OS parâmetros a serem preenchidos serão:
Servidor OpenVPN habilitado = Sim
Em bridge = Sim
Fazer bridge para: VERDE
IP inicial: 192.168.200.100
IP Final: 192.168.200.150
Neste exemplo definimos 50 ips em nossa faixa de ips e destinamos eles para serem atribuídos pelos usuários que se autenticarem externamente utilizando o client. Após configurar clique em salvar e reiniciar e aguarde o processo até finalizar. O próximo passo agora é definir algumas configurações avançadas para o correto funcionamento de sua VPN baseada em clients, como mostra a próxima imagem:
A aba avançado manteremos a porta padrão 1194 não precisando ser liberada no firewall, ao habilitar o OpenVPN o Endian se encarrega de adicionar uma regra liberando acesso de qualquer origem para esta porta. O protocolo preferencial do OpenVPN é o UDP, manteremos o padrão para o correto funcionamento.
Marque as opções:
Bloquear repostas DHCP vindas pelo túnel = SIM
Não bloqueat tráfego entre clientes = SIM
Clique em salvar e reiniciar.
Com estes dois processos simples concluímos a configuração do servidor para aceitar conexões vindas através dos clients de qualquer lugar da internet. Agora precisamos criar os usuários que utilizarão este serviço:
A aba Contas, insira o nome de usuário e senha. Demais parâmetros não serão abordados neste tutorial, ele visa uma simples liberação baseada em autenticação PSK e não serão utilizados certificados baseado nos usuários. Os outros parâmetros adicionais são repassados automaticamente pelo Endian.
Após criar os usuários necessários, você deve baixar o Certificado CA utilizado para criptografar a transferência de informações entre o client e o servidor Endian.
Com o certificado em mãos, vamos agora instalar e configurar o client na estação Windows, lembrando que o client é compatível com todas as versões.
Faça o download do instalador na seguinte URL: https://openvpn.net/index.php/download/ ... loads.html
Instale o mesmo sem alterar nada, next, next e finish. Depois de instalado vá até o diretório C:\Arquivos de programas\OpenVPN\config\ e crie um novo arquivo com extensão .ovpn , o nome pode ser qualquer coisa, de preferência algo que lembre onde a pessoa irá conectar. Neste mesmo diretório deve ser inserido o arquivo .pem do Certificado CA baixado do Endian após a criação dos usuários. O conteúdo do arquivo .ovpn deve ser no seguinte layout:
Código: Selecionar todos
client
dev tap
proto udp
remote entradadns.minhaempresa.com.br
resolv-retry infinite
nobind
persist-key
persist-tun
ca meuarquivogeradonofirewall.pem
auth-user-pass
comp-lzo
Clique em OK e a conexão será iniciada, aguarde a troca de chaves ocorrem entre o cliente o servidor e conexão será estabelecida.
Pronto. Você já se encontra conectado a rede remota através da VPN. As conexões podem ser derrubadas através do menu Configurações do Servidor na interface do Endian. Basta clicar em Kill.
Bom proveito