Endian Firewall Serie de posts – 10

Colaboração de Hernane Carvalho.

Tutorial para Habilitar OpenVPN no Endian

Olá a todos

Este tutorial tem como objetivo descrever os passos necessários para habilitar o OpenVPN no Endian Firewall que pode ser utilizado para interligar 2 filiais usando Endian ou habilitar acesso a rede interna para funcionário que trabalham fora do escritório.

Vamos imaginar o seguinte cenário.

Servidor Endian instalado na Matriz com o IP 200.x.x.x configurado na placa RED e interface GREEN 192.168.0.1 (Obs.: 200.x.x.x deve ser substituído pelo seu IP público da placa RED).

Sevidor Endian instalado na Filial com o IP 200.y.y.y configurado na placa RED e interface Green 192.168.2.1

Vamos dividir os passos por servidor como segue

1) Faça no Endian da Matriz

1-1 Na guia VPN clicar em “Open VPN Server Enabled”, selecione também a opção “bridged” e Selecione a interface GREEN.

1-2 No Pool de Endereços que serão distribuidos aos clientes da VPN podemos definir um range de endereços IP que serão distribuídos aos clientes que no nosso caso será 192.168.0.240 à 192.168.0.250.

Ficará conforme abaixo ilustrado.

1-3 Após isso clique no link “Download CA Certificate” e guarde esse arquivo pois ele deverá ser usado em todos os cliente.

1-4 Feito isso clique na guia Advanced e deixe marcado as opções conforme abaixo ilustrado.

1-5 Clique na guia “Accounts” em seguida “Add Account” e crie uma conta de usuário que no nosso caso vai se chamar “client”, defina uma senha. Marque as opções confome ilustrado abaixo e clique em “save” e depois em “Restart Open VPN Server”.

2) Endian Filial

2-1 Clique na guia VPN e selecione a opção “Open VPN Client/Add Tunnel Configuration ” e preencha conforme abaixo.

2-2 Na imagem acima vemos que temos que copiar o arquivo do certificado gerado no Endian da Matriz e configurar o usuário e senha criado no Endian da Matriz. Clicamos em Save.

Feito isso a conexão irá aparecer com o status “established”.

3) Servidor Matriz

3-1 Você verá que o usuário “client” esterá conectado e um IP será atribuído a ele no nosso caso foi o 192.168.0.241 mas ainda não será possível que as estações de trabalho se comuniquem entre as redes para isso ainda falta um detalhe, precisamos configurar uma rota no servidor Matriz. Para isso clique na guia “Network/Routing” selecione “Add a new route” e preencha como abaixo ilustrado

Pronto feito isso a comunicação entre as redes será estabelecida.

4) Clientes externos

Para configurar o acesso a cliente externos basta baixar o cliente de open VPN para Windows

http://openvpn.net/index.php/open-source/downloads.html

Crie uma conta de usuário para o cliente externo seguindo o passo 1-5. Daí basta configurar o cliente VPN com o usuário e senha, certificado gerado no passo 1-3 e poderá para simplicar o processo de configuração se usar o seguinte arquivo que deve ser salvo com a extensão .ovpn

client

dev tap

proto udp

remote 200.x.x.x

resolv-retry infinite

nobind

persist-key

persist-tun

ca efw.pem.cer

auth-user-pass

comp-lzo

Onde 200.x.x.x deve ser substituído pelo seu IP público configurado na placa RED do Endian da Matriz e efw.pem.cer deve ser substituído pelo nome do arquivo do seu certificado.

Espero que possa ter ajudado alguns, dúvidas postem seu comentário.

Share

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati. 

    %d blogueiros gostam disto: