Configurando uma VPN OpenVPN para dispositivos móveis no Lnxwall F1000

SINTOMA:

Você precisa configurar uma VPN OpenVPN para clientes mobile (notebooks, desktops e smartphones) usando o Lnxwall F1000.

APLICA-SE À:

SOLUÇÃO:

PROCEDIMENTO:

Este procedimento está sendo atualizado no momento. Por gentileza, volte em algumas horas.

ETAPA 1 - Criação da autoridade CERTIFICADOra:

1. Certifique-se de começar pelo ‘Firewall Servidor’ (no nosso caso se chamará Firewall1).
2. Vá em ‘Sistema-> Criação de Cert.-> CA’. Clique em ‘+Adicionar’.
3. Crie uma Autoridade Certificadora com as seguintes configurações:
  • Nome descritivo: nome de sua escolha. Ex.: Openvpn_autoridade_certifcadora .
  • Método: Criar uma Autoridade Certificadora interna.
  • Comprimento de chave (bits): 2048
  • Digerir Algoritmo: Sha256
  • Tempo de Vida (dias):: 3250
  • Nome comum: nome de sua autoria. Ex.: internal-ca.
  • Código do país : BR.
  • Estado ou Província: seu estado. Ex.:RS.
  • Cidade: sua cidade. Ex.: Porto Alegre.
  • Organização: sua organização. Ex.: LNX-IT.
  • Unidade organizacional: sua unidade.

ETAPA 2 - Criação do CERTIFICADO do Servidor:

1. Vá em ‘Sistema-> Criação de Cert.-> Certificados’. Clique em ‘+Adicionar’.

2. Configuração do certificado servidor. Em ‘Certificados’ configure o firewall, conforme instruções abaixo:

  • Método: Criar um certificado interno.
  • Nome descritivo: nome de sua escolha. Ex.: firewall.lnx-it.inf.br.
  • Autoridade certificadora: escolha a autoridade criada acima. Ex.: Openvpn_autoridade_certificadora.
  • Digerir Algoritmo: Sha256
  • Tempo de Vida (dias):: 3250
  • Nome comum: nome de sua autoria. Ex.: firewall.lnx-it.inf.br.
  • Código do país : BR.
  • Estado ou Província: seu estado. Ex.:RS.
  • Cidade: sua cidade. Ex.: Porto Alegre.
  • Organização: sua organização. Ex.: LNX-IT.
  • Unidade organizacional: sua unidade.
  • Tipo de certificado: Server Certificate.
  • Nomes alternativos: Nome do host. Valor nome de sua escolha. Ex.: firewall.lnx-it.inf.br

ETAPA 3 - CONFIGURAÇÃO do Servidor openvpn:

1. Utilize o assistente para configurar em ‘VPN->OpenVPN->Assistente’.
2. Na primeira tela em ‘Type Server’ selecione ‘Local User Access’.
3. Na segunda tela em ‘Fonte Certificadora’ selecione a fonte certificadora cadastrada.
4. Na terceira tela em ‘Certificados’ selecione o certificado criado.
5. Na quarta tela siga os seguintes passos:
  • Interface: escolha a interface de rede.
  • Protocolo: TCP usando apenas IPV4.
  • Modo Dispositivo: tun
  • Porta local: 1194
  • Autenticação de TLS: marcada.
  • Generate TLS Key: marcada.
  • DH Parameters Length: 2048 bit.
  • Encryption Algorithm: AES-256-CBC.
  • Auth Digest Algorithm: SHA-256(256 bit).
  • Algoritmo de autenticação: SHA256(256-bit).
  • Rede de Túneis: Escolha uma rede para o túnel. Ex.: 192.168.20.0/24 .
  • Local Network: endereço da rede remota diferente da rede local. Ex.: 192.168.2.0.
  • Concurrent Connections:número máximo de clientes autorizados a conectar .
  • Inter-client Communication:marcado.
  • IP Dinâmico:marcado.
  • Topologia:Sub-rede – Um endereço IP por cliente em uma sub-rede comum .
  • Domínio padrão do DNS:escolha o domínio.
  • Servidor DNS1:escolha o servidor DNS.
  • IP Dinâmico:marcado.
  • Opções de NetBIOS:marcado.
6. Na quinta tela marque as opções: ‘Firewall Rule’ e ‘OpenVPN Rule’.
7. Clique em ‘Finish’.

ETAPA 4 - CRIAÇÃO DO USUÁRIO:

1. Vá em ‘Sistema->Gerenciador de Usuário’ e clique em ‘+Adicionar’ .

  • Nome de usuário: coloque o nome do usuário.
  • Senha: coloque a senha.
  • Nome completo: coloque o nome completo.
  • Certificados de usuários: selecione o certificado configurado anteriormente.
  • Certificados: marque a opção ‘Criar um certificado para um usuário’.
  • Nome descritivo: dê um nome.
  • Fonte autorizadora: coloque a fonte autorizadora. Ex.: Lnx-CA.
  • Tamanho da chave: 2048 bits.
2. Clique em ‘Salvar’.

ETAPA 5 - Configuração do Cliente:

1. Vá em ‘VPN->OpenVPN->Client Export’.
2. Selecione o  ‘Servidor de acesso remoto’.
3. Vá em ‘Cliente OpenVPN’.
4. Vá em Cliente ‘Current Windows Installer’ e clique em sua versão de sistema.
5. Copie o instalador no seu sistema operacional.
6. Dê um duplo clique no instalador e siga as instruções abaixo.
OpenVPN - Instalação 1 tela

7. Clique em ‘Install’

OpenVPN - Instalação tela 2
8. Clique em ‘Next’.
OpenVPN - Instalação tela 3
9. Clique em ‘I Agree’.
OpenVPN - Instalação tela 4
10. Clique em ‘Next.
OpenVPN - Instalação tela 6
11. Clique em ‘Finish’.
OpenVPN - ícone do desktop
12. Dê um duplo clique em OpenVPN localizado na área de trabalho.
OpenVPN - icone da barra de tarefas

13. Na sua área de trabalho localize no canto inferior direito, o ícone destacado acima. DÊ um clique com o botão direito.

OpenVPN - tela de login
14. Coloque seu usuário e senha. Pressione ‘OK’

15. Parabéns você se conectou em uma VPN.

Anterior Configurando uma VPN OpenVPN de site para site com TLS/SSL no Lnxwall F1000
Próxima Configurando uma VPN OpenVPN site to site com chaves pré-compartilhadas no Lnxwall F1000