Dicas úteis

Como se conectar a um servidor OpenVPN

Pin
Send
Share
Send
Send


Este é um guia passo a passo sobre como configurar um servidor OpenVPN nos sistemas operacionais Windows Server 2008/2012 e conectar clientes à rede privada virtual criada.

O OpenVPN é uma implementação aberta da tecnologia VPN - Rede Privada Virtual, projetada para criar redes privadas virtuais entre um grupo de nós geograficamente remotos através de um canal de dados aberto (Internet). O OpenVPN é adequado para tarefas como uma conexão de rede remota segura com um servidor sem abrir o acesso à Internet, como se você estivesse se conectando a um host na rede local. A segurança da conexão é alcançada pela criptografia OpenSSL.

Como isso funciona?

Após a conclusão da configuração do OpenVPN, o servidor poderá aceitar conexões de rede externas protegidas por SSL ao adaptador de rede virtual (tun / tap) criado quando o serviço VPN foi iniciado, sem afetar as regras de processamento de tráfego de outras interfaces (adaptador externo da Internet etc.). É possível configurar o compartilhamento de clientes OpenVPN para um adaptador de rede específico daqueles presentes no servidor. Na segunda parte do manual, é considerado um encapsulamento do tráfego da Internet do usuário. Com esse método de encaminhamento, o host que processa a conexão VPN também desempenha a função de um servidor proxy (Proxy) - unifica as regras de atividade da rede dos usuários e roteia o tráfego da Internet do cliente em seu nome.

Instale o OpenVPN no servidor

Baixe e instale a versão mais recente do OpenVPN que corresponde ao seu sistema operacional. Executar instalador, verifique se a terceira etapa do assistente de instalação está selecionada todos os componentes para instalação.

Observe que neste manual outros comandos são calculados com base no fato de que o OpenVPN está instalado no diretório padrão "C: Arquivos de Programas OpenVPN".

Permitimos a adição de um adaptador de rede TAP virtual em resposta à solicitação correspondente e aguardamos a conclusão da instalação (pode levar alguns minutos).

Autoridade de certificação Key Generation (PKI), servidor, cliente, algoritmo Diffie-Hellman

Para gerenciamento de pares chave / certificado todos os nós da rede privada criada usam o utilitário easy-rsatrabalhando através da linha de comando semelhante ao console do Linux. Para trabalhar com ele, abra o prompt de comando (atalho de teclado Win + rentão digite cmd e clique Entrar)

Faça o download dos nossos arquivos e scripts de configuração e substitua-os no diretório C: Arquivos de Programas OpenVPN easy-rsa.

Se os caminhos padrão não corresponderem, corrija-os em todos os arquivos.

No arquivo de configuração openssl-1.0.0.conf não se esqueça de definir os valores para as variáveis ​​que correspondem aos seus dados: countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
emailAddress_default

Nota: se o valor da variável contiver um espaço, coloque-o entre aspas.

Geração de chaves do Certificate Center e Server

    Renomeie o arquivo index.txt.start para index.txt, serial.start para serial usando os seguintes comandos: cd
    cd "C: Arquivos de programas OpenVPN easy-rsa"
    ren index.txt.start index.txt
    ren serial.start serial

Vamos continuar a criar uma chave / certificado de uma autoridade de certificação. Execute o script :. Build-ca.bat

Em resposta às solicitações, basta pressionar Enter. A única exceção é o campo KEY_CN (Nome comum) - especifique um nome exclusivo e cole o mesmo nome no campo de nome.

Da mesma forma, geramos um certificado de servidor. Aqui, o valor dos campos Nome comum e Nome é SERVIDOR :. Build-key-server.bat server

Nota: argumento do servidor é o nome do arquivo futuro.

Para todas as chaves geradas, a pergunta agora será perguntada se é necessário assinar o certificado criado (assinar o certificado) em nome da autoridade de certificação. Nós respondemos y (sim).

Para cada cliente VPN, você precisa gerar um certificado SSL separado.

Há uma opção na configuração do OpenVPN que você pode ativar usando um certificado para vários clientes (consulte o arquivo server.ovpn -> opção "dublicate-cn"), mas isso não é recomendado do ponto de vista de segurança. Certificados podem ser gerados no futuro, à medida que novos clientes se conectam. Portanto, agora criaremos apenas um para o cliente client1:

Execute os seguintes comandos para gerar chaves do cliente: cd
cd "C: Arquivos de programas OpenVPN easy-rsa"
. build-key.bat client1

Nota: argumento client1 é o nome do arquivo futuro.

No campo Common Name, especifique o nome do cliente (no nosso caso, client1).

Diffie Hellman Opções

Para concluir a configuração da criptografia, você precisa executar o script de geração de parâmetro Diffie-Hellman :. Build-dh.bat

A exibição de informações sobre a criação de parâmetros é semelhante a esta:

Transferindo chaves / certificados criados

Os certificados gerados estão no diretório C: Arquivos de programas OpenVPN easy-rsa keys. Copie os arquivos abaixo para o diretório C: Arquivos de programas OpenVPN config:

Configuração do servidor OpenVPN

Na árvore, localize o diretório HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters. À direita da janela, encontre a variável IPEnableRouterclique duas vezes para ir para a janela de edição de valores e altere-a para 1permitindo assim o endereçamento no VPS.

    Prosseguimos para configurar o servidor VPN diretamente, use nosso arquivo de configuração chamado server.ovpn e coloque-o no diretório C: Arquivos de Programas OpenVPN config.

Abra o arquivo, encontre os caminhos para as chaves (veja abaixo). Verificamos nele os caminhos para os certificados copiados anteriormente ca.crt, dh1024.pem / dh2048.pem, server.key, server.crt e, se necessário, alteramos: porta 1194
proto udp
dev tun
servidor 10.8.0.0 255.255.255.0
ca "C: Arquivos de Programas OpenVPN config ca.crt"
cert "C: Arquivos de Programas OpenVPN config server.crt"
chave "C: Arquivos de Programas OpenVPN config server.key"
dh "C: Arquivos de programas OpenVPN config dh2048.pem"
pressione "redirecionar-gateway def1"
pressione "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
chave persistente
persist-tun
verbo 3

Agora você precisa habilitar o encaminhamento de tráfego entre os adaptadores. Siga estes passos: Painel de controle -> Rede e Internet -> Central de Rede e Compartilhamento -> Alterar configurações do adaptador. Escolha um adaptador que procure a Internet externa (o adaptador TAP é responsável pela conexão VPN). No nosso exemplo, isso é Ethernet 2.

Clique duas vezes para abrir As propriedades adaptador e vá para a guia Acesso, verifique todos os itens. Salve as alterações.

Em seguida, você precisa habilitar o endereçamento IP.

Use a pesquisa do Windows para encontrar o aplicativo REGEDIT.exe.

Configure imediatamente o serviço OpenVPN para iniciar automaticamente na inicialização do sistema. Aberto Serviços Windows Encontramos na lista OpenVPN -> RMB -> Propriedades (Propriedades) -> Lançamento: Automaticamente

Isso completa a configuração básica do servidor VPN. Localizar arquivo C: Arquivos de programas OpenVPN config server.ovpn -> clique com o botão direito do mouse -> "Iniciar o OpenVPN nesta configuração" para iniciar o servidor de rede virtual privada e o arquivo de configuração que preparamos.

Configuração do cliente OpenVPN

Os aplicativos clientes OpenVPN estão disponíveis para todos os sistemas operacionais populares: Windows / Linux / iOS / Android. Para MacOS, um cliente é usado Tunnelblick. Todos esses aplicativos funcionam com os mesmos arquivos de configuração. Apenas algumas diferenças de várias opções são possíveis. Você pode aprender sobre eles examinando a documentação do seu cliente OpenVPN. Neste guia, consideraremos conectar um cliente Windows usando o mesmo pacote de distribuição que instalamos no servidor. Ao usar aplicativos para outros sistemas operacionais, a lógica de configuração é semelhante.

  1. Instale a versão atual do OpenVPN no computador cliente.
  2. Copiamos os arquivos de certificado do cliente criados anteriormente no servidor para o diretório C: Arquivos de Programas OpenVPN config (2 certificados com a extensão .crt e uma chave com a extensão .key) e usamos nosso arquivo de configuração do cliente client.ovpn. Após copiar para o dispositivo do usuário, o último arquivo é excluído do servidor ou transferido da pasta de configuração para evitar confusão no futuro.
  3. Abra o arquivo client.ovpn. Encontre a linha remote my-server-1 1194 e especifique o endereço IP ou o nome de domínio do servidor vpn:
    remote 1194

Por exemplo: 111.222.88.99 remoto 1194

  • Encontre caminhos para certificados. Indicamos nele o caminho para os certificados copiados anteriormente ca.crt, client1.key, client1.crt como no exemplo abaixo:
    # Veja o arquivo de configuração do servidor para obter mais informações.
    # descrição. É melhor usar
    # um par de arquivos .crt / .key separado
    # para cada cliente. Um único ca
    O arquivo # pode ser usado para todos os clientes.
    ca "C: Arquivos de Programas OpenVPN config ca.crt"
    cert "C: Arquivos de Programas OpenVPN config client1.crt"
    chave "C: Arquivos de Programas OpenVPN config client1.key"
    # Este arquivo deve ser mantido em segredo
  • Salve o arquivo. A configuração do cliente está concluída.
  • Testando uma conexão OpenVPN

    Inicie o servidor OpenVPN, para isso, vá para o diretório C: Arquivos de programas OpenVPN config e selecione o arquivo de configuração do servidor (temos server.ovpn -> RMB -> "Iniciar o OpenVPN neste arquivo de configuração").

    Execute o cliente, para isso, vá para o diretório C: Arquivos de Programas OpenVPN config e selecione o arquivo de configuração do cliente (temos client.ovpn -> RMB -> "Iniciar o OpenVPN neste arquivo de configuração").

    Uma janela de status da conexão aparecerá na tela. Após alguns segundos, ele será minimizado para a bandeja. O indicador verde do atalho OpenVPN na área de notificação indica uma conexão bem-sucedida.

    Verifique a disponibilidade do servidor OpenVPN a partir do dispositivo cliente pelo endereço interno da rede privada:

    1. Aperte as teclas Win + r e entre na janela que aparece cmd para abrir um prompt de comando.
    2. Execute o comando ping para o endereço do nosso servidor em uma rede privada virtual (10.8.0.1): ping 10.8.0.1
    3. Se a VPN estiver configurada corretamente, a troca de pacotes com o servidor começará

    Usando o utilitário tracert, vamos verificar quais pacotes de rota do cliente vão. No console, digite o seguinte comando: tracert ya.ru
    A partir do resultado do utilitário, vemos que primeiro os pacotes são enviados para o servidor VPN e somente depois para a rede externa.

    Agora você tem uma rede privada virtual pronta para uso, que permite fazer conexões de rede seguras entre seus clientes e o servidor usando pontos de conexão à Internet abertos e territorialmente remotos.

    Requisitos de sistema

    • Windows 10, 8.1, 8, 7, Vista 32 | 64 bits (versão mais recente)
    • Windows XP 32 | 64 bits (apenas versão 2.3.16)
    • Mac OS X 10.7.5+, apenas Intel-64 (aplicativo Tunnelblick)
    • Android 4.0 e superior (aplicativo OpenVPN Connect)
    • iOS 6.0 ou posterior. Compatível com iPhone e iPad (aplicativo OpenVPN Connect).

    1. Instale o aplicativo cliente OpenVPN

    Windows:OpenVPN Windows Installer
    Linux: Use a versão do repositório
    MacOS:Tunnelblick
    Android:Openvpn connect (Android 4.0 e superior)
    iOS (iPhone, iPod, iPad):Openvpn connect

    Ferramenta de navegação segura

    O OpenVPN oferece uma alternativa econômica e fácil a outras tecnologias VPN, bem orientadas para pequenas e grandes empresas. A interface OpenVPN simples e intuitiva elimina as muitas sutilezas comuns a outras implementações de VPN. O modelo de segurança OpenVPN é baseado em SSL, o padrão do setor para comunicações seguras.

    O OpenVPN implementa uma extensão de rede OSI camada 2 ou 3 segura usando SSL / TLS e usa métodos flexíveis de autenticação de cliente com base em certificados, cartões de permeabilidade e / ou autenticação de dois fatores. O OpenVPN leva em consideração as políticas de acesso de usuários e grupos com base nas regras de firewall aplicadas à interface da VPN virtual. O OpenVPN não é um proxy da web e não funciona com um navegador da web.

    2. Baixe e importe arquivos de configuração

    Selecione o país de seu interesse na tabela da lista de servidores VPN e faça o download dos arquivos de configuração do OpenVPN (UDP | TCP). Para quem não possui as informações, explicaremos: UDP e TCP são protocolos de conexão. O UDP é um protocolo mais rápido, mas também consome mais energia em dispositivos móveis e pode não estar disponível em algumas redes. O TCP pode funcionar um pouco mais devagar, mas permite que você se conecte através de servidores proxy e está amplamente disponível.

    Em seguida, você deve importar os arquivos de configuração baixados no sistema:
    Windows: copie os arquivos .ovpn para a pasta C: Arquivos de Programas OpenVPN config ,
    Android, iOS, Mac OS: clique nos arquivos .ovpn no gerenciador de arquivos e eles são importados independentemente.

    Compatível com vários dispositivos

    Entre as vantagens do OpenVPN estão plataforma cruzada, estabilidade e escalabilidade flexível para centenas ou milhares de clientes, instalação e suporte relativamente fáceis de endereços IP dinâmicos e NAT.

    O OpenVPN fornece uma infraestrutura VPN extensível que foi projetada para fornecer flexibilidade máxima e permitir a distribuição de um pacote de instalação personalizado para clientes ou aprimorar métodos alternativos de autenticação por meio da interface do módulo de plug-in OpenVPN.

    O OpenVPN oferece uma interface de gerenciamento que pode ser adaptada para controle remoto ou gerenciamento centralizado do daemon OpenVPN. A interface de gerenciamento pode ser adaptada para criar uma interface gráfica ou um aplicativo externo preditivo para o OpenVPN.

    3. Inicie o aplicativo cliente OpenVPN

    Antes do primeiro lançamento do aplicativo no sistema operacional Windows, clique com o botão direito do mouse no atalho OpenVPN, selecione "Propriedades", abra a guia "Compatibilidade" e marque a caixa "Executar como administrador". Após iniciar, o ícone OpenVPN aparecerá na bandeja, clique com o botão direito do mouse, selecione o arquivo de configuração necessário na lista e estabeleça a conexão clicando no botão esquerdo do mouse.

    Em Linux execute o OpenVPN com o comando: sudo openvpn / caminho para o arquivo de configuração .ovpn

    Em outros sistemas operacionais, use o utilitário gráfico.

    Tecnologias inovadoras de conectividade

    TLS é a evolução mais recente da família de protocolos SSL desenvolvida pela Netscape para seu navegador seguro. O TLS e seus antecessores SSL se espalharam pela rede nos últimos anos e foram cuidadosamente analisados ​​quanto a vulnerabilidades.

    Por sua vez, essa análise levou à ativação subseqüente do protocolo, hoje o SSL / TLS é considerado um dos protocolos mais seguros. O TLS é uma ótima opção para mecanismos de autenticação e troca de chaves de um produto VPN.

    Configurando o OpenVPN para Windows

    Este manual demonstra como conectar-se ao servidor de retransmissão VPN Gate usando o cliente OpenVPN no Windows XP, 7, 8, 10, Server 2003, 2008, 2012.

    1. Instale o aplicativo cliente OpenVPN para o seu sistema operacional. Execute o arquivo de instalação. O assistente de instalação é aberto. Siga as instruções na tela para concluir a instalação do aplicativo.

    2. Faça o download e faça o download do arquivo de configuração da conexão OpenVPN (arquivo. Ovpn). Este procedimento é necessário apenas para a configuração inicial da conexão.

    * O arquivo de configuração no formato VPN é necessário para conectar-se ao servidor de retransmissão do VPN Gate através do protocolo OpenVPN.

    Você pode fazer o download do arquivo de configuração (arquivo OpenVPN Config) na lista de servidores de retransmissão livres e abertos em http://www.vpngate.net/en/. Selecione o servidor VPN ao qual você deseja se conectar e clique no arquivo * .ovpn correspondente para fazer o download para sua área de trabalho ou pasta de download.

    Depois de salvar o arquivo no computador, ele será exibido como um ícone do OpenVPN. No entanto, você não pode estabelecer uma conexão simplesmente clicando duas vezes no arquivo.

    Você precisa mover o arquivo * .ovpn para a pasta "config" do diretório de instalação principal do OpenVPN.

    Abra a pasta C: Arquivos de programas OpenVPN config e copie o arquivo * .ovpn nela.

    3. conexão VPN

    Clique com o botão direito do mouse no ícone “OpenVPN GUI” na área de trabalho e selecione a opção “Executar como administrador”. Caso contrário, a conexão VPN não poderá ser estabelecida.

    O ícone OpenVPN GUI aparecerá na área de notificação da barra de tarefas (bandeja do sistema). Em alguns casos, o ícone pode estar oculto, clique no ícone de seta para mostrar todos os ícones ocultos.

    Clique com o botão direito do mouse no ícone OpenVPN GUI e clique em “Connect”.

    Inicie uma conexão VPN. O status da conexão será exibido na tela. Se você vir uma caixa de diálogo solicitando um nome de usuário e senha. Digite "vpn" nos dois campos. Esta janela aparece muito raramente.

    Se a conexão VPN for estabelecida com êxito, uma mensagem pop-up aparecerá como na captura de tela.

    4. Internet sem limites

    Quando a conexão VPN é estabelecida, o Windows cria o adaptador de rede virtual TAP-Windows Adapter V9. Este adaptador receberá um endereço IP que começa com "10.211" O adaptador virtual receberá o endereço de gateway padrão.

    Você pode verificar a configuração de rede executando o comando ipconfig / all na linha de comando do Windows.

    Quando a conexão é estabelecida, todo o tráfego da rede passa pelo servidor VPN. Você pode verificar isso usando o comando tracert 8.8.8.8 na linha de comando do Windows.

    Conforme mostrado na captura de tela acima, se os pacotes passarem por "10.211.254.254", sua conexão será retransmitida através de um dos servidores VPN Gate. Você também pode acessar a página inicial do VPN Gate para visualizar o endereço IP global.

    Você poderá ver a localização visível na rede, que será diferente da sua localização real.

    Configurando o OpenVPN para MacOS

    Este manual demonstra como se conectar ao servidor de retransmissão do VPN Gate usando o aplicativo Tunnelblick. Tunnelblick é uma versão gráfica do cliente OpenVPN. para sistemas MacOS.

    1. Instale o aplicativo Tunnelblick

    Baixe e instale a versão mais recente do aplicativo Tunnelblick. Durante a instalação, as instruções serão exibidas na tela.

    Após a conclusão da instalação, a tela a seguir será exibida. Selecione a opção "Eu tenho arquivos de configuração".

    A tela mostrará instruções para adicionar configurações ao Tunnelblick.

    Clique em OK para fechar a janela.

    2. Baixe e baixe o arquivo de configuração da conexão OpenVPN (arquivo .ovpn). Este procedimento é necessário apenas para a configuração inicial da conexão.

    * O arquivo de configuração no formato VPN é necessário para conectar-se ao servidor de retransmissão do VPN Gate através do protocolo OpenVPN.

    Você pode fazer o download do arquivo de configuração (arquivo OpenVPN Config) na página da lista de servidores de retransmissão livres e abertos http://www.vpngate.net/en/. Selecione o servidor VPN ao qual você deseja se conectar e clique no arquivo * .ovpn correspondente para carregá-lo na pasta Downloads.

    Para instalar o arquivo de configuração * .ovpn, arraste-o para o ícone Tunnelblick na barra de menus ou para a lista de configurações na guia "Configurações" da janela "Detalhes da VPN". Если необходимо установить сразу несколько конфигурационных файлов - выделите их все, а затем перетащите.

    Во время добавления нужно будет ввести имя пользователя и пароль от учетной записи MacOS.

    3. Подключение к VPN

    Нажмите по иконке Tunnelblick на верхней панели инструментов MacOS и выберите опцию “Соединить [название конфигурации]”. Будет запущено подключение к VPN.

    Появится статус подключения к VPN, как показано на скриншоте. После успешной установки подключения, в основном окне Tunnelblick будет показываться состояние “Соединен”.

    4. Интернет без ограничений

    Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.

    При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.

    Нашли опечатку? Выделите и нажмите Ctrl + Enter

    Assista ao vídeo: OpenVPN Configuração (Dezembro 2021).

    Pin
    Send
    Share
    Send
    Send