Instalação e uso da VPN Banco do Brasil em computador Linux

Para começar temos que avisar que a VPN BB não é compatível com todas as distribuições do
Linux. Abaixo vou colocar as distribuições que eu pessoalmente já confirmei que funcionam ou que
não funcionam, assim como as que eu acho que devem funcionar.

As incompatibilidades não acontecem só por limitações dos programas, mas do servidor de VPN no
Banco. Por isso não adianta muito tentar solucionar o problema de forma local, se a sua distro não
funcionar, provavelmente só com uma atualização do servidor ela pode vir a funcionar.

FUNCIONAMENTO VERIFICADO:
– Mint 18.4, 19.1 e 19.3

INCOMPATIBILIDADE CONFIRMADA:
– Debian 10
– Mint 20+
– Ubuntu 20+

Básico de Linux para novos usuários

Antes de mais nada vamos esclarecer que Linux hoje em dia não precisa ser um sistema difícil de
usar, mas o BB garantiu que vamos ter que fazer do jeito difícil mesmo assim. Você vai precisar
conhecer bem alguns poucos aspectos do seu sistema:

1. Gerenciador de Programas (Software Manager):

Esse programa contacta uma central específica da sua distribuição Linux não importa qual seja ela,
e te fornece um jeito fácil de instalar programas já testados e confiáveis para o seu computador. Se
você precisar de qualquer coisa além do que eu vou ensinar aqui, o primeiro lugar para olhar vai ser
sempre o Gerenciador;

2. Gerenciador de Atualizações (Update Manager):

Esse programa cria um ícone na sua tela que te avisa quando existem atualizações pendentes para o
seu sistema. Use ele sempre, pois muitas dessas atualizações são de segurança. Graças à forma
como o Linux é e mantido e atualizado constantemente você pode ter novidades aqui várias vezes
ao dia, mas é bastante simples de usar.

3. Root, Sudo e Man:

Quando estiver tentando fazer alguma coisa no seu sistema fora dos Gerenciadores ,você vai
provavelmente seguir instruções de outros usuários. Mas algumas vezes essas instruções são
perigosas, seja porque mexem com partes sensíveis do sistema, seja porque o usuário que está te
passando instruções não é uma pessoa tão confiável assim.

Se a instrução inclui as palavras Root ou Sudo, pesquise muito bem do que se trata antes de
executar. Essas instruções vão ser executadas com poderes de “super-usuário” e podem causar
prejuízos ao computador.

Nesses casos você pode pesquisar na internet pelo Manual do programa ou comando que te
passaram. Geralmente isso vai te levar para o site da equipe que trabalha diretamente com o
programa e vai ter muito mais informação e informação confiável. Ou, se estiver no Terminal, você
pode dar o comando man seguido de espaço e o outro comando que te mandaram fazer, para abrir o
Manual em Terminal do programa. Em todos esses casos saber inglês ajuda muito.
4. Home:
O Linux não tem Drive C:\ nem nenhum outro. Ao invés disso, a “base de operações” do seu PC é
uma pasta conhecida apenas como “Home”. Quando você abrir uma pasta tipo “Documentos” você
vai ver um caminho tipo esse aqui na barra de endereços:
/home/usuario/Documentos
A primeira dessas pastas é na verdade só um lugar para listar todos os usuários do computador, e a
segunda vai ter o nome do seu login no PC. Essa segunda pasta é a sua “Home”, e muitas vezes
ela vai ser a pasta principal de onde tudo o mais começa.

5. Terminal:
Hoje em dia é raro você realmente precisar desse programa para usar o Linux, mas ainda pode
acontecer e é o caso da nossa VPN. Você acha o Terminal no seu Menu principal e na Barra de
Tarefas, quando abrir é um quadro negro com o endereço da sua Home em letras pequenas e um
cursor para você escrever.

O terminal é a ferramenta mais poderosa do Linux. Você pode (não deve) fazer tudo o que você
quiser no Linux só pelo terminal. Mas por esse mesmo motivo ele é meio complicado de usar e não
tem nenhuma ajuda visual. Muitas vezes quando você pede ajuda para fazer alguma coisa no Linux,
outros usuários vão te dar as instruções como comandos de Terminal. Não quer dizer que é a única
maneira de fazer, mas é a mais garantida para eles.

Nesse guia eu vou evitar ao máximo usar o Terminal, mas também vou passar as instruções de
como fazer as coisas via terminal sempre que eu souber como fazer, porque pode ser necessário.
Quando eu der uma instrução apenas via Terminal é porque realmente não tem outro jeito.

Preste atenção em algumas coisas sobre nomes. O Terminal não faz interpretação, ele lê tudo o que
você escreve ao pé da letra. Para o Terminal as palavras banco e Banco são diferentes, então você
tem que estar sempre prestando atenção se uma letra é maiúscula ou minúscula, senão o comando
vai dar errado. Além disso para o terminal espaços são separadores de comando, então se você
escrever Área de Trabalho ele não vai entender que isso tudo é o nome de uma pasta, vai entender
que é um comando chamado Área, outro chamado de e um último chamado Trabalho. Para fazer
isso tudo funcionar como um nome você pode escrever ‘Área de Trabalho’ ou Área\ de\ Trabalho.

Gerando o Certificado Principal .p12

Esse arquivo é muito especial. Ele é gerado de forma individual e registrado com a sua chave e
senha de VPN na hora que é feito. Você pode gerar ele pela Plataforma em um computador do
Banco, ou criar ele pela internet.

Quando criar esse arquivo fique muito atento. Ele vai pedir para gerar uma senha de 8 caracteres,
sendo qualquer combinação, em qualquer ordem, com letras minúsculas e maiúsculas e números. O
sistema não vai te impedir de criar uma senha fora desses parâmetros, mas ela não vai funcionar
depois. Mande o arquivo para o seu e-mail pessoal por segurança, pois qualquer erro nele ele vai ter
que ser recriado do zero.

Antes de mais nada o seu gestor deve conferir os Acessos necessários em ACESSO > 11 > 01. No
aplicativo PKI ele deve conceder o PKI98, que vaia te permitir gerar o certificado, e no aplicativo
VPN deve conceder todos que ele achar relevante do VPN01 ao VPN05 e VPN08 e VPN09. Esses
são os acessos que te permitem trabalhar por VPN.

Você pode criar o certificado na Plataforma>negócios>segurança>acesso fácil>Solicitar certificado

vpn, quando você estiver no ponto em uma dependência do Banco. Se tiver que criar o certificado
pela internet vai ser preciso que um gestor crie para você uma senha temporária de Portais Externos
em ACESSO > 01 > 22 e escolher um telefone seu cadastrado. A senha vai vir por SMS e funcionar
pelo resto do dia.

Criar o certificado pela internet envolve vários passos:

1- Entre em contato com o gestor e peça para ele dar entrada no seu ponto. Só é possível gerar o
certificado estando no ponto;
2- Acesse https://certificadovpn.bb.com.br:10443 e faça login com a sua chave e a senha de Portais
Externos enviada para o seu celular. Não é possível acessar com a senha definitiva, tem que
gerar uma senha temporária enviada por SMS;
3- Faça login novamente, dessa vez com sua chave e senha SisBB;
4- Siga os passos e crie a senha do certificado. Lembre-se, 8 caracteres misturando maiúsculas e
minúsculas e números. Se a senha não for válida há risco de o sistema registrar mesmo assim e criar
um certificado que não funciona;

Se você tiver problemas com o certificado o seu gerente precisa cancelar o anterior para você gerar
um novo. Para isso ele vai no SisBB > ICD > 42 (Revogar certificados) e marcar todos com o nome
Bbremoto. Pronto, depois disso um novo certificado pode ser criado sem problemas.

Terminando de baixar o certificado, não importa como você gerou ele ou como você mandou ele
para o seu computador, você precisa só escolher com cuidado aonde vai colocar ele e prestar
atenção ao nome do arquivo. Você pode colocar em qualquer lugar, pode deixar na sua Home
ou criar uma pasta de certificados ou o que lhe for conveniente, mas depois de decidir é ideal
não mudar mais, pois mudar vai demandar um monte de retrabalho. Da mesma forma você
pode renomear o arquivo como você quiser, contanto que ele continue com o final .p12, mas
depois que terminar deixe como está.

Daqui pra frente quando esse guia falar /caminho/ se trata do endereço completo, na barra de
endereço, da pasta aonde você colocou o certificado. Por exemplo, /home/usuario/certbb, e da
mesma forma quando falar nome.p12 é o nome completo do arquivo do certificado.

USANDO TERMINAL:
Ok, se você tem algum motivo para tentar fazer essa parte usando o Terminal de linha de
comando (por exemplo, só para treinar esse jeito novo e mágico de usar um computador) nós
podemos usar alguns comando simples para copiar ou mover e renomear o certificado.

Para começar identifique aonde o arquivo está agora, qual o nome dele agora, para onde você
quer que ele vá e qual nome você quer dar a ele. Se você quiser copiar o arquivo (para o caso
desse processo dar errado) use o comando cp, caso esteja se sentindo confiante e queira tirar
ele em definitivo de onde ele está inicialmente use o comando mv.

Quando terminar de decidir essas coisas, você pode clicar com o botão direito em cima da
pasta aonde o arquivo está agora e selecionar “Abrir com Terminal”, ou você pode abrir o
terminal diretamente e dentro dele digitar seu primeiro comando:
cd /caminho/atual/do/arquivo (exemplo: cd /home/usuario/downloads) confirma com enter.
Agora vamos apenas confirmar que estamos no lugar certo:
pwd
Com esse comando o terminal vai te dizer aonde exatamente você está trabalhando agora, e é
para você estar trabalhando dentro da pasta aonde o arquivo está.
ls
Já esse comando vai listar todos os arquivos e pastas dentro da pasta que você está
trabalhando. Você deve encontrar o arquivo na lista que vai aparecer. Com isso confirmamos
que estamos no lugar certo, só resta copiar ou mover o arquivo:
cp certificado.p12 /caminho/ (troque certificado pelo nome atual do arquivo, esse comando vai
criar uma cópia do arquivo dentro da pasta do caminho que você digitou)
cp nomevelho.p12 /caminho/nomenovo.p12 (essa versão do comando vai copiar o arquivo com
nomevelho, mas também vai renomear a cópia para o nomenovo)
mv (usando qualquer das versões com mv ao invés de cp o arquivo original vai ser deletado)

Gerando os certificados auxiliares .der

Para fazer o certificado funcionar é necessário instalar dentro dele outros dois arquivos, um
deles é o raiz_v3.der, o outro você pode escolher entre o acus_v1.der ou o acsr_v1.der. Esses
arquivos são fixos, então não precisa ter tanto cuidado em gerar, você pode fazer o download
deles em qualquer dos links que o Banco disponibiliza ou pegar de outro usuário.

Instalando o SisBB:
retire a extensão .odt e unzip) é só salvar os arquivos em /usr/share/pw3270/sisbb_openssl.cnf
e ~/.config/default.3270