenVPN com a versão 1.4.16 do IPCop, pois não estou conseguindo instalar ele avisa
que só é permitido com a versão 1.4.15 !

8.  Neill Rocha  Says: 


Agosto 14th, 2007 at 11:55 pm
Olá Adeilson,

O OpenVPN ZERINA­0.9.4i funciona perfeitamente com o IPCop 1.4.16. Só temos que modificar o script de
instalação do OpenVPN para que ele não procure pela versão 1.4.15 e sim pela 1.4.16.

Veja o exemplo abaixo:

Abra o arquivo “install” do OpenVPN e substitua a versão que o script procura pela 1.4.16

………………………………….

echo ­ne “2. Checking for valid IPCop­version .\n”

if [ ! “`echo $IPCOPVERSION | grep “1.4.16“`” ] ; then
echo
echo “ERROR: This ZERINA addon only works with IPCop 1.4.16!\n”
echo “Sorry. Please update your IPCop ­ visit www.ipcop.org!\n”
echo “”
exit 1
fi
echo ­ne “${GREEN}OK!${GREY}\n”

………………………………….

Grande abraço!

Neill

9.  Adesoft Says: 
Agosto 15th, 2007 at 4:24 pm

Neill Muito obrigago pela dica, realmente instalou, porém mais uma dúvida no seu How­to na parte “Local VPN
Hostname/IP” precisa ser registrado ou eu posso colocar o IP da placa vermelha onde estará com o IP valido para
a Internet ? O objetivo seria eu poder de fora da empesa acessar o IPCOP.

Adeilson­

10.  Neill Rocha  Says: 


Agosto 15th, 2007 at 5:50 pm

Você pode colocar o IP público ou melhor ainda seria registrar um nome em
sites que oferecem DNS dinâmico. Estes sites oferecem estes tipos de serviços de
graça. Vá em www.dyndns.org e registre o seu IP com um nome do tipo
seunome.homelinux.com, por exemplo. Depois disso, você configura o seu IPCop
para atualizar automaticamente o ip com o dyndns.org no caso dele mudar.

Abraço

Neill

11.  Rodrigo Reis Alves Says: 


Setembro 5th, 2007 at 10:12 pm
olá, eu até consegui instalar o OPENVPN e terminai a configuração mas o serviço não ativa, e quando vou verificar
no log da esse erro abaixo.

20:14:19 openvpnserver Use –help for more information.
20:14:19 openvpnserver Options error: –server directive network/netmask combination is invalid
20:11:59 openvpnserver Use –help for more information.
20:11:59 openvpnserver Options error: –server directive network/netmask combination is invalid

Minha rede local é 192.168.1.1 e o vpn eu passei para 192.168.2.1/255.255.255.0 como no tutorial… o q eu posso
fazer para resolver isso?

12.  Neill Rocha  Says: 


Setembro 6th, 2007 at 9:35 am

Você tem que especificar uma rede e não um host. Tente modificar a rede do vpn para 192.168.2.0/255.255.255.0
ou uma classe diferente, tipo 10.10.10.0/255.255.255.0.

13.  Rodrigo Reis Alves Says: 


Setembro 6th, 2007 at 8:11 pm
Neill , Valeu cara deu certo quando coloquei 192.168.2.0, funcionou perfeito… seu tutorial esta muito bom
mesmo… Valeu mesmo cara, vc não tem ideia como seu site me ajudou…. obrigrado……….

14.  Neill Rocha  Says: 


Setembro 7th, 2007 at 2:19 am

Essa é a proposta do RedeAberta.com.br!
Faço aqui o convite para que você também veja os artigos dos nossos outros colaboradores:
Lucas Rocha:
Segurança em computadores pessoais, Indicação e avaliação de programas, Crônicas, Mitologia grega
Jorge Rocha:
Comportamento, Curiosidades, Filosofia do cotidiano, Poesia, Prosa
Agradeço pelo seu feedback!
Grande abraço,
Neill Rocha

15.  Leandro Says: 
Outubro 5th, 2007 at 5:04 pm

Estou com uma duvida na implementaçao se vc puder me adcionar no msn para esclarecer umas duvidas ficarei
muito agradecido. o meu email é o meu msn llbarcelos@hotmail.com. Grato Leandro

16.  Neill Rocha  Says: 


Outubro 9th, 2007 at 1:45 am

Oi Leandro,

Não estou acessando o MSN há uns meses. Pode colocar suas perguntas e dúvidas aqui mesmo que tentarei
ajudar no que for possível. O legal de discutir as dúvidas aqui é que outras pessoas podem acessar o site e achar
respostas para suas dúvidas também.
Abraço
Neill Rocha ­ www.redeaberta.com.br

17.  Renato Says: 
Novembro 5th, 2007 at 9:44 am

Gostaria de saber como fazer a conexão vpn entre 2 ipcop, dessa forma não haveria nescessidade de instalar
clientes pra todas as maquinas, gostaria de ligar os 2 ipcop e as maquinas das 2 redes ja se enxergam.

Obrigado,

Renato

18.  fabio Says: 
Março 25th, 2008 at 1:25 am

coloquei uma vpn para funcionar em uma matriz e uma filial
na MATRIZ tem o ipcop 1.4.18 instalado apenas. sem urlfilter nem BOT.
na FILIAL tem o ipcop 1.4.18 instalado com urlfilter + BOT.
o problema é:

Da MATRIZ para a FILIAL (FILIAL = URLFILTER + BOT INSTALADO) eu consigo pingar o ip do servidor ipcop da filial
apenas o ip do servidor mas as outras estacoes da filial nao consigo.

Da FILIAL para a MATRIZ (MATRIZ = ONDE SO TEM O IPCOP E MAIS NADA INSTALADO) eu consigo pingar o
servidor e todos os computadores da rede da matriz.

CONCLUSAO: acho que tenho q fazer alguma regra no ipcop da filial para eu poder pingar alem do servidor as
outras estacoes, mas o problema é O QUE FAZER ou QUAL REGRA ACRESCENTAR NO BOT.
ME AJUDEM POR FAVOR

19.  Márcio Says: 
Julho 5th, 2008 at 4:30 am

Fábio,boa noite.

Estou batendo com a VPN ­ REDE A REDE do IPCOP, mas também estou tendo problemas.

Me add no MSN para verificarmos juntos, e depois postar algum tutorial para o pessoal.

Penso que no seu caso, o problema deve ser as rotas de retorno na filial.

Abraços!

Márcio
mtb@lpnet.com.br

20.  Neip Pinheiro Says: 


Outubro 28th, 2008 at 7:15 am

Neil Rocha, gostaria que me desses alguma dica de como ter IP fixos/estaticos no lado dos clientes OpenVPN,
para dizer eu uso já o OpenVPN e o Roadworrier no IPCop. Pretendo ter IPs fixos, podes dar um help
Aquela abraço
Neip

21.  Neill Rocha  Says: 


Outubro 29th, 2008 at 1:14 am
1 ­ Crie uma pasta chamada “ccd” (sem as aspas) em “/var/ipcop/ovpn/”
2 ­ Crie um arquivo para cada cliente sendo que o nome deste aquivo é o mesmo que o common name dele no
certificado
3 ­ Adicione a seguinte linha em cada arquivo:
ipconfig­push x.x.x.x y.y.y.y
onde x.x.x.x é o ip que você quer dar para o cliente e y.y.y.y é o network (exemplo: 192.168.1.5 192.168.1.0)
4 ­ Adicione a seguinte linha no arquivo server.conf que se encontra dentro de “/var/ipcop/ovpn/”
client­config­dir ccd
5 ­ Reinicie o openvpn
Abraço
Neill Rocha

22.  Luis Felipe  Says: 


Novembro 13th, 2008 at 3:47 pm

Neill,

Uso o IPCop e gostaria de estar configurando uma conexão com a VPN da matriz da empresa, como poderia
realizar esta configurar esta conexão atraves do IPCop?
Hoje em dia a conexão é realizada atraves de clientes instalados em cada máquina, mas temos uma limitação de
acesso simultaneos, o que acaba me causando problemas de acesso, gostaria de criar uma unica conexão com
VPN da matriz, seria possível?

Leave a Reply
You must be logged in to post a comment.

WP Theme & Icons by N.Design Studio , c olumnized by MangoOrange