Colaboração de Hernane Carvalho.
Tutorial para Habilitar OpenVPN no Endian
Olá a todos
Este tutorial tem como objetivo descrever os passos necessários para habilitar o OpenVPN no Endian Firewall que pode ser utilizado para interligar 2 filiais usando Endian ou habilitar acesso a rede interna para funcionário que trabalham fora do escritório.
Vamos imaginar o seguinte cenário.
Servidor Endian instalado na Matriz com o IP 200.x.x.x configurado na placa RED e interface GREEN 192.168.0.1 (Obs.: 200.x.x.x deve ser substituído pelo seu IP público da placa RED).
Sevidor Endian instalado na Filial com o IP 200.y.y.y configurado na placa RED e interface Green 192.168.2.1
Vamos dividir os passos por servidor como segue
1) Faça no Endian da Matriz
1-1 Na guia VPN clicar em “Open VPN Server Enabled”, selecione também a opção “bridged” e Selecione a interface GREEN.
1-2 No Pool de Endereços que serão distribuidos aos clientes da VPN podemos definir um range de endereços IP que serão distribuídos aos clientes que no nosso caso será 192.168.0.240 à 192.168.0.250.
Ficará conforme abaixo ilustrado.
1-3 Após isso clique no link “Download CA Certificate” e guarde esse arquivo pois ele deverá ser usado em todos os cliente.
1-4 Feito isso clique na guia Advanced e deixe marcado as opções conforme abaixo ilustrado.
1-5 Clique na guia “Accounts” em seguida “Add Account” e crie uma conta de usuário que no nosso caso vai se chamar “client”, defina uma senha. Marque as opções confome ilustrado abaixo e clique em “save” e depois em “Restart Open VPN Server”.
2) Endian Filial
2-1 Clique na guia VPN e selecione a opção “Open VPN Client/Add Tunnel Configuration ” e preencha conforme abaixo.
2-2 Na imagem acima vemos que temos que copiar o arquivo do certificado gerado no Endian da Matriz e configurar o usuário e senha criado no Endian da Matriz. Clicamos em Save.
Feito isso a conexão irá aparecer com o status “established”.
3) Servidor Matriz
3-1 Você verá que o usuário “client” esterá conectado e um IP será atribuído a ele no nosso caso foi o 192.168.0.241 mas ainda não será possível que as estações de trabalho se comuniquem entre as redes para isso ainda falta um detalhe, precisamos configurar uma rota no servidor Matriz. Para isso clique na guia “Network/Routing” selecione “Add a new route” e preencha como abaixo ilustrado
Pronto feito isso a comunicação entre as redes será estabelecida.
4) Clientes externos
Para configurar o acesso a cliente externos basta baixar o cliente de open VPN para Windows
http://openvpn.net/index.php/open-source/downloads.html
Crie uma conta de usuário para o cliente externo seguindo o passo 1-5. Daí basta configurar o cliente VPN com o usuário e senha, certificado gerado no passo 1-3 e poderá para simplicar o processo de configuração se usar o seguinte arquivo que deve ser salvo com a extensão .ovpn
client
dev tap
proto udp
remote 200.x.x.x
resolv-retry infinite
nobind
persist-key
persist-tun
ca efw.pem.cer
auth-user-pass
comp-lzo
Onde 200.x.x.x deve ser substituído pelo seu IP público configurado na placa RED do Endian da Matriz e efw.pem.cer deve ser substituído pelo nome do arquivo do seu certificado.
Espero que possa ter ajudado alguns, dúvidas postem seu comentário.
Vida Longa e Próspera! Eu sou o Rafael, um empreendedor em TI com uma vontade louca de transformar profissionais de TI em vencedores! Tenho todas as principais certificações técnicas que preciso e também sou premiado pela Microsoft como MVP (Most Valuable Professional) por 7 anos! Depois dá uma olhadinha na minha página do Facebook, fb.com/bernardes.rafael, lá eu realizo Lives todos os dias!