Scribd Logo
Upload

Welcome to Scribd!

  • Open VPN

    Uploaded by

    Ronald Vasquez
    5 views18 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views18 pages

    Open VPN

    Uploaded by

    Ronald Vasquez

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 18

    Criar cliente no Linux para acessar servidor Windows com algum tipo de autenticao de

    usurio (p2p)
    INS!L!N"# $ C#N%I&'(!N"# # #)$N*)N S$(*I"#( N# WIN"#WS
    Utilizamos em nosso laboratrio o Windows XP SP3 para instalao do Openvpn Servidor.
    Antes de iniciar vamos confi!rar o windows para mostrar as e"tens#es de ar$!ivo para
    facilitar nosso trabal%o. &o Windows '"plorer ( )erramentas ( Op#es de Pasta ( *odo de
    e"ibio desmar$!e a opo +#cultar as extens,es dos tipos de ar-uivo con.ecidos/0
    O primeiro passo necess+rio para iniciar a confi!rao ser+ fazer o download do ar$!ivo
    openvpn,-.-.-,install.e"e no site. %ttp.//openvpn.net/inde".p%p/download/comm!nit0,
    downloads.%tml
    Aps o download iremos instalar.
    Selecionar a opo Next Selecionar a opo I !gree
    Selecionar a opo Next Selecionar a opo Install
    Selecionar a opo Continuar assim mesmo Selecionar a opo Continuar assim mesmo
    Selecionar a opo Next Selecionar a opo %inis.
    1amos renomear a interface de rede criada pelo OP'&1P&.
    2li$!e com o boto direito acima da interface 3AP e selecione (enomear
    Altere o nome para inter1acevpn
    1amos aora criar os certificados para a com!nicao entre o servidor e o cliente e
    efet!ar as confi!ra#es do Servidor.

    &a !ia e"ec!tar do men! 4niciar diite cmd
    5iite cd 6c.7Ar$!ivos de proramas7Open1P&7eas0,rsa6 para entrar na pasta
    1amos iniciar as confi!ra#es de erao das c%aves com os comandos na se$!8ncia.
    init-config.bat
    edit vars.bat
    Aora 9 necess+rio editar as :; <ltimas lin%as do ar$!ivo vars02at conforme imaem acima.
    Salve atrav9s do men! Ar$!ivo ( Salvar e depois Selecione Sair
    1amos contin!ar com os comandos.
    vars.bat
    clean-all.bat
    build-ca.bat
    Ao e"ec!tar o comando 2uild3ca02at 9 necess+rio teclar '&3'= em cada !ma das per!ntas.
    >erar as c%aves e o certificado do servidor.
    build-key-server.bat server
    Ao e"ec!tar o comando build-key-server.bat 9 necess+rio teclar '&3'= em cada !ma das
    per!ntas e"ceto em Sign t.e certi1icate4 567n89 e : out o1 : certi1icate re-uests certi1ied;
    commit4 =esponder 0 e teclar '&3'=.
    >erando os par?metros de 5iffie @ellman !tilizados para troca de informa#es.
    build-dh.bat
    A!arde por$!e este comando demora !m po!co.
    >erando !ma c%ave compartil%ada para servir de tls.
    openvpn --genkey --secret keys/compartilhada.key
    >erando as c%aves e o certificado do cliente.
    build-key.bat clienteum
    &as per!ntas common&ame e name responda. CLI$N$'<
    &as per!ntas Sign t.e certi1icate4 567n89 e : out o1 : certi1icate re-uests certi1ied; commit4
    =esponder 0
    1amos aora criar as confi!ra#es do servidor entrando na pasta #pen*)N con1iguration 1ile
    director6
    2riar o ar$!ivo servidor0ovpn
    &o momento em $!e clicamos enter aparece !ma per!nta e iremos responder Sim
    Aora vamos editar o ar$!ivo servidor0ovpn clicando d!as vezes encima do ar$!ivo
    &a primeira lin%a colocaremos a lin%a. local 172.16.222.129
    Observe $!e o ip 9 o mesmo $!e consta na interface de rede
    O Ar$!ivo servidor.ovpn ficar+ com o se!inte conte<do.
    local :=20:>02220:2?
    mode server
    port ::?@
    dev tap
    dev3node inter1acevpn
    server :A0:A0:0A 2BB02BB02BB0A
    comp3lCo
    script3securit6 D s6stem
    aut.3user3pass3veri16 autentica02at via3env
    tls3server
    tls3aut. Ee6s7compartil.ada0Ee6 A
    ca Ee6s7ca0crt
    cert Ee6s7server0crt
    Ee6 Ee6s7server0Ee6
    d. Ee6s7d.:A2@0pem
    2riaremos !m ar$!ivo a!tentica.t"t com o se!inte conte<do.
    @echo off
    set nuser!"username" "pass#ord"$
    find /n %"nuser"% lista.t&t'resultado.t&t
    for /f %skip!1% ""a in (resultado.t&t) do set n!""a
    if %"n"%!!%----------% e&it 1
    e&it *
    A necess+rio aora alterar o nome de autentica0txt para autentica02at e escol%er a opo Sim
    na per!nta
    1erifi$!e se o ar$!ivo fico! realmente com o nome autentica02at. 'ste ar$!ivo 9 !m script
    respons+vel por conferir o loin e sen%a no momento da a!tenticao.
    2riaremos o ar$!ivo lista0txt $!e ir+ conter os loins e sen%as para cone"o a 1P& lembrando
    $!e o la0o!t 9 login sen.aF
    Precisaremos recortar a pasta Be0s $!e fica dentro de eas63ra
    ' colaremos dentro da pasta confi
    2omo C+ terminamos a confi!rao iremos iniciar o servidor clicando com o boto direito no
    ar$!ivo servidor0ovpn e selecionaremos +Start #pen*)N on t.is con1ig 1ile/
    Observamos $!e ao aparecer a lin%a DInicialiCation Se-uence CompletedEF o servidor estar+
    em perfeito f!ncionamento a!ardando a cone"o do cliente.
    2aso deseCe $!e o openvpn inicie a!tomaticamente como !m servio no windows basta e"ec!tar
    no men! iniciar ( e"ec!tar ( services.msc. 'scol%a na lista o servio Open1P& Service e no tipo
    de inicializao escol%a automtico. 1eCa fi!ra abai"o.
    INS!L!N"# $ C#N%I&'(!N"# # #)$N*)N CLI$N$ N# LIN'G
    'm nosso laboratrio !tilizamos !ma m+$!ina virt!al com somente o modo te"to instalado
    na distrib!io 5ebian Gin!" H.;.I.
    1erificaremos $!e o ip do cliente Gin!" 9 :J-.:H.---.:3H e est+ na mesma rede $!e o servidor
    Windows para $!e possamos fazer os devidos testes.
    4remos instalar o openvpn atrav9s do comando.
    apt-get install -y openvpn
    1amos aora criar o ar$!ivo de confi!rao.
    cd /etc/openvpn/
    nano openvpn.conf
    &este ar$!ivo openvpn.conf colocaremos o conte<do.
    client
    dev tap
    proto udp
    port 119+
    remote 172.16.222.129
    tls-client
    ca keys/ca.crt
    cert keys/clienteum.crt
    key keys/clienteum.key
    tls-auth keys/compartilhada.key 1
    auth-user-pass senhas.t&t
    auth-nocache
    ns-cert-type server
    nobind
    keepalive 1* 12*
    persist-key
    persist-tun
    comp-l,o
    log /var/log/openvpn/openvpn.log
    log-append /var/log/openvpn/openvpn.log
    2riaremos o ar$!ivo $!e ir+ armazenar o loin e sen%a do !s!+rio.
    cd /etc/openvpn/ -- nano senhas.t&t
    2olocaremos no ar$!ivo sen.as0txt o loin e a sen%a KUm em cada lin%aL.
    cliente1
    senhaum
    2opiaremos da pasta c.7Ar$!ivo de proramas7openvpn7confi7Be0s7 de nosso servidor Open1P&
    os ar$!ivos ca0crt; clienteum0crt; clienteum0csr; clienteum0Ee6 e compartil.ada0Ee6 referente
    as c%aves e o certificado do cliente.
    cd /etc/openvpn/ -- mkdir keys
    cd keys/ -- cp /mnt/pendrive/keys/. .
    'ditaremos o ar$!ivo /etc/defa!lt/openvpn
    nano /etc/default/openvpn
    5escomentar a lin%a !'#S!(H/all/
    =emoveremos confi!ra#es antiasF criaremos a pasta de lo e iniciaremos o openvpn.
    rm -rf update-resolv.conf
    mkdir /var/log/openvpn/
    /etc/init.d/openvpn start
    Para comprovar $!e o cliente se conecto! com s!cesso ao servidor basta e"ec!tar os
    comandos.
    ifconfig # Neste voc ver a interface tap0 caso conecte
    ping 1*.1*.1.1 # Este responder ping ao servidor quando estabelecida conexo
    Comprovando conexo atravIs do servidor
    Ao estabelecer cone"o na tela do Openvpn do servidor ir+ aparecer a lin%a DPeer
    2onnection 4nitiated wit%E e mostrar+ o ip do cliente conectado $!e no caso 9 o :J-.:H.---.:3H.
    Se fizermos !m teste de pin no ip :;.:.:.- Kip atrib!ido a!tomaticamente ao clienteL o
    mesmo ir+ responder.

    You might also like