Boa noite a todos. Criei esse documento conforme fui configurando o servidor
BRMA e corrigindo erros de configuração após a realização de testes. Espero que seja útil.
Para quem não sabe, o sistema BRMA é montado em cima do
Linux RHEL 3, a versão que eu utilizo. Ele é formado por várias ferramentas de gerenciamento de rede, como servidor de e-mail (sendmail), firewall (iptables "brma_firewall"), Squid.
Lógico que o nome dentro do sistema não é chamado assim, mas por baixo dos panos são os nossos antigos conhecidos que fazem o trabalho pesado.
Trocando em miúdos, a empresa BRMA criou toda a parte gráfica para facilitar as nossas vidas ao administrar uma rede que utilize todas essas ferramentas.
Começando com a configuração
Seguem abaixo as informações e procedimentos necessários para realizar a configuração do servidor
OpenVPN no BRMA e nas estações clientes que irão se conectar ao servidor remotamente, através da Internet.
1. Acesse através da interface gráfica do BRMA o módulo VPN - "Cliente VPN + Open VPN". Na primeira vez que estiver configurando esse módulo, o sistema solicitará que você gere a chave de criptografia do servidor. Isso é normal; simplesmente clique em "gerar chave ou continuar" que esta será gerada automaticamente pelo sistema;
2. O próximo passo será dentro da próxima tela que é aberta, chamada de "VPN CLIENT - CONFIGURAÇÃO DO SERVIDOR":
- marque a opção habilitado, observar que somente estará em funcionamento se o ícone de status estiver em verde do lado direito da tela;
- rede VPN (subnet/máscara), nesse local adicione o IP e a máscara que a sua rede VPN vai ter, ou seja,a faixa que o computador cliente vai receber quando estabelecer a conexão com o servidor de VPN;
- "adicionar rota" (rede/máscara), nesse local deve ser informando a faixa da rede interna da empresa e a máscara da mesma, para que o servidor consiga fazer o roteamento entre a rede externa e a rede interna da empresa, possibilitando a comunicação entre os computadores;
- na parte de opções existe uma opção chamada "número máximo de clientes conectados" normalmente deixo marcado como sem limites, pois essa opção configura o total de conexões que poderá ser estabelecida ao mesmo tempo com o servidor;
- outra opção existente é "permitir estabelecer conexão com o firewall desabilitado", essa opção é realmente o que diz ser, se estiver marcado como habilitado, mesmo que o firewall do BRMA esteja parado ele permite que a conexão seja estabelecida.
3. O próximo passo é criar e adicionar os certificados de criptografia para os usuários que utilizarão esse serviço. Para isso, selecione o usuário e clique no ícone com o sinal de mais em verde do lado direito da tela.
Obs.: É importante saber que todos os usuários que possuírem certificados adicionados por essa tela devem fazer parte do grupo "vpn_client", pois dentro desse grupo estará certas regras de firewall que permitirá que a conexão seja estabelecida;
4. A parte com o usuário é somente essa. Agora precisamos criar as regras que permitirão que a conexão seja estabelecida entre as partes do processo de comunicação. Para isso vamos configurar primeiro as regras de firewall presas ao grupo "vpn_client"; dessa forma entre na tela grupos e localize o grupo vpn_client;
5. Dentro da tela do grupo "vpn_client", clique no ícone de um cadeado, esse ícone é responsável pela tela que cria as regras presas ao grupo:
As regras necessárias são:
- entrada, destino: todos, porta: 5000, protocolo: udp, NAT(Mascarado), device: eth1
- encaminhar, destino: todos, porta: pptp, protocolo: tcp, NAT(Mascarado), device: todos
Obs.: O dispositivo "eth1" no meu caso é o dispositivo que está ligado o link de internet.