Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Openvpn em Vps - v5

    Enviado por

    luciusmona
    30 visualizações12 páginas
    Este documento fornece instruções passo-a-passo para configurar um servidor OpenVPN em uma VPS Ubuntu para permitir o acesso remoto seguro à VPS. Ele explica como instalar e configurar o Webmin e o módulo OpenVPN, gerar certificados, criar um servidor OpenVPN e clientes, e configurar regras de firewall para permitir o túnel VPN.

    Descrição original:

    Título original

    Openvpn em vps_v5

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Este documento fornece instruções passo-a-passo para configurar um servidor OpenVPN em uma VPS Ubuntu para permitir o acesso remoto seguro à VPS. Ele explica como instalar e configurar o Webmin e o módulo OpenVPN, gerar certificados, criar um servidor OpenVPN e clientes, e configurar regras de firewall para permitir o túnel VPN.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    30 visualizações12 páginas

    Openvpn em Vps - v5

    Enviado por

    luciusmona
    Este documento fornece instruções passo-a-passo para configurar um servidor OpenVPN em uma VPS Ubuntu para permitir o acesso remoto seguro à VPS. Ele explica como instalar e configurar o Webmin e o módulo OpenVPN, gerar certificados, criar um servidor OpenVPN e clientes, e configurar regras de firewall para permitir o túnel VPN.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 12

    Openvpn em vps

    O tutorial foi realizado numa maquina local com ubuntu 14.10 server (para test) e numa vps com ubuntu 12.04 x86 sem
    alterar nada. (Todo texto escrito em italico e azul é para transcrever na linha de comandos do linux)

    Venho reforçar que essse tutorial funciona num raspberry, ubuntuserver, ubuntu desktop e provavelmente em outras distri
    Linux.

    1. Vamos instalar o webmin. O webmin alem de ter muitas possibilidades, vai ser muito util para não fazer tudo a unha
    2. Para isso temos que atualizar as sources do ubuntu: sudo nano /etc/apt/sources.list
    3. Depois de abrir o ficheiro vamos escrever la essa linha:
    debhttp://download.webmin.com/download/repository sargecontrib

    4. Depois deste passo, vamos gravar o ficheiro (ctrl +o) e sair do ficheiro (ctrl + x)
    5. linha de comandos:
    wget -q http://www.webmin.com/jcameron-key.asc -O- | sudoapt-keyadd -
    6. sudoapt-getupdate
    7. sudoapt-getinstallwebmin
    8. a partir daí o webmin já instalado e podem aceder a ele. Para isso meter no browser: https://ipdoservidor:10000

    9. O login é login root do vosso servidor + respectiva password

    Tutorial realizado para o gforum para estudos Página 1

    Ricain
    10. Vamos proceder a instalação do moduloopenvpn, para isso ir aqui pelo browser do vosso pc:
    http://www.webmin.com/
    11. no campo search escrever openvpn e search.

    12. Vão ir de novo para a pagina do google e clicam no primeiro link (ou então podem ir diretamente aqui pelo browser:
    http://www.webmin.com/cgi-bin/search_third.cgi?search=openvpn)

    13. Clicar onde diz download para descarregar o moduloopenvpn

    14. Feito isso, voltamos ao webmin e vamos importar o plugin:

    15. Clicar em webmin e webminconfiguration do lado esquerdo, e depois em webmin modules ao centro.

    Tutorial realizado para o gforum para estudos Página 2

    Ricain
    16. Escolher opção "fromuploaded file" e ir buscar o ficheiro descarregado e clicar em install module

    17. Clicar onde diz "openvpn + CA"

    Tutorial realizado para o gforum para estudos Página 3

    Ricain
    18. Vai aprecer esse "erro" que não é onde diz "clickhere" cliquem lá

    19. Clicar onde diz "return to openvpn

    Tutorial realizado para o gforum para estudos Página 4

    Ricain
    20. Vamos então mudar o que interessa aí, onde diz "changeme"

    21. Onde diz "changeme", vou meter servervps e clicar em save.

    Tutorial realizado para o gforum para estudos Página 5

    Ricain
    22. Depois de clicar em save ele vai criar a chave, demora um pouco.

    23. Clicar no return.


    24. Vamos agora clicar no "certificationAuthoritylist"
    25. Clicar em "keylist" a direita

    26. Agora vamos criar as chaves para o server e os clientes

    Tutorial realizado para o gforum para estudos Página 6

    Ricain
    27. Server

    28. Alterei o campo keyname e ekeyserver, só. Mas se quiserem alterar os outros podem.
    29. Depois de clicar em Save

    30. Clicar em return em baixo, vai aparecer o seguinte

    31. Vamos criar os clientes. Para isso meter por exemplo key_cliente1 e escolher cliente em keyserver e depois save.
    (neste ponto vamos criar todos os clientes que queremos, key_cliente2, key_cliente3,…….)

    Tutorial realizado para o gforum para estudos Página 7

    Ricain
    32. Para mais clientes, basta repetir os mesmos passos. Vamos agora clicar em return.(nota: se quiserem proibir um
    cliente de se ligar mais, podem clicar em remove do lado direito que isso elimina o cliente)
    33. Clicar em vpnlist

    Tutorial realizado para o gforum para estudos Página 8

    Ricain
    34. Clicar em “newvpnserver”, vai abrir essa janela

    35. Alterar o seguinte:


    a. Name: vps_server(metem o que quiserem)
    b. Port: podem deixar ou mudar, eu meti 25000
    c. Management: enable = yes e port = 7505
    d. Net ipassigns: 10.10.10.0 netmask: 255.255.255.0
    e. Encryptpacketswithcipheralgorithm (optioncipher): AES-256-cbc 256 bit defaultkey (fixed)
    f. Nota importante: é aqui que se configura o facto de nos nos ligarmos ao server e depois numa navegação de
    internet aparecer o ip do vps e não o nosso de casa. Mas neste exemplo não estou a fazer isso. Aqui serve só
    o facto de nos ligar ao vps que é só isso que queremos. A ligação ao vps é que encripta + empacota os dados
    no tunnel. Sendo assim o server onde os clientes tem que se ligar é 10.10.10.1:portadooscam ou cccam ou
    ……. Caso queiram que o trafego passa todo pelo vpn realizar o ponto g

    g. O ponto f é só preencher o quadro que diz additionalconfigurations com o seguinte:


    i. push "redirect-gateway def1"
    ii. push "route 10.10.10.0 255.255.255.0"

    Tutorial realizado para o gforum para estudos Página 9

    Ricain
    iii. (no print não esta mas convem acrescentar essas 2 linhas também)
    iv. push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"

    36. Feito isso, clicar em save.


    37. Depois do save, vamos aqui:

    38. Clicar em “clientlist” e em newvpn cliente (repetir essa etapa para todos os clientes que criamos no ponto 31)

    39. O que alterei:


    a. Name: escolher o cliente que criou na etapa anterior (conforme vão criando, só vai aparecendo aqueles que
    ainda não foi criado a certificação e dados)
    b. Remoteip: meter o dns ou ip do vps (no meu caso: toto.dyndns.org)
    c. Clicar em save
    40. Vão voltar a janela anterior. Aqui também dá para alterar o cliente, basta clicar em remove. Neste caso, se querem
    desativar temporariamente, removem aqui e depois voltem a cria-lo aqui ;).
    41. Nessa mesma janela, cliquem em export e vão poder exportar os ficheiros para meter na box, router, pc,…..
    42. Fazem return até o menu principal do openvpn e cliquem em startopenvpn.
    43. O servidor openvpn já esta pronto a funcionar mas ainda falta uma coisas, isso tudo que vem a seguir é na linha de
    comandos:
    a. sudosh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

    Tutorial realizado para o gforum para estudos Página 10

    Ricain
    b. nano /etc/sysctl.conf
    c. adicionar esta linha ao fim do ficheiro que acabamos de abrir (normalmente já existe e basta retirar o “#”:
    net.ipv4.ip_forward = 1 (gravar e sair)
    d. O ponto d é um pouco mais “complicado”, para isso vamos fazer o seguinte:
    nano /etc/network/interfaces

    Numa maquina local costuma dizer eth0 em vez de venet0 (isso no meu caso da vps, no vosso pode ser
    diferente), nesse sentido no “ponto e” temos que alterar o eth0 por venet0 como no exemplo (no vosso caso
    pelo valor que tem)
    e. sudoiptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
    f. sudosh -c "iptables-save> /etc/iptables.rules"
    g. nano /etc/network/interfaces
    h. adicionar esta linha ao fim do ficheiro:
    pre-upiptables-restore< /etc/iptables.rules (gravar e sair) (no meu caso na minha vps ele não gravou nada
    neste ficheiro, mas mesmo assi funcionou)

    44. Pronto acabou, agora é só reiniciar a máquina.

    Extras:
    ### removeropenvpn #####

    sudoapt-getpurgeopenvpn

    cd /etc/

    sudorm -rfopenvpn

    Mudar a porta 10000 do webmin: sudo nano -w /etc/webmin/miniserv.conf

    restartwebmin: /etc/init.d/webminrestart

    Tutorial realizado para o gforum para estudos Página 11

    Ricain
    Tutorial realizado para o gforum para estudos Página 12

    Ricain

    Você também pode gostar