Escolar Documentos
Profissional Documentos
Cultura Documentos
Para começar temos que avisar que a VPN BB não é compatível com todas as distribuições do
Linux. Abaixo vou colocar as distribuições que eu pessoalmente já confirmei que funcionam ou que
não funcionam, assim como as que eu acho que devem funcionar.
As incompatibilidades não acontecem só por limitações dos programas, mas do servidor de VPN no
Banco. Por isso não adianta muito tentar solucionar o problema de forma local, se a sua distro não
funcionar, provavelmente só com uma atualização do servidor ela pode vir a funcionar.
FUNCIONAMENTO VERIFICADO:
– Mint 18.4, 19.1 e 19.3
INCOMPATIBILIDADE CONFIRMADA:
– Debian 10
– Mint 20+
– Ubuntu 20+
Antes de mais nada vamos esclarecer que Linux hoje em dia não precisa ser um sistema difícil de
usar, mas o BB garantiu que vamos ter que fazer do jeito difícil mesmo assim. Você vai precisar
conhecer bem alguns poucos aspectos do seu sistema:
Se a instrução inclui as palavras Root ou Sudo, pesquise muito bem do que se trata antes de
executar. Essas instruções vão ser executadas com poderes de “super-usuário” e podem causar
prejuízos ao computador.
Nesses casos você pode pesquisar na internet pelo Manual do programa ou comando que te
passaram. Geralmente isso vai te levar para o site da equipe que trabalha diretamente com o
programa e vai ter muito mais informação e informação confiável. Ou, se estiver no Terminal, você
pode dar o comando man seguido de espaço e o outro comando que te mandaram fazer, para abrir o
Manual em Terminal do programa. Em todos esses casos saber inglês ajuda muito.
4. Home:
O Linux não tem Drive C:\ nem nenhum outro. Ao invés disso, a “base de operações” do seu PC é
uma pasta conhecida apenas como “Home”. Quando você abrir uma pasta tipo “Documentos” você
vai ver um caminho tipo esse aqui na barra de endereços:
/home/usuario/Documentos
A primeira dessas pastas é na verdade só um lugar para listar todos os usuários do computador, e a
segunda vai ter o nome do seu login no PC. Essa segunda pasta é a sua “Home”, e muitas vezes
ela vai ser a pasta principal de onde tudo o mais começa.
5. Terminal:
Hoje em dia é raro você realmente precisar desse programa para usar o Linux, mas ainda pode
acontecer e é o caso da nossa VPN. Você acha o Terminal no seu Menu principal e na Barra de
Tarefas, quando abrir é um quadro negro com o endereço da sua Home em letras pequenas e um
cursor para você escrever.
O terminal é a ferramenta mais poderosa do Linux. Você pode (não deve) fazer tudo o que você
quiser no Linux só pelo terminal. Mas por esse mesmo motivo ele é meio complicado de usar e não
tem nenhuma ajuda visual. Muitas vezes quando você pede ajuda para fazer alguma coisa no Linux,
outros usuários vão te dar as instruções como comandos de Terminal. Não quer dizer que é a única
maneira de fazer, mas é a mais garantida para eles.
Nesse guia eu vou evitar ao máximo usar o Terminal, mas também vou passar as instruções de
como fazer as coisas via terminal sempre que eu souber como fazer, porque pode ser necessário.
Quando eu der uma instrução apenas via Terminal é porque realmente não tem outro jeito.
Preste atenção em algumas coisas sobre nomes. O Terminal não faz interpretação, ele lê tudo o que
você escreve ao pé da letra. Para o Terminal as palavras banco e Banco são diferentes, então você
tem que estar sempre prestando atenção se uma letra é maiúscula ou minúscula, senão o comando
vai dar errado. Além disso para o terminal espaços são separadores de comando, então se você
escrever Área de Trabalho ele não vai entender que isso tudo é o nome de uma pasta, vai entender
que é um comando chamado Área, outro chamado de e um último chamado Trabalho. Para fazer
isso tudo funcionar como um nome você pode escrever ‘Área de Trabalho’ ou Área\ de\ Trabalho.
Esse arquivo é muito especial. Ele é gerado de forma individual e registrado com a sua chave e
senha de VPN na hora que é feito. Você pode gerar ele pela Plataforma em um computador do
Banco, ou criar ele pela internet.
Quando criar esse arquivo fique muito atento. Ele vai pedir para gerar uma senha de 8 caracteres,
sendo qualquer combinação, em qualquer ordem, com letras minúsculas e maiúsculas e números. O
sistema não vai te impedir de criar uma senha fora desses parâmetros, mas ela não vai funcionar
depois. Mande o arquivo para o seu e-mail pessoal por segurança, pois qualquer erro nele ele vai ter
que ser recriado do zero.
Antes de mais nada o seu gestor deve conferir os Acessos necessários em ACESSO > 11 > 01. No
aplicativo PKI ele deve conceder o PKI98, que vaia te permitir gerar o certificado, e no aplicativo
VPN deve conceder todos que ele achar relevante do VPN01 ao VPN05 e VPN08 e VPN09. Esses
são os acessos que te permitem trabalhar por VPN.
Se você tiver problemas com o certificado o seu gerente precisa cancelar o anterior para você gerar
um novo. Para isso ele vai no SisBB > ICD > 42 (Revogar certificados) e marcar todos com o nome
Bbremoto. Pronto, depois disso um novo certificado pode ser criado sem problemas.
Terminando de baixar o certificado, não importa como você gerou ele ou como você mandou ele
para o seu computador, você precisa só escolher com cuidado aonde vai colocar ele e prestar
atenção ao nome do arquivo. Você pode colocar em qualquer lugar, pode deixar na sua Home
ou criar uma pasta de certificados ou o que lhe for conveniente, mas depois de decidir é ideal
não mudar mais, pois mudar vai demandar um monte de retrabalho. Da mesma forma você
pode renomear o arquivo como você quiser, contanto que ele continue com o final .p12, mas
depois que terminar deixe como está.
Daqui pra frente quando esse guia falar /caminho/ se trata do endereço completo, na barra de
endereço, da pasta aonde você colocou o certificado. Por exemplo, /home/usuario/certbb, e da
mesma forma quando falar nome.p12 é o nome completo do arquivo do certificado.
USANDO TERMINAL:
Ok, se você tem algum motivo para tentar fazer essa parte usando o Terminal de linha de
comando (por exemplo, só para treinar esse jeito novo e mágico de usar um computador) nós
podemos usar alguns comando simples para copiar ou mover e renomear o certificado.
Para começar identifique aonde o arquivo está agora, qual o nome dele agora, para onde você
quer que ele vá e qual nome você quer dar a ele. Se você quiser copiar o arquivo (para o caso
desse processo dar errado) use o comando cp, caso esteja se sentindo confiante e queira tirar
ele em definitivo de onde ele está inicialmente use o comando mv.
Quando terminar de decidir essas coisas, você pode clicar com o botão direito em cima da
pasta aonde o arquivo está agora e selecionar “Abrir com Terminal”, ou você pode abrir o
terminal diretamente e dentro dele digitar seu primeiro comando:
cd /caminho/atual/do/arquivo (exemplo: cd /home/usuario/downloads) confirma com enter.
Agora vamos apenas confirmar que estamos no lugar certo:
pwd
Com esse comando o terminal vai te dizer aonde exatamente você está trabalhando agora, e é
para você estar trabalhando dentro da pasta aonde o arquivo está.
ls
Já esse comando vai listar todos os arquivos e pastas dentro da pasta que você está
trabalhando. Você deve encontrar o arquivo na lista que vai aparecer. Com isso confirmamos
que estamos no lugar certo, só resta copiar ou mover o arquivo:
cp certificado.p12 /caminho/ (troque certificado pelo nome atual do arquivo, esse comando vai
criar uma cópia do arquivo dentro da pasta do caminho que você digitou)
cp nomevelho.p12 /caminho/nomenovo.p12 (essa versão do comando vai copiar o arquivo com
nomevelho, mas também vai renomear a cópia para o nomenovo)
mv (usando qualquer das versões com mv ao invés de cp o arquivo original vai ser deletado)
Para fazer o certificado funcionar é necessário instalar dentro dele outros dois arquivos, um
deles é o raiz_v3.der, o outro você pode escolher entre o acus_v1.der ou o acsr_v1.der. Esses
arquivos são fixos, então não precisa ter tanto cuidado em gerar, você pode fazer o download
deles em qualquer dos links que o Banco disponibiliza ou pegar de outro usuário.
Instalando o SisBB:
retire a extensão .odt e unzip) é só salvar os arquivos em /usr/share/pw3270/sisbb_openssl.cnf
e ~/.config/default.3270