Escolar Documentos
Profissional Documentos
Cultura Documentos
O tutorial foi realizado numa maquina local com ubuntu 14.10 server (para test) e numa vps com ubuntu 12.04 x86 sem
alterar nada. (Todo texto escrito em italico e azul é para transcrever na linha de comandos do linux)
Venho reforçar que essse tutorial funciona num raspberry, ubuntuserver, ubuntu desktop e provavelmente em outras distri
Linux.
1. Vamos instalar o webmin. O webmin alem de ter muitas possibilidades, vai ser muito util para não fazer tudo a unha
2. Para isso temos que atualizar as sources do ubuntu: sudo nano /etc/apt/sources.list
3. Depois de abrir o ficheiro vamos escrever la essa linha:
debhttp://download.webmin.com/download/repository sargecontrib
4. Depois deste passo, vamos gravar o ficheiro (ctrl +o) e sair do ficheiro (ctrl + x)
5. linha de comandos:
wget -q http://www.webmin.com/jcameron-key.asc -O- | sudoapt-keyadd -
6. sudoapt-getupdate
7. sudoapt-getinstallwebmin
8. a partir daí o webmin já instalado e podem aceder a ele. Para isso meter no browser: https://ipdoservidor:10000
Ricain
10. Vamos proceder a instalação do moduloopenvpn, para isso ir aqui pelo browser do vosso pc:
http://www.webmin.com/
11. no campo search escrever openvpn e search.
12. Vão ir de novo para a pagina do google e clicam no primeiro link (ou então podem ir diretamente aqui pelo browser:
http://www.webmin.com/cgi-bin/search_third.cgi?search=openvpn)
15. Clicar em webmin e webminconfiguration do lado esquerdo, e depois em webmin modules ao centro.
Ricain
16. Escolher opção "fromuploaded file" e ir buscar o ficheiro descarregado e clicar em install module
Ricain
18. Vai aprecer esse "erro" que não é onde diz "clickhere" cliquem lá
Ricain
20. Vamos então mudar o que interessa aí, onde diz "changeme"
Ricain
22. Depois de clicar em save ele vai criar a chave, demora um pouco.
Ricain
27. Server
28. Alterei o campo keyname e ekeyserver, só. Mas se quiserem alterar os outros podem.
29. Depois de clicar em Save
31. Vamos criar os clientes. Para isso meter por exemplo key_cliente1 e escolher cliente em keyserver e depois save.
(neste ponto vamos criar todos os clientes que queremos, key_cliente2, key_cliente3,…….)
Ricain
32. Para mais clientes, basta repetir os mesmos passos. Vamos agora clicar em return.(nota: se quiserem proibir um
cliente de se ligar mais, podem clicar em remove do lado direito que isso elimina o cliente)
33. Clicar em vpnlist
Ricain
34. Clicar em “newvpnserver”, vai abrir essa janela
Ricain
iii. (no print não esta mas convem acrescentar essas 2 linhas também)
iv. push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
38. Clicar em “clientlist” e em newvpn cliente (repetir essa etapa para todos os clientes que criamos no ponto 31)
Ricain
b. nano /etc/sysctl.conf
c. adicionar esta linha ao fim do ficheiro que acabamos de abrir (normalmente já existe e basta retirar o “#”:
net.ipv4.ip_forward = 1 (gravar e sair)
d. O ponto d é um pouco mais “complicado”, para isso vamos fazer o seguinte:
nano /etc/network/interfaces
Numa maquina local costuma dizer eth0 em vez de venet0 (isso no meu caso da vps, no vosso pode ser
diferente), nesse sentido no “ponto e” temos que alterar o eth0 por venet0 como no exemplo (no vosso caso
pelo valor que tem)
e. sudoiptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
f. sudosh -c "iptables-save> /etc/iptables.rules"
g. nano /etc/network/interfaces
h. adicionar esta linha ao fim do ficheiro:
pre-upiptables-restore< /etc/iptables.rules (gravar e sair) (no meu caso na minha vps ele não gravou nada
neste ficheiro, mas mesmo assi funcionou)
Extras:
### removeropenvpn #####
sudoapt-getpurgeopenvpn
cd /etc/
sudorm -rfopenvpn
restartwebmin: /etc/init.d/webminrestart
Ricain
Tutorial realizado para o gforum para estudos Página 12
Ricain