Deixo neste post a minha receita de bolo de como instalar e configurar o pacote openVPN na família SUSE e openSUSE. Primeiramente instale os pacotes openssl e openvpn.
Primeiramente instale o pacote openvpn:
# zypper in openvpn
Copie os scripts easy-rsa para a pasta /etc/openvpn
# cp -a /usr/share/openvpn/easy-rsa /etc/openvpn/
Edite o arquivos vars com as suas informações, e logo em seguida execute o mesmo:
# cd /etc/openvpn/easy-rsa
# vi vars
export KEY_COUNTRY=BR
export KEY_PROVINCE=SP
export KEY_CITY=Bebedouro
export KEY_ORG=”NETi”
export KEY_EMAIL=”jedi@opensuse.org”
# source vars NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
Execute o comando clean-all e build-ca para criar o certificado raiz.
# ./clean-all
# ./build-ca
Agora criaremos o certificado do servidor:
# ./build-key-server serverdell00
Fique atento ao Common Name
Common Name (eg, your name or your server’s hostname) []:serverdell00
Se tudo estiver funcionando corretamente, teremos a seguinte mensagem:
Write out database with 1 new entries
Data Base Updated
Agora o comando abaixo
# ./build-dh
Agora criaremos a chave do cliente.
#./build-key-pass eduardoeth0
Generating a 1024 bit RSA private key
………………….++++++
………………………………++++++
writing new private key to ‘luiz.key’
Enter PEM pass phrase: Digite a sua senha aqui
Verifying – Enter PEM pass phrase: e aqui
Fique atento ao Common Name
Common Name (eg, your name or your server’s hostname) []:eduardoeth0
Se tudo estiver funcionando corretamente, teremos a seguinte mensagem:
Write out database with 1 new entries
Data Base Updated
Crie a pasta /etc/openvpn/keys e copie os arquivos (ca.crt dh1024.pem util001.crt util001.key):
# cp -a ca.crt util001.crt util001.key dh1024.pem /etc/openvpn/keys/
Crie um novo arquivo ipp.txt na pasta /etc/openvpn com o conteúdo a seguir, este arquivo será utilizado para o serviço dhcp da nossa VPN:
cabelo,10.0.35.8
leandro,10.0.35.12
fernando,10.0.35.16
Agora pra finalizar o arquivo de configuração do server VPN, crie o mesmo na pasta /etc/openvpn com o nome server.conf contendo as informações abaixo:
port 1194
proto udp
dev tun
server 10.243.35.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push “route 10.243.36.0 255.255.255.252”
push “redirect-gateway def1”
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/util001.crt
key /etc/openvpn/keys/util001.key
Pronto, agora basta iniciar o serviço:
# rcopenvpn start
Amigo, só faltou dizer onde encontar o openVPN para SuSE para baixar.
Obrigado.
Feito, coloquei a instrução on inicio do post.
e como o cliente windows irar se conectar com o servidor, diz ai ? :)
OpenVPN : http://openvpn.net/index.php/download.html Windows Installer openvpn-2.2.2-install.exe
Cabelo,
Estou usando o Suse 12.3. Nele a estrutura é /etc/openvpn/easy-rsa/1.0 ou 2.0. Até ai tudo bem, optei pela versão 1.0 e tava tudo bem. Contudo, após criar a chave do cliente, no momento da cópia dos arquivos do diretório KEYS, percebi q não existem os arquivos util001.crt e util001.key.
Onde estão esse arquivos???
Grato Siney Souza