Criar cliente no Linux para acessar servidor Windows com algum tipo de autenticao de usurio (p2p)

INSTALANDO E CONFIGURANDO O OPENVPN SERVIDOR NO WINDOWS

Utilizamos em nosso laboratrio o Windows XP SP3 para instalao do Openvpn Servidor. Antes de iniciar vamos configurar o windows para mostrar as extenses de arquivo para facilitar nosso trabalho. No Windows Explorer > Ferramentas > Opes de Pasta > Modo de exibio desmarque a opo Ocultar as extenses dos tipos de arquivo conhecidos.

O primeiro passo necessrio para iniciar a configurao ser fazer o download do arquivo openvpn-2.2.2-install.exe no site: http://openvpn.net/index.php/download/communitydownloads.html

Aps o download iremos instalar:

Selecionar a opo Next

Selecionar a opo I Agree

Selecionar a opo Next

Selecionar a opo Install

Selecionar a opo Continuar assim mesmo

Selecionar a opo Continuar assim mesmo

Selecionar a opo Next

Selecionar a opo Finish

Vamos renomear a interface de rede criada pelo OPENVPN:

Clique com o boto direito acima da interface TAP e selecione Renomear

Altere o nome para interfacevpn

Vamos agora criar os certificados para a comunicao entre o servidor e o cliente e efetuar as configuraes do Servidor.

Na guia executar do menu Iniciar digite cmd

Digite cd "c:\Arquivos de programas\OpenVPN\easy-rsa" para entrar na pasta

Vamos iniciar as configuraes de gerao das chaves com os comandos na sequncia: init-config.bat edit vars.bat

Agora necessrio editar as 10 ltimas linhas do arquivo vars.bat conforme imagem acima.

Salve atravs do menu Arquivo > Salvar e depois Selecione Sair

Vamos continuar com os comandos: vars.bat clean-all.bat build-ca.bat Ao executar o comando build-ca.bat necessrio teclar ENTER em cada uma das perguntas. Gerar as chaves e o certificado do servidor:

build-key-server.bat server Ao executar o comando build-key-server.bat necessrio teclar ENTER em cada uma das perguntas exceto em Sign the certificate? [y/n]: e 1 out of 1 certificate requests certified, commit? Responder y e teclar ENTER.

Gerando os parmetros de Diffie Hellman utilizados para troca de informaes: build-dh.bat Aguarde porque este comando demora um pouco.

Gerando uma chave compartilhada para servir de tls: openvpn --genkey --secret keys/compartilhada.key Gerando as chaves e o certificado do cliente: build-key.bat clienteum Nas perguntas commonName e name responda: CLIENTEUM Nas perguntas Sign the certificate? [y/n]: e 1 out of 1 certificate requests certified, commit? Responder y

Vamos agora criar as configuraes do servidor entrando na pasta OpenVPN configuration file directory

Criar o arquivo servidor.ovpn

No momento em que clicamos enter aparece uma pergunta e iremos responder Sim

Agora vamos editar o arquivo servidor.ovpn clicando duas vezes encima do arquivo

Na primeira linha colocaremos a linha: local 172.16.222.129 Observe que o ip o mesmo que consta na interface de rede

O Arquivo servidor.ovpn ficar com o seguinte contedo: local 172.16.222.129 mode server port 1194 dev tap dev-node interfacevpn server 10.10.1.0 255.255.255.0 comp-lzo script-security 3 system auth-user-pass-verify autentica.bat via-env tls-server tls-auth keys/compartilhada.key 0 ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem

Criaremos um arquivo autentica.txt com o seguinte contedo: @echo off set n_user=%username% %password%; find /n "%n_user%" lista.txt>resultado.txt for /f "skip=1" %%a in (resultado.txt) do set n=%%a if "%n%"=="----------" exit 1 exit 0

 necessrio agora alterar o nome de autentica.txt para autentica.bat e escolher a opo Sim na pergunta

Verifique se o arquivo ficou realmente com o nome autentica.bat. Este arquivo um script responsvel por conferir o login e senha no momento da autenticao.

Criaremos o arquivo lista.txt que ir conter os logins e senhas para conexo a VPN lembrando que o layout login senha;

Precisaremos recortar a pasta keys que fica dentro de easy-ra

E colaremos dentro da pasta config

Como j terminamos a configurao iremos iniciar o servidor clicando com o boto direito no arquivo servidor.ovpn e selecionaremos Start OpenVPN on this config file

Observamos que ao aparecer a linha Inicialization Sequence Completed, o servidor estar em perfeito funcionamento aguardando a conexo do cliente. Caso deseje que o openvpn inicie automaticamente como um servio no windows basta executar no menu iniciar > executar > services.msc. Escolha na lista o servio OpenVPN Service e no tipo de inicializao escolha automtico. Veja figura abaixo.

INSTALANDO E CONFIGURANDO O OPENVPN CLIENTE NO LINUX

Em nosso laboratrio utilizamos uma mquina virtual com somente o modo texto instalado na distribuio Debian Linux 6.0.5.

Verificaremos que o ip do cliente Linux 172.16.222.136 e est na mesma rede que o servidor Windows para que possamos fazer os devidos testes.

Iremos instalar o openvpn atravs do comando: apt-get install -y openvpn

Vamos agora criar o arquivo de configurao: cd /etc/openvpn/ nano openvpn.conf

Neste arquivo openvpn.conf colocaremos o contedo: client dev tap proto udp port 1194 remote 172.16.222.129 tls-client ca keys/ca.crt cert keys/clienteum.crt key keys/clienteum.key tls-auth keys/compartilhada.key 1 auth-user-pass senhas.txt auth-nocache ns-cert-type server nobind keepalive 10 120 persist-key persist-tun comp-lzo log /var/log/openvpn/openvpn.log log-append /var/log/openvpn/openvpn.log

Criaremos o arquivo que ir armazenar o login e senha do usurio: cd /etc/openvpn/ && nano senhas.txt

Colocaremos no arquivo senhas.txt o login e a senha (Um em cada linha): cliente1 senhaum

Copiaremos da pasta c:\Arquivo de programas\openvpn\config\keys\ de nosso servidor OpenVPN os arquivos ca.crt, clienteum.crt, clienteum.csr, clienteum.key e compartilhada.key referente as chaves e o certificado do cliente: cd /etc/openvpn/ && mkdir keys cd keys/ && cp /mnt/pendrive/keys/* .

Editaremos o arquivo /etc/default/openvpn

nano /etc/default/openvpn

Descomentar a linha AUTOSTART=all

Removeremos configuraes antigas, criaremos a pasta de log e iniciaremos o openvpn: rm -rf update-resolv.conf mkdir /var/log/openvpn/ /etc/init.d/openvpn start

Para comprovar que o cliente se conectou com sucesso ao servidor basta executar os comandos: ifconfig # Neste voc ver a interface tap0 caso conecte ping 10.10.1.1 # Este responder ping ao servidor quando estabelecida conexo

Comprovando conexo atravs do servidor

Ao estabelecer conexo na tela do Openvpn do servidor ir aparecer a linha Peer Connection Initiated with e mostrar o ip do cliente conectado que no caso o 172.16.222.136. Se fizermos um teste de ping no ip 10.1.1.2 (ip atribuido automaticamente ao cliente) o mesmo ir responder.