Boa noite a todos. Criei esse documento conforme fui configurando o servidor BRMA e corrigindo erros de configuração após a realização de testes. Espero que seja útil.

Para quem não sabe, o sistema BRMA é montado em cima do Linux RHEL 3, a versão que eu utilizo. Ele é formado por várias ferramentas de gerenciamento de rede, como servidor de e-mail (sendmail), firewall (iptables "brma_firewall"), Squid.

Lógico que o nome dentro do sistema não é chamado assim, mas por baixo dos panos são os nossos antigos conhecidos que fazem o trabalho pesado.

Trocando em miúdos, a empresa BRMA criou toda a parte gráfica para facilitar as nossas vidas ao administrar uma rede que utilize todas essas ferramentas.

Começando com a configuração

Seguem abaixo as informações e procedimentos necessários para realizar a configuração do servidor OpenVPN no BRMA e nas estações clientes que irão se conectar ao servidor remotamente, através da Internet.

1. Acesse através da interface gráfica do BRMA o módulo VPN - "Cliente VPN + Open VPN". Na primeira vez que estiver configurando esse módulo, o sistema solicitará que você gere a chave de criptografia do servidor. Isso é normal; simplesmente clique em "gerar chave ou continuar" que esta será gerada automaticamente pelo sistema;

2. O próximo passo será dentro da próxima tela que é aberta, chamada de "VPN CLIENT - CONFIGURAÇÃO DO SERVIDOR":

• marque a opção habilitado, observar que somente estará em funcionamento se o ícone de status estiver em verde do lado direito da tela;
• rede VPN (subnet/máscara), nesse local adicione o IP e a máscara que a sua rede VPN vai ter, ou seja,a faixa que o computador cliente vai receber quando estabelecer a conexão com o servidor de VPN;
• "adicionar rota" (rede/máscara), nesse local deve ser informando a faixa da rede interna da empresa e a máscara da mesma, para que o servidor consiga fazer o roteamento entre a rede externa e a rede interna da empresa, possibilitando a comunicação entre os computadores;
• na parte de opções existe uma opção chamada "número máximo de clientes conectados" normalmente deixo marcado como sem limites, pois essa opção configura o total de conexões que poderá ser estabelecida ao mesmo tempo com o servidor;
• outra opção existente é "permitir estabelecer conexão com o firewall desabilitado", essa opção é realmente o que diz ser, se estiver marcado como habilitado, mesmo que o firewall do BRMA esteja parado ele permite que a conexão seja estabelecida.

3. O próximo passo é criar e adicionar os certificados de criptografia para os usuários que utilizarão esse serviço. Para isso, selecione o usuário e clique no ícone com o sinal de mais em verde do lado direito da tela.

Obs.: É importante saber que todos os usuários que possuírem certificados adicionados por essa tela devem fazer parte do grupo "vpn_client", pois dentro desse grupo estará certas regras de firewall que permitirá que a conexão seja estabelecida;

4. A parte com o usuário é somente essa. Agora precisamos criar as regras que permitirão que a conexão seja estabelecida entre as partes do processo de comunicação. Para isso vamos configurar primeiro as regras de firewall presas ao grupo "vpn_client"; dessa forma entre na tela grupos e localize o grupo vpn_client;

5. Dentro da tela do grupo "vpn_client", clique no ícone de um cadeado, esse ícone é responsável pela tela que cria as regras presas ao grupo:

As regras necessárias são:

• entrada, destino: todos, porta: 5000, protocolo: udp, NAT(Mascarado), device: eth1
• encaminhar, destino: todos, porta: pptp, protocolo: tcp, NAT(Mascarado), device: todos

Obs.: O dispositivo "eth1" no meu caso é o dispositivo que está ligado o link de internet.