OpenVPN Matriz > Filial com PPTP

davirodrigues

Esse artigo foi criado para homologar o funcionamento do sistema de VPN criado para a conexão de um sistema da Matriz ao banco de dados da Filial, com autenticação via Certificado Digital com o OpenSSL.

[ Hits: 29.097 ]

Por: Davi Rodrigues em 22/03/2010 | Blog: http://br.linkedin.com/pub/davi-rodrigues/23/319/68b

0 0

Denuncie Favoritos Indicar Impressora

Configurando o cliente

Antes de mais nada instalaremos o OpenVPN GUI no Windows para fecharmos a conexão, segue o link para download:

http://openvpn.se/download.html

Instale a versão mais recente, no meu caso instalei a versão "openvpn-2.0.9-gui-1.0.3-install.exe", que na hora era a mais recente.

Agora iremos copiar os certificados gerados nas pasta keys dentro de openvpn, para isso utilizei o WinSCP no cliente Windows, segue o link para download:

http://www.baixaki.com.br/download/winscp.htm

Feitas as cópias dos certificados ca.crt, dh1024.pem, usuario01-vpn.crt e usuario01-vpn.key, na pasta de configuração do openvpn no Windows, que localiza-se como na imagem a seguir:

Temos que criar um arquivo de configuração e chamaremos de cliente.ovpn.

Abra o bloco de notas no Windows e salva como cliente.ovpn o seguinte arquivo:

# Coloque o endereço de acesso externo que foi configurado no servidor.
remote 172.16.0.15

# define qual o protocolo a ser utilizado
proto tcp

# porta na qual a conexão será realizada
# no servidor
port 1723

# define que o OpenVPN neste computador
# deve atuar como um cliente
client

# fala para o OpenVPN aceitar as configurações
# que o servidor enviar
pull

# define o dispositivo que será utilizado
# aqui também: tap para bridge e tun para vpn's
# roteadas.
dev tun

# compressão de dados para otimizar a conexão
comp-lzo

# verifica se a outra ponta está ativa
keepalive 10 120

# define que seremos o cliente no
# handshake tls
ns-cert-type server

# Caminhos dos certificados. lembre-se sempre
# de que você deve colocar o caminho entre aspas
# duplas e com \\ separando os diretórios.
dh "C:\\Arquivos de Programas\\OpenVPN\\config\\dh1024.pem"
ca "C:\\Arquivos de Programas\\OpenVPN\\config\\ca.crt"
cert "C:\\Arquivos de Programas\\OpenVPN\\config\\usuario01-vpn.crt"
key "C:\\Arquivos de Programas\\OpenVPN\\config\\usuario01-vpn.key"

Salve o arquivo e pronto, pode colocar para conectar clicando com o botão direito em cima do OpenVPN GUI que instalamos no Windows.

Espero que tenham gostado.

Bom pessoal, esse cenário que criamos foi com o intuito de um cliente Windows, tipo um promotor de vendas, acessar o servidor para conectar ao ERP aqui da empresa e desconectar quando não estiver operando, então foi uma solução que achei bastante interessante. Fica aí a dica para quem for fazer, é uma boa opção, pois considero o OpenVPN muito bom, rápido, útil e seguro.

Boa sorte a todos.

Página anterior

Páginas do artigo

   1. Introdução
   2. Configuração do servidor VPN
   3. Gerando certificados easy-rsa
   4. Configurando o cliente

Outros artigos deste autor

Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)

Samba 4 (Active Directory) no Debian/Ubuntu Server

Leitura recomendada

Configuração de rede no AIX IBM

OpenSUSE Internet Installation

Configuração do Compiz Fusion pós instalação

Configurando suporte Firebird no LAMP (xampp) em Lubuntu

VPN FreeSWan IPSec

Comentários

[1] Comentário enviado por leandromoreirati em 22/03/2010 - 16:58h

Há tempos eu não acompanho o pptp mas como anda a segurança era muito precária?

Att.

Leandro Moreira.

0 0

[2] Comentário enviado por davirodrigues em 22/03/2010 - 17:00h

Vai depender da administração, eu particularmente não acho a segurança dao PPTPD fraca, só que para o caso do meu artigo não era recomendável. E considero a segurança do OpenVPN superior a do PPTPD. mas.....

0 0

[3] Comentário enviado por davirodrigues em 24/03/2010 - 15:01h

Pessoal o Artigo não é sobre PPTPD é sim sobre OpenVPN com altenticação via certificado Digital, ou seja, o usuário conecta e desconecta como no PPTP só que não tem nada a ver com PPTPD e sim com OpenVPN.

0 0

[4] Comentário enviado por spartacus em 08/06/2010 - 14:34h

Este artigo esta bom , porem , meu grande amigo davi rodrigues , esquece de que TODOS não somos tam experientes e sem algum como eu novatos no tema , então logo de apanhar em algumas partes deste tutorial , dio certo mia pequena vpn.

Obrigado por tudo Pastor Davi pela informação , mas não esqueça de ser mas espeficico e lembrarce de nois os NOVATOS
Grato

Spartacus

0 0

[5] Comentário enviado por davirodrigues em 10/06/2010 - 12:47h

kkkkkkk!!

Blz! Alex, esquici de fazer algumas observações sim, porém quem ja tem uma vivência entende o artigo...mais vou lembrar de deixar o mais explicado possível das proxima vez!!

0 0