Zentyal – VPN com OpenVPN


Em posts anteriores vimos que o Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador na porta 443, e realizamos a instalação do mesmo em um Ubuntu Server (10.04), na segunda parte desta série vimos o Zentyal como Gateway e um servidor de proxy, na terceira parte implementamos um  filtro de conteúdo por tipo de domínios, autenticação de usuários com filtro por grupo e dia/hora de acesso.
E para este post irei configurar uma VPN com OpenVPN

Retome seu Zentyal conforme a última configuração, segue o atalho para as 4 partes:

Mãos a obra:
No Dashboard vamos em – Infrastructure – Autoridade certificadora – Geral

Vamos criar uma autoridade certificadora conforme o exemplo abaixo

Clique em Criar e após a criação do Certificado teremos a seguinte tela

Agora que criamos a nossa Autoridade Certificadora vamos partir para a nossa VPN, para tal vá em UTM – VPN – Servidores – Add new – preencha o campo com o nome
Vamos agora gerar o certificado para o nosso cliente, vá em: infrastructure – Autoridade Certificadora – Geral- Preencha com o nome do certificado e clique em Issue
Veja a lista de certificados criados

Salve a Alteração atual, se necessário, e retorne a VPN – Servidores – Clique em Configuração

Veja o exemplo abaixo e clique em alterar se realizar qualquer modificação

Retorne, novamente, a VPN – Servidores e clique em baixar o pacote de cliente (Disponível para Windows, MAC OS, GNU/Linux) e preencha com IP externo do servidor VPN (Zentyal) e clique em Download.
Download feito, agora basta copiar o arquivo para o cliente, espero que tenha feito a instalação do openvpn… Caso não tenha feito basta digitar os seguintes comandos:
# apt-get install openvpn
# cd /etc/openvpn
# tar xzf cooperati-matriz-client-cliente1-zentyal.tar.gz
Reiniciar o cliente
# /etc/init.d/openvpn restart
Testar
# ping -c4 -n 172.16.1.1
# ping -c4 -n 192.168.160.1
Pronto OpenVPN instalado e funcionando corretamente.
Espero que tenham gostado do post, e mais detalhes sobre OpenVPN recomendo o post do Vagner Fonseca para maiores informações, segue o link:

Não deixem de assinar nosso RSS, Portal, e canal no Youtube.
 

    Comments

    1. Ricardo, estou acompanhando a série sobre o Zentyal, muito bom. Com relação ao Item “preencha com IP externo do servidor VPN (Zentyal) e clique em Download” tenho que colocar o IP válido do meu provedor, pois no seu post você inseriu um 10.x.x.x… e se minha internet for um velox da vida onde tenho IP dinâmico, tem como funcionar?

    2. Parabéns!!!
      Este post esta virando um livro ( fica a dica ), eu compraria 🙂
      Livraria CooperaTI.
      Abraço a todos.
      Não nos esqueçamos de pagar a conta de energia, assim a força estará sempre conosco, rs ( fraquinha esse hein? )

    3. Ricardo, boa tarde!
      Ótima a continuação da série de posts sobre o Zentyal, uma dúvida o DYNDNS agora é pago e o Zentyal não suporta o NO-IP correto?
      Abraços

    4. Parabéns, o site é 10, e esse post está 1000!
      Uma vez falaram mal do Zentyal pra mim, mas estou começando a gostar. Para uma rede grande com 500 hosts, será que ele aguenta o tranco? Eu sei que ele é um Small Business Server, mas, será que não da? Se não o que você me indica?
      Outra é dúvida é… se eu contratar um IP Válido com meu provedor de Internet é só colocar é pronto, da certo normal….
      Obrigado e mais uma vez parabéns pelo site.
      Ah… uma dica, se puder falar um pouco mais sobre Virtualização, como montar servidores virtualizados a partir do Xen Server Free (Citrix), isso seria nota 1000000000000! 🙂

      • Sávio,
        Dependendo dos módulos utilizados e mais de 100 usuários o máximo que irá exigir é um Xeon Dual core ou equivalente, 8GB de RAM, HD 500.
        Quanto ao IP válido basta contratar, configurar e ser feliz. rsrs
        Quanto ao Xen está em nossos planos post sobre o mesmo, só não será imediatamente.
        Abraços

    5. Avatar for Ricardo Pinheiro Brun Cruz (Belém-Pará) : 25 de abril de 2012 at 9:16 am

      Ricardo, acabei de receber um informativo da empresa que desenvolve o Zentyal e menciona o Cooperati como um agende que colabora com a comunidade!! Legal , reconhecimento internacional !! Valeu !

    6. Parabéns, Ricardo!!
      Ótimo “combo” de artigos sobre Zentyal!!

    7. Ricardo,
      Sua públicações tem ajudado muito!
      Seria possivel executar um tutorial com a seguinte estrutura?
      Matriz – 192.168.0.x – gateway zentyal
      Filial 1 – 192.168.1.x – gateway zentyal
      Filial 2 – 192.168.2.x – gateway zentyal
      Filial 3- 192.168.3.x – gateway zentayl
      Imagine que tenha 1 aplicativo na matriz e precise acessa-lo.
      gostaria de ter a possibilidade de não utilizar o cliente openvpn nas estações.
      A ideia é um paralelo ao MPLS.
      Fico grato se pudermos conversar sobre.
      abraços
      Will

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.