Remote Access VPN

Antes de começar é necessário fazer download do package “openvpn-

cliente-export”
Para isso vamos ao Separador System -> Package Manager

Aparece esta janela

Vamos ao Separador “Available Packages” e pesquisamos o nome do
package

De seguida clicamos em “Install” - > Confirm

Quando estiver devidamente instalado aparece este conteúdo na janela

Depois vamos ao Separador VPN -> OpenVPN

Abre esta janela

Separador “Wizard”

Selecionamos Type of Server -> Local User Access e “Next”

Como não tinha nenhum certificado criado preenchi os campos desta
maneira:
Descriptive name = VPN_CA
Country Code = PT
State or Providence = Palmela
City = Palmela
Organization = Palmela
E de seguida selecionei Add new CA

Cliquei dias vezes no Descriptive Name e ele foi buscar o nome do

certificado que tinha colocado no passo anterior o resto já estava
preenchido

Selecionei a opção Create new Certificate

Nota: Se já tiverem a porta 1194 a ser usada para a VPN SITE TO SITE têm
que alterar a porta para a 1195
Mais em baixo da página anterior temos o Separador “Tunnel Settings”
preenchi os campos da seguinte maneira:

Tunnel Network: 15.0.0.0/30 ( Não pode ser um IP que esteja em uso em

qualquer uma das redes e também não pode ser igual ao IP do túnel do
VPN SITE TO SITE)
Local Network: 192.168.2.0/24 – Esta é a rede ao qual iremos ter acesso
pelo Remote Access se quiserem mais do que uma é só colocar por
exemplo: 192.168.2.0/24, 172.20.27.0/24 ( separados por vírgulas)
Mais abaixo na página adicionei:
DNS Default Domain: grsi1019.edu.pt (Coloquei o domínio)
DNS Server 1: 192.168.2.1 (Coloquei o IP do DNS da minha rede, seja o
Ubuntu Server ou o Windows Server)
DNS Server 2: 192.168.2.254 (Coloquei o IP da PfSense da minha rede
Local)
DNS Server3: 8.8.8.8 (Aqui coloquei o do Google)
NTP Server: 192.168.2.1 ( Aqui coloquei o Ip do meu servidor)
Depois de ter efetuado as alterações selecionei a opção “Next”
Nesta janela irei selecionar as duas opções
 Firewall Rule
 OpenVPN rule

Depois de Selecionarem as duas opções clicam em “Next” e aparece a

seguinte janela confirmando a conclusão do OpenVPN Remote Access
Server Setup Wizard
Selecionam a opção “Finish”

Vamos ao Separador Client Export

Nota: Aqui não fiz qualquer alteração!!!
Selecionei a opção “Save as default”
Depois de feito necessitamos de criar um User para ter acesso a Remote
Access e para isso é necessário fazer o seguinte:
Separador System -> User Manager
Aparece a seguinte janela

Selecionamos a opção “Add”

Aqui preenchi os seguintes campos:
Username: rogelio
Password: sporting1906
Full name: Rogelio
Selecionei a opção “Click to create a user certificate”

E seleciona a opção “Save”

Confirma-se que foi criado o utilizador rogelio!
Necessitamos de ir novamente ao Separador VPN -> OpenVPN
Depois vamos novamente ao Separador “Client Export”, se formos para o
fim da página confirma-se que já tenho lá o user rogelio, o certificado e
as aplicações para fazer o Download

Como o pc que está fora das minhas duas redes é um Cliente Windows vu
efetuar o download de:
 Current Windows Installer(2.4.9-lx01) -> versão 10/2016/2019
 Bundled Configurations -> Archive
De seguida é necessário copiar estes dois ficheiros para o cliente. Mas
como esse cliente não tem Internal Network vou enviar por um aplicaivo
que é o SAPO TRANSFER
Seleciono a opção “Escolha os Ficheiros”

Seleciono os dois ficheiros que fiz o Download e clico em “Open”

Gero um link com esses ficheiros e guardo em um dontpad