Deixo neste post a  minha receita de bolo de como instalar e configurar o pacote openVPN na família SUSE e openSUSE. Primeiramente instale os pacotes openssl e openvpn.

Primeiramente instale o pacote openvpn:

# zypper in openvpn

Copie os scripts easy-rsa para a pasta /etc/openvpn

# cp -a /usr/share/openvpn/easy-rsa /etc/openvpn/

Edite o arquivos vars com as suas informações, e logo em seguida execute o mesmo:

# cd /etc/openvpn/easy-rsa
# vi vars
export KEY_COUNTRY=BR
export KEY_PROVINCE=SP
export KEY_CITY=Bebedouro
export KEY_ORG=”NETi”
export KEY_EMAIL=”jedi@opensuse.org”
# source vars NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys

Execute o comando clean-all e build-ca para criar o certificado raiz.

# ./clean-all
# ./build-ca

Agora criaremos o certificado do servidor:

# ./build-key-server serverdell00

Fique atento ao Common Name

Common Name (eg, your name or your server’s hostname) []:serverdell00

Se tudo estiver funcionando corretamente, teremos a seguinte mensagem:

Write out database with 1 new entries
Data Base Updated

Agora o comando abaixo

# ./build-dh

Agora criaremos a chave do cliente.


#./build-key-pass eduardoeth0

Generating a 1024 bit RSA private key
………………….++++++
………………………………++++++
writing new private key to ‘luiz.key’
Enter PEM pass phrase: Digite a sua senha aqui
Verifying – Enter PEM pass phrase: e aqui

Fique atento ao Common Name

Common Name (eg, your name or your server’s hostname) []:eduardoeth0

Se tudo estiver funcionando corretamente, teremos a seguinte mensagem:

Write out database with 1 new entries

Data Base Updated

Crie a pasta /etc/openvpn/keys e copie os arquivos (ca.crt  dh1024.pem  util001.crt  util001.key):

# cp -a ca.crt util001.crt util001.key dh1024.pem /etc/openvpn/keys/

Crie um novo arquivo ipp.txt na pasta /etc/openvpn com o conteúdo a seguir, este arquivo será utilizado para o serviço dhcp da nossa VPN:

cabelo,10.0.35.8
leandro,10.0.35.12
fernando,10.0.35.16

Agora pra finalizar o arquivo de configuração do server VPN, crie o mesmo na pasta /etc/openvpn com o nome server.conf contendo  as informações abaixo:

port 1194
proto udp
dev tun
server 10.243.35.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push “route 10.243.36.0 255.255.255.252”
push “redirect-gateway def1”
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/util001.crt
key /etc/openvpn/keys/util001.key

Pronto, agora basta iniciar o serviço:

# rcopenvpn start