Índice - Tutoriais

OpenVPN: Criando uma VPN básica

Por Carlos E. Morimoto em 4 de abril de 2008 às 16h45

13
Anterior: Roteando pacotes através da VPN

Configuração do OpenVPN no Windows

A configuração da versão Windows do OpenVPN é bastante similar à da versão Linux, com exceção de alguns detalhes e algumas adaptações feitas devido às diferenças entre os dois sistemas. Depois de baixar o pacote no http://opnvpn.se e instalar o programa, acesse a opção "OpenVPN configuration file directory", dentro da pasta "OpenVPN" que será criada no iniciar:

4519aa4a

O atalho leva à pasta "config" dentro do diretório de instalação do programa, onde irão a chave de encriptação e o arquivo de configuração, de forma similar à pasta "/etc/openvpn" que temos no Linux.

Se você pretende usar a máquina Windows como servidor, pode usar a opção "Generate a static OpenVPN key", usando o atalho dentro do menu iniciar. Isso gerará um arquivo "key.txt" dentro do diretório de configuração, que precisa então ser copiado para o cliente.

Se, por outro lado, você quer usar a máquina Windows para se conectar a um servidor Linux, comece copiando o arquivo "static.key" do servidor para dentro da pasta de configuração:

m4b58332c

É necessário criar também um arquivo de configuração, com a extensão "ovpn" (usando o bloco de notas), onde são especificadas as opções de configuração. O conteúdo do arquivo é exatamente o mesmo que usaríamos em um cliente Linux:

3f4bc936

Depois de copiar a chave e gerar o arquivo de configuração, clique com o botão direito sobre ele e use a opção "Start OpenVPN on this config file" para ativar a VPN:

19a28787

Isso abrirá uma janela do prompt do MS-DOS mostrando o progresso da conexão:

e448468

Assim como no Linux, a VPN aparece como uma nova interface de rede, que recebe o endereço IP definido na configuração:

727e7114

Depois de testar a conexão, é possível fazer com que ela seja inicializada automaticamente ativando o serviço do OpenVPN, que passa então a monitorar o diretório de configuração, carregando automaticamente os arquivos de configuração colocados dentro dele, assim como no Linux.

Para isso, acesse o "Painel de Controle > Ferramentas Administrativas > Serviços" e mude a configuração do "OpenVPN Service" de "Manual" para "Automático":

m7fdc49ec

Confira a segunda parte em: http://www.hardware.com.br/tutoriais/openvpn_2/

:. Leia mais sobre servidores Linux

Índice
Anterior: Roteando pacotes através da VPN

13 comentáriosPor Carlos E. Morimoto. Revisado 22 de fevereiro de 2011 às 15h34

Comentários

'remote'
por Juan (anônimo) em 5 de outubro de 2010 às 11h47
Responder
O que exatamente devo colocar em 'remote'?
Tem algum lugar especifico determinar o nome do servidor, ou deve usar os serviços do no-ip?
Expandir réplicas
Administrador de Redes Linux por Bruno Gomes (anônimo)
Rede interna não pinga na externa
por Daniel (anônimo) em 22 de setembro de 2010 às 19h02
Responder
Nossa VPN está de pé, funcionando até certo ponto.
Gostariamos de utilizar o tunel para um acesso remoto, porém não conseguimos a não ser que façamos direto do servidor de dominio WINSERVER2000.
Nossa estrutura é a seguinte:

Rede externa(maquinas windows) <------ VPN(link separado dedicado) ------> WINDOWSSERVER ----> Rede Interna (maquinas windows) ----> Proxy(link separado dedicado)

Os computadores da rede externa acessam o compartilhamento da rede interna numa boa, mais na rede interna só consigo acessar a rede externa através do servidor. RRAS está configurada a faixa de IPs do OPENVPN 192.168.1.0.
Não consegui nenhum resultado satisfatório quando a esse problema.
Expandir réplicas
Administrador de Redes Linux por Bruno Gomes (anônimo)
Varios Clientes aceder à VPN
por Apaxe em 14 de setembro de 2010 às 15h03
Responder
Carlos Morimoto parabéns por mais um excelente tutorial seu.

Eu criei uma VPN com autenticação através de uma chave estática e tudo está a funcionar bem desde que ela só seja acedida por um só cliente.

Como eu necessito que vários clientes acedam à VPN criei neles um ficheiro de configuração igual para todos.

O Problema é que quando eles acedem simultaneamente à VPN só o ultimo a ligar é que consegue comunicar com o servidor e os outros deixam de conseguir ligação com o servidor.

Tentei criar um ficheiro de configuração para cada cliente no directório /etc/openvpn do servidor só que pelo que percebi o servidor não aceita mais do que um ficheiro de configuração.

Pergunto-lhe o que tenho de alterar no servidor ou nos clientes para que seja possível aos clientes comunicarem simultaneamente com servidor através da VPN?

Obrigado
Expandir réplicas
Resposta por Daniel (anônimo)
Administrador de Redes Linux por Bruno Gomes (anônimo)
Erro ao subir segunda interface tun cliente
por thiago torres (anônimo) em 29 de junho de 2011 às 08h18
Responder
Tenho o seguinte cenário:

tenho um um linuxServidor-01 fechando uma vpn com um linux-cliente que funciona corretamente... Mas surgiu uma necessidade de eu ter outra vpn entre o linuxCliente com outra empresa! Então o meu linux remoto seria cliente de 02 vpns, sendo uma que ja está operando normalmente...
Mas quando crio um novo arquivo de vpncliente.conf no linuxCliente e estabeleço a conexão com o LinuxServidor-02 a conexão com o linuxServidor-01 mantem o túnel mas não trafega mais dados....

O que pode ser isso ?
Show de Bola
por Doidão (anônimo) em 1 de abril de 2011 às 13h22
Responder
Perfeito...não tive erro... e deu pra entender perfeitamente.
Problemas
por marcio (anônimo) em 15 de dezembro de 2010 às 12h05
Responder
Não sei se aqui é o lugar mais indicado para fazer este tipo de pergunta mas estou encontrando um problema com o openvpn.
Estou executando no windows, como cliente. Neste cenário tem um servidor openvpn o qual me comunico através de telnet. Contudo se deslogo do servidor e tento voltar não consigo mais, parece q o servidor telnet não esta mais la.
Obrigado
Não consigo estabilizar a conexão
por Jean Felix (anônimo) em 4 de novembro de 2010 às 15h42
Responder
Ola! Primeiramente meus parabens pelo seu topico, está muito bom!

O meu problema é que eu segui o passo-a-passo corretamente.. mas quando um Start da VPN. . ele não consegue estabilizar a conexão, eu ja desativei o firewall do windows e do modem, mas nao obtive sucesso, abri a porta que voce coloca como exemplo mas nao consigo startar! poderia me dar um help?

Desde já eu agradeço!

Jean Felix.
Problemas para levantar openvpn
por Hilton Alves (anônimo) em 22 de setembro de 2010 às 16h29
Responder
Comprei seu livro Servidores linux e por sinal é um excelente livro.
A questão que quando fui montar uma VPN, usando o openvpn tive alguns problemas:

Wed sep 22 16:06:01 2010 Canoot open file key file 'static.key':No such file or directory (errno=2)

Nao sei onde errei, pois, seguir a risca o tutorial...onde vc explica sobre a implantação da vpn.

E conseguir criar uma vpn simples sem a criptografia da key.
Se possivel receber essa ajuda agradecerei muito
Erro no link para o site do OpenVPN for Windows
por Carlos (anônimo) em 9 de setembro de 2010 às 16h04
Responder
Olá, é só para informar que o link para o site do OpenVPN for Windows, apesar de estar escrito certo no texto, o link está apontando para http://opnvpn.se/ ao invés de http://openvpn.se (falou a letra em open).

Abraços e parabéns pelo ótimo trabalho !