Configurando Acesso remoto com OPENVPN em WINDOWS

VPN - COMO CONFIGURAR

Entenda como configurar uma VPN segura utilizando openvpn

Devido o estado de pandemia do corona vírus(covid-19) a nível mundial e alta procura sobre como configurar acesso remoto seguro para empresas , HF CONSULTING TOTVS PERDIZES, Business Partner TOTVS esta fazendo sua parte em ajudar micros e pequenas empresas a configurarem de forma gratuita um acesso seguro de seus arquivos em forma de VPN entre o computador de sua casa em seu servidor windows.

 

Passo 1 – Efetuar o download do software OPENVPN

Importante seu servidor Windows esteja na versão 2012 ou superior. Lembrando que servidores Windows em versões anteriores não possuem mais suporte e atualização da Microsoft. Importantíssimo se manter atualizado, ate mesmo nestes momentos complexos que estamos vivendo.

Infelizmente alguns clientes que vieram nos procurar e queriam uma solução de graça como esta, não esta sendo possível devido ambiente antigo.

Acesse o site https://openvpn.net/community-downloads/

Verifique qual versão correta para a instalação.

 

Opções para download site oficial

 

Passo 2 – Instalando OPENVPN SERVER

A instalação do cliente ou servidor é da mesma forma salvo uma opção selecionada no inicio, fique atento.

Esta instalação e configuração é feito no servidor de sua empresa. Desde que seu sistema operacional atenda os requisitos

 

Ao final confira se a instalação foi bem sucedida. Abra a pasta conforme caminho abaixo

 

Caso não esteja a pasta easy-rsa significa que a instalação foi feita como cliente

 

Etapa – Configuração

 

Etapa 1

Abrir o prompet do comando como administrador

 

Acessando prompt de comando

Acesse a pasta easy-rsa

 

Acessando pasta easy-rsa

 

Digite comando : init-config

 

Importante apresentar conteúdo copiado como na figura

 

Etapa 2 – Criando certificado cliente -opcional

 

Sera aberto arquivo vars.bat

 

Configurar somente onde esta marcado

As configurações acima são simples e obrigatórias para criação do certificado . Informar

Set KEY_COUNTRY = BR

Set KEY_PROVINCE = SP

Set KEY_CITY = SÃO PAULO

Set KEY_ORG = HFCONSULTING

Set KEY_EMAIL = suporte@hfbr.com.br

Caso queira mais informações sobre certificados segue link oficial https://openvpn.net/community-resources/setting-up-your-own-certificate-authority-ca/

Continuando com o processo , iremos criar uma chave mestra conforme comandos na tela abaixo no mesmo diretório easy-rsa

 

Criando chave mestra

 

  • vars
  • clean-all
  • build-ca

caso apareça a tela acima, procure reiniciar o servidor e efetuar o mesmo processo de criação da chave mestra

 

Informe os dados para criação da chave igualmente fez no bloco de notas

 

Organization name e organization unit name sempre inclua igual

Common name : Inclua o nome do seu servidor

Desta forma criamos o certificado cliente que pode ser visualizado na pasta abaixo

 

ca.crt – certificado cliente criado

Este arquivo acima será utilizado quando instalarmos o openvpn cliente.

 

Etapa 3 – Criando certificado servidor-opcional

 

Criando certificado servidor

Utilizamos os mesmos passos que criamos o certificado cliente onde somente o nome do servidor inclua diferente como exemplo servidor VPN

Ao final informe uma senha. Nunca perca esta senha, caso contrario não conseguira mais utilizar.

Confirme as operações e ao final será informado que base de dados foi atualizada.

Confirme se o certificado do servidor foi criado conforme assinalado abaixo

 

certificados para o servidor

 

Etapa 4 – Criando criptografia

Digite o comando conforme tela abaixo

 

Criptografia

Confirme se o arquivo foi criado conforme abaixo

 

Posteriormente tem a necessidade de mover arquivos da pasta keys lado esquerdo para pasta config do lado direito . Mover arquivos de certificados cliente , servidor e criptografia. Abaixo como devera ficar apos movido.

 

Posteriormente acesse a pasta sample config e copie o arquivo server.ovpn para a pasta config ao lado esquerdo , juntamente com os certificados cliente, servidor e criptografia.

 

Abra o arquivo server.ovpn do lado esquerdo em bloco de notas ou outro arquivo que leia texto

Verifique porta, protocolo se esta liberado em seu roteador e se não esta sendo utilizado por outro software. Habilite ou desabilite o comentário Evitar conflitos.

 

Posteriormente conforme tela abaixo no mesmo aquivo de configuração tem a necessidade de associar os certificados e criptografia criada do lado direito ao lado esquerdo.

 

Por ultimo precisa informar qual é o seu IP externo que seu computador de sua casa ira procurar . Lembrando que precisa ter a porta e procotolo de seu roteador devem estar liberados.

 

Configurando seu IP externo no OPENVPN

Ao instalar o OPENVPN, é criado um adotador de rede. Faça a seguinte configuração no arquivo conforme abaixo. Deixe o nome do adaptador com o mesmo nome da tela esquerda . Neste exemplo esta como TAP-01

 

Existem outros parâmetros que podem ser configurados , porém estes informados são os mais utilizados.

Abaixo as configurações mais utilizadas sem os comentarios

 

Caso você esteja configurando o OPENVPN em um servidor virtual , precisa efetuar uma alteração no registro do windows pasta parâmetros conforme abaixo opção ipenablerouter de zero para um.

 

 

 

Precisa verificar no firewall do windows se a porta selecionada esta aberta. Verifique também em seu roteador.

Caso não saiba , pode procurar no google sobre como liberar portas no windows versão a sua escolha.

Pronto, OPENVPN server criado. Próximo é configurar o OPENVPN cliente

 

Passo 3 – Instalando OPENVPN CLIENTE

Efetue o passo 1 e 2 na maquina cliente que deseja dar acesso para home office. Porém no passo 2 , deixe as opções padrões dando somente próximo, próximo ate e o fim.

Copie os arquivos que criamos no servidor abaixo

 

Cole os arquivos acima na pasta do OPENVPN caminho configuração e arquivo de diretório no cliente que esta configurando.

 

Posteriormente , clique no icone do cano inferior direito da barra do windows conforme figura abaixo

 

Pode clicar com o botão direito do mouse em conectar ou clicar duas vezes aparecendo a seguinte tela

 

 

Ao final do processo o ícone ficara verde . informando que você de sua maquina local em home office esta conectado ao servidor de sua empresa, podendo trabalhar no conforto de sua casa em segurança sem corona vírus. Corona só se for cerveja.

HF CONSULTING , consultoria homologada TOTVS , espera ter ajudado neste momento tão difícil de pandemia. Bom trabalho home office com segurança a todos.

Rafael Lobitsky – CEO

 

3 Comentários

  • {}

    Alan

    o meu não está pedindo senha e quando conecta não consigo visualizar minha rede.

    01/04/2020 Reply
    • {}

      Admin HF

      Precisa ver se esta com pasta compartilhada e mapeada para enxergar via caminho UNC //nome do servidor/compartilhamento

      13/04/2020 Reply
  • {}

    Rafael Lobitsky

    Revise suas configurações desde a parte do prompt do comando. São nestas etapas que se configura , e-mail , nome do servidor , nome da maquina local e senha

    01/04/2020 Reply

Comentários

Preenchimento obrigatório.
Preenchimento obrigatório.
E-mail inválido.
Preenchimento obrigatório.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

BLOG HF CONSULTING TOTVS PERDIZES
Bem vindo ao nosso blog. Conteúdo sobre TOTVS, BI, WEB/APP, Terceirização de departamentos e tecnologia.