OpenVPN

De Wiki
Ir para: navegação, pesquisa

OpenVPN

Sobre

O OpenVPN é uma ferramenta que permite que você se conecte (ou monte uma conexão entre pontos remotos) a uma rede local LAN usando a Internet. A ideia é permitir que usuários remotos possam se conectar ao ambiente da rede local para ter acesso a serviços específicos remotamente. Um exemplo claro é você poder dar manutenção em um banco de dados PostgreSQL remotamente, sem a necessidade de abrir a porta de conexão do banco publicamente.

Ele funciona de forma similar ao PPTPd que já é considerado desde 2012 como inseguro. Contudo, para fazer o OpenVPN funcionar é preciso instalar clientes de terceiros no sistema desejado. O bacana é que o OpenVPN possui clientes para:

  • Android
  • iOS (iPhone, iPad)
  • Windows (7, 8 e 10)
  • Linux (Debian, Ubuntu, RedHat, etc)
  • FreeBSD (e os BSDs)
  • MacOSX

Outro diferencial é que ele é muito mais fácil de configurar que o IPSEC e não tem os problemas relacionados ao NAT quando usamos IPSEC (mesmo com IKEv2) e Windows. Ou seja, é uma ferramenta robusta e vale a pena se você não quer sofrer com problemas de compatibilidade entre clientes distintos.

Debian Jessie 8.0

Instalando os Pacotes Necessários

A instalação do OpenVPN depende da forma como você quer configurá-lo. Existem diversas formas de uso como:

  • 1
  • 2
  • 3

Cada forma de uso depende de configurações específicas. O nosso objetivo é mostrar como montar um servidor com OpenVPN para que pessoas de fora de uma empresa possam se conectar a sua rede local.

# apt-get install ...

A instalação dos pacotes é a parte mais simples, o próximo passo é gerar os certificados para o servidor e para os clientes.

Configurações Básicas

...


pfSense 2.3

Instalando os Pacotes Necessários

O OpenVPN já vem instalado por padrão no pfSense. O que precisamos instalar é o pacote adicional usado para exportar as configurações dos usuários.

Configuração Inicial dos Certificados

Criação dos Usuários

Configuração do Servidor

--Brivaldo (discussão) 19h59min de 6 de junho de 2016 (AMT)