Zentyal – VPN com OpenVPN
rpinheiro
Em posts anteriores vimos que o Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador na porta 443, e realizamos a instalação do mesmo em um Ubuntu Server (10.04), na segunda parte desta série vimos o Zentyal como Gateway e um servidor de proxy, na terceira parte implementamos um filtro de conteúdo por tipo de domínios, autenticação de usuários com filtro por grupo e dia/hora de acesso.
E para este post irei configurar uma VPN com OpenVPN
Retome seu Zentyal conforme a última configuração, segue o atalho para as 4 partes:
Mãos a obra:
No Dashboard vamos em – Infrastructure – Autoridade certificadora – Geral
Vamos criar uma autoridade certificadora conforme o exemplo abaixo
Clique em Criar e após a criação do Certificado teremos a seguinte tela
Agora que criamos a nossa Autoridade Certificadora vamos partir para a nossa VPN, para tal vá em UTM – VPN – Servidores – Add new – preencha o campo com o nome
Vamos agora gerar o certificado para o nosso cliente, vá em: infrastructure – Autoridade Certificadora – Geral- Preencha com o nome do certificado e clique em Issue
Veja a lista de certificados criados
Salve a Alteração atual, se necessário, e retorne a VPN – Servidores – Clique em Configuração
Veja o exemplo abaixo e clique em alterar se realizar qualquer modificação
Retorne, novamente, a VPN – Servidores e clique em baixar o pacote de cliente (Disponível para Windows, MAC OS, GNU/Linux) e preencha com IP externo do servidor VPN (Zentyal) e clique em Download.
Download feito, agora basta copiar o arquivo para o cliente, espero que tenha feito a instalação do openvpn… Caso não tenha feito basta digitar os seguintes comandos:
# apt-get install openvpn
# cd /etc/openvpn
# tar xzf cooperati-matriz-client-cliente1-zentyal.tar.gz
Reiniciar o cliente
# /etc/init.d/openvpn restart
Testar
# ping -c4 -n 172.16.1.1
# ping -c4 -n 192.168.160.1
Pronto OpenVPN instalado e funcionando corretamente.
Espero que tenham gostado do post, e mais detalhes sobre OpenVPN recomendo o post do Vagner Fonseca para maiores informações, segue o link:
Não deixem de assinar nosso RSS, Portal, e canal no Youtube.
Ricardo, estou acompanhando a série sobre o Zentyal, muito bom. Com relação ao Item “preencha com IP externo do servidor VPN (Zentyal) e clique em Download” tenho que colocar o IP válido do meu provedor, pois no seu post você inseriu um 10.x.x.x… e se minha internet for um velox da vida onde tenho IP dinâmico, tem como funcionar?
Bruno,
Se a máquina esta de cara para a internet utilize o IP público, mas no caso de utilizar o Velox (ou qualquer outro do gênero) utilize o DYNDNS ou NOIP e ponha o host ao invés do IP.
Abraços
Obrigado Ricardo !! Valeu !!! tentei falar com você via e-mail através do Rafael, recebeu minha solicitação?
Bruno,
Não recebi nada até agora, mas pode enviar o e-mail para [email protected]
Abraços
Parabéns!!!
Este post esta virando um livro ( fica a dica ), eu compraria 🙂
Livraria CooperaTI.
Abraço a todos.
Não nos esqueçamos de pagar a conta de energia, assim a força estará sempre conosco, rs ( fraquinha esse hein? )
Marcos,
Obrigado pelo comentário e a idéia de um Livraria é bem legal… Quem sabe algum dia ou um grande investidor. 🙂
Abraços
Ricardo, boa tarde!
Ótima a continuação da série de posts sobre o Zentyal, uma dúvida o DYNDNS agora é pago e o Zentyal não suporta o NO-IP correto?
Abraços
Paulo,
O Dynamic Update do zentyal (SEU_HOST.zentyal.me) somente pagando. Uma alternativa é em seu modem Velox (ou qualquer outro) verificar se existe alguma configuração para Dyndns/No-ip e configurá-lo para atualizar o IP.
Abraços
Ricardo parabéns pelo post. Nunca usei o OpenVPN porem sempre tive vontade de colocar um projeto com ele em prática (espero que saia logo) XD.
Sobre o DNS tem outra solução também, entrar via ssh e instalar o NoIP no braço e fazer via Crontab que ele atualize a cada X minutos. =]
Primeiramente parabens ao Ricardo pelo otimo post…
Sobre o NO-IP eu tenho um servidor com Zentyal e instalei o pacote via apt-get e o mesmo esta funcioando sem problemas.
Abços a todos e estou aguardando a continuação.
Geraldo,
Boa pedida usar o no-ip distribuido para Ubuntu/Debian.
ddclient n resolve nessas horas n? so n tem a interface grafica.
Parabéns, o site é 10, e esse post está 1000!
Uma vez falaram mal do Zentyal pra mim, mas estou começando a gostar. Para uma rede grande com 500 hosts, será que ele aguenta o tranco? Eu sei que ele é um Small Business Server, mas, será que não da? Se não o que você me indica?
Outra é dúvida é… se eu contratar um IP Válido com meu provedor de Internet é só colocar é pronto, da certo normal….
Obrigado e mais uma vez parabéns pelo site.
Ah… uma dica, se puder falar um pouco mais sobre Virtualização, como montar servidores virtualizados a partir do Xen Server Free (Citrix), isso seria nota 1000000000000! 🙂
Sávio,
Dependendo dos módulos utilizados e mais de 100 usuários o máximo que irá exigir é um Xeon Dual core ou equivalente, 8GB de RAM, HD 500.
Quanto ao IP válido basta contratar, configurar e ser feliz. rsrs
Quanto ao Xen está em nossos planos post sobre o mesmo, só não será imediatamente.
Abraços
Ricardo, acabei de receber um informativo da empresa que desenvolve o Zentyal e menciona o Cooperati como um agende que colabora com a comunidade!! Legal , reconhecimento internacional !! Valeu !
Bruno,
Legal não sabia, ficamos muito felizes com essa notícia.
Abraços
Bruno,
Inclusive nos fóruns do Zentyal somos mencionados. É o resultado de um trabalho bem feito.
Muito bem Ricardo, continue nesse ritmo.
Vagner,
O mérito não é só meu, não fosse seu INCENTIVO talvez essa série de posts não tivesse saído tão cedo.
E além do mais a série de Videocast com o Rafael está simplesmente demais.
Saudações 🙂
Ricardo,
Eu cobrei, mas você executou. Equipe é pra isso. 😉
Parabéns, Ricardo!!
Ótimo “combo” de artigos sobre Zentyal!!
Bruno,
Eu é que agradeço ao comentário.
Abraços
Ricardo,
Sua públicações tem ajudado muito!
Seria possivel executar um tutorial com a seguinte estrutura?
Matriz – 192.168.0.x – gateway zentyal
Filial 1 – 192.168.1.x – gateway zentyal
Filial 2 – 192.168.2.x – gateway zentyal
Filial 3- 192.168.3.x – gateway zentayl
Imagine que tenha 1 aplicativo na matriz e precise acessa-lo.
gostaria de ter a possibilidade de não utilizar o cliente openvpn nas estações.
A ideia é um paralelo ao MPLS.
Fico grato se pudermos conversar sobre.
abraços
Will
Will,
Não precisa usar o cliente openvpn em nenhuma estação, apenas nos servidores zentyal e fazer o roteamento.
Olá, tenho uma dúvida, será que alguém teria uma dica? Nossa VPN conecta e pinga no ip do zentyal da matriz, mas nao pinga para nenhum ip interno da rede, alguém saberia dizer oque possa ser?
Boa noite. O autor do artigo não faz mais parte do nosso quadro de escritores, mas estou deixando o contato dele no Linkedin para você tirar a sua dúvida diretamente com ele.
https://www.linkedin.com/in/rpinheiro2k/