OpenVPN Matriz > Filial com PPTP

Esse artigo foi criado para homologar o funcionamento do sistema de VPN criado para a conexão de um sistema da Matriz ao banco de dados da Filial, com autenticação via Certificado Digital com o OpenSSL.

[ Hits: 28.315 ]

Por: Davi Rodrigues em 22/03/2010 | Blog: http://br.linkedin.com/pub/davi-rodrigues/23/319/68b


Configurando o cliente



Antes de mais nada instalaremos o OpenVPN GUI no Windows para fecharmos a conexão, segue o link para download:
Instale a versão mais recente, no meu caso instalei a versão "openvpn-2.0.9-gui-1.0.3-install.exe", que na hora era a mais recente.

Agora iremos copiar os certificados gerados nas pasta keys dentro de openvpn, para isso utilizei o WinSCP no cliente Windows, segue o link para download:
Feitas as cópias dos certificados ca.crt, dh1024.pem, usuario01-vpn.crt e usuario01-vpn.key, na pasta de configuração do openvpn no Windows, que localiza-se como na imagem a seguir:
Linux: Open VPN Matriz > Filial Como PPTP
Temos que criar um arquivo de configuração e chamaremos de cliente.ovpn.

Abra o bloco de notas no Windows e salva como cliente.ovpn o seguinte arquivo:

# Coloque o endereço de acesso externo que foi configurado no servidor.
remote 172.16.0.15

# define qual o protocolo a ser utilizado
proto tcp

# porta na qual a conexão será realizada
# no servidor
port 1723

# define que o OpenVPN neste computador
# deve atuar como um cliente
client

# fala para o OpenVPN aceitar as configurações
# que o servidor enviar
pull

# define o dispositivo que será utilizado
# aqui também: tap para bridge e tun para vpn's
# roteadas.
dev tun

# compressão de dados para otimizar a conexão
comp-lzo

# verifica se a outra ponta está ativa
keepalive 10 120

# define que seremos o cliente no
# handshake tls
ns-cert-type server

# Caminhos dos certificados. lembre-se sempre
# de que você deve colocar o caminho entre aspas
# duplas e com \\ separando os diretórios.
dh "C:\\Arquivos de Programas\\OpenVPN\\config\\dh1024.pem"
ca "C:\\Arquivos de Programas\\OpenVPN\\config\\ca.crt"
cert "C:\\Arquivos de Programas\\OpenVPN\\config\\usuario01-vpn.crt"
key "C:\\Arquivos de Programas\\OpenVPN\\config\\usuario01-vpn.key"

Salve o arquivo e pronto, pode colocar para conectar clicando com o botão direito em cima do OpenVPN GUI que instalamos no Windows.

Espero que tenham gostado.

Bom pessoal, esse cenário que criamos foi com o intuito de um cliente Windows, tipo um promotor de vendas, acessar o servidor para conectar ao ERP aqui da empresa e desconectar quando não estiver operando, então foi uma solução que achei bastante interessante. Fica aí a dica para quem for fazer, é uma boa opção, pois considero o OpenVPN muito bom, rápido, útil e seguro.

Boa sorte a todos.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configuração do servidor VPN
   3. Gerando certificados easy-rsa
   4. Configurando o cliente
Outros artigos deste autor

Samba 4 (Active Directory) no Debian/Ubuntu Server

Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)

Leitura recomendada

Recupere o Grub na MBR após uma instalação do Windows

Instalando MRTG + rrdtool no Slackware 12.0

Instalando o Zabbix no CentOS

Otimizando a Distribuição Gentoo

Driver ATI (proprietário) no kernel 2.6.29 e posteriores

  
Comentários
[1] Comentário enviado por leandromoreirati em 22/03/2010 - 16:58h

Há tempos eu não acompanho o pptp mas como anda a segurança era muito precária?

Att.

Leandro Moreira.

[2] Comentário enviado por davirodrigues em 22/03/2010 - 17:00h

Vai depender da administração, eu particularmente não acho a segurança dao PPTPD fraca, só que para o caso do meu artigo não era recomendável. E considero a segurança do OpenVPN superior a do PPTPD. mas.....

[3] Comentário enviado por davirodrigues em 24/03/2010 - 15:01h

Pessoal o Artigo não é sobre PPTPD é sim sobre OpenVPN com altenticação via certificado Digital, ou seja, o usuário conecta e desconecta como no PPTP só que não tem nada a ver com PPTPD e sim com OpenVPN.

[4] Comentário enviado por spartacus em 08/06/2010 - 14:34h

Este artigo esta bom , porem , meu grande amigo davi rodrigues , esquece de que TODOS não somos tam experientes e sem algum como eu novatos no tema , então logo de apanhar em algumas partes deste tutorial , dio certo mia pequena vpn.

Obrigado por tudo Pastor Davi pela informação , mas não esqueça de ser mas espeficico e lembrarce de nois os NOVATOS
Grato

Spartacus

[5] Comentário enviado por davirodrigues em 10/06/2010 - 12:47h

kkkkkkk!!

Blz! Alex, esquici de fazer algumas observações sim, porém quem ja tem uma vivência entende o artigo...mais vou lembrar de deixar o mais explicado possível das proxima vez!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts