Você está na página 1de 4

https://www.dragteam.info/threads/manual-vpn-em-vps-servidor-dedicado.

189770/

Manual VPN em VPS/Servidor Dedicado


antes do 1.º passo, eu faria, por segurança, e para actualizar todo o directório:

Código:
apt-get update
Código:
apt-get upgrade
Código:
apt-get dist-upgrade
também optaria por trabalhar com o winscp (exemplo de programa sftp/ftp) para quem não está muito à vontade a editar os files pelo terminal.

Aconselho a usarem

putty e o winscp
Bem vamos la, com as minha duvida prendo ajudar muitos outros e no final de tudo penso em criar um tuto.
Para dizer que vamos instalar em Ubuntu 12.04

1: para Instalar digitar o seguinte comando:


PHP:
sudo apt-get install openvpn
2: Agora que temos OpenVpn instalado necessitamos de Criar directorias e certificados servidor.

PHP:
sudo mkdir /etc/openvpn/easy-rsa/
sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
sudo chown -R $USER /etc/openvpn/easy-rsa/
3: Próximo passo é editar /etc/openvpn/easy-rsa/vars

PHP:
Duvida:

Meu email: luis@hotmail.com


Minha empresa: barroso.lda

Ficaria assim?
Os códigos dos países podem ser sempre estes? ou teremos de muda-
los obrigatoriamente para os códigos onde nosso server Vps se encontra?

export KEY_COUNTRY="US"
export KEY_PROVINCE="NC"
export KEY_CITY="Winston-Salem"
export KEY_ORG="barroso lda"
export KEY_EMAIL="luis@hotmail.com"
4: Digitar o seguinte Comando para os certificados serem criados

PHP:
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
cd keys
openvpn --genkey --secret ta.key
sudo cp server.crt server.key ca.crt dh1024.pem ta.key /etc/openvpn/

No final Teremos os Nossos certificados do servidor Criados: Eles serão server.crt, server.key, ca.crt, dh1024.pem,
ta.key

5: Agora para o Cliente Vpn se conectar ao Nosso server Vpn também necessita de certificados.

Vamos cria-los:

PHP:
Imaginamos que nosso Cliente será Uma DreamBox

Duvida:

cd /etc/openvpn/easy-rsa/
source vars
./pkitool hostname #Aqui teremos que mudar hostname pelo nome do nosso cliente?

Neste Caso um DreamBox ficaria


Ficaria: ./pkitool DreamBox ?

Certificados estarão agora criados para o nosso cliente ( DreamBox)

 /etc/openvpn/ca.crt
 /etc/openvpn/easy-rsa/keys/DreamBox.crt
 /etc/openvpn/easy-rsa/keys/DreamBox.key
 /etc/openvpn/ta.key
6: Agora necessitamos de configurar nosso servidor para isso teremos que criar nosso arquivo server.conf digitar:

PHP:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz

Nosso arquivo foi agora criar em /etc/openvpn/server.conf


Vamos edita-lo:

PHP:
Duvida:
falta-me entender estes ips mas depois com testes acho que vou la.

local 172.18.100.101
dev tap0
;server 10.8.0.0 255.255.255.0
server-bridge 172.18.100.101 255.255.255.0 172.18.100.105 172.18.100.200
push "route 172.18.100.1 255.255.255.0"
push "dhcp-option DNS 172.18.100.20"
push "dhcp-option DOMAIN example.com"
tls-auth ta.key 0 # This file is secret
user nobody
group nogroup
No final para mandar-mos o ficheiros para a dreambox bastava colocar os certificados do passo 5 em etc/openvpn?

Fonte da escrita hxxps://help.ubuntu.com/10.04/serverguide/openvpn.html

Última edição: Março 6, 2015