{"id":334,"date":"2012-08-09T17:54:22","date_gmt":"2012-08-09T20:54:22","guid":{"rendered":"http:\/\/linuxrs.com.br\/?p=334"},"modified":"2012-08-09T17:54:22","modified_gmt":"2012-08-09T20:54:22","slug":"vpn-entre-servidores-centos-6-e-windows-7","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=334","title":{"rendered":"VPN entre servidores CentOS 6 e Windows 7"},"content":{"rendered":"

Configura\u00e7\u00e3o dos servidores e do OpenVPN<\/strong><\/p>\n

Neste artigo, estou explicando o passo a passo sobre como implantar uma VPN<\/em> utilizando OpenVPN<\/em> com servidores CentOS 6<\/em>, ou Red Hat<\/em>, e Clientes Windows 7.<\/p>\n

Este cen\u00e1rio \u00e9 muito usado em empresas que possuem uma matriz e tem consultores externos que precisam ter acesso aos servidores de dados da matriz.<\/p>\n

Primeiro passo, vamos configurar o servidor OpenVPN que far\u00e1 a autentica\u00e7\u00e3o dos usu\u00e1rios:<\/p>\n

1. Instale os pacotes:<\/p>\n

# yum install gcc rpm-build autoconf.noarch zlib-devel pam-devel lzo lzo-devel openssl-devel automake imake pkgconfig gcc-c++ libcrypto.so.6<\/strong><\/p>\n

2. Fa\u00e7a Download dos pacotes:<\/p>\n

$ wget<\/strong> http:\/\/openvpn.net\/release\/openvpn-2.1.3.tar.gz<\/a>
\n$ wget<\/strong> http:\/\/openvpn.net\/release\/lzo-1.08-4.rf.src.rpm<\/a>
\n$ wget ftp:\/\/ftp.muug.mb.ca\/mirror\/fedora\/epel\/5\/x86_64\/pkcs11-helper-1.07-2.el5.1.i386.rpm
\n$ wget ftp:\/\/ftp.muug.mb.ca\/mirror\/fedora\/epel\/5\/x86_64\/pkcs11-helper-devel-1.07-2.el5.1.i386.rpm<\/strong><\/p>\n

3. Instale os pacotes baixados:<\/p>\n

# rpmbuild –rebuild lzo-1.08-4.rf.src.rpm
\n# rpm -Uvh \/root\/rpmbuild\/RPMS\/i386\/lzo-*.rpm
\n# rpm -ivh pkcs11-helper-*.rpm
\n# rpmbuild -tb openvpn-2.1.3.tar.gz
\n# rpm -Uvh \/root\/rpmbuild\/RPMS\/i386\/openvpn-2.1.3-1.i386.rpm<\/strong><\/p>\n

4. Na sequ\u00eancia, crie um diret\u00f3rio chamado “openvpn” dentro do \/etc<\/em>:<\/p>\n

# mkdir \/etc\/openvpn<\/strong><\/p>\n

5. Entre dentro do diret\u00f3rio \/etc\/openvpn<\/em>:<\/p>\n

# cd \/etc\/openvpn<\/strong><\/p>\n

6. Copie o diret\u00f3rio \/usr\/share\/doc\/openvpn-2.1.3\/easy-rsa\/2.0\/<\/em> para dentro do \/etc\/openvpn<\/em>:<\/p>\n

# cp -r \/usr\/share\/doc\/openvpn-2.1.3\/easy-rsa\/2.0\/<\/strong><\/p>\n

7. Dentro do diret\u00f3rio etc\/openvpn\/2.0<\/em>, cont\u00e9m os scripts necess\u00e1rios para configura\u00e7\u00e3o da VPN:<\/p>\n

\"\"<\/a><\/div>\n

8. Entre no diret\u00f3rio que acabou de copiar (\/etc\/openvpn\/2.0) e vamos editar o arquivo vars<\/em> (use o editor de texto de sua prefer\u00eancia, eu vou usar Vim<\/em>):<\/p>\n

# cd \/etc\/openvpn\/2.0
\n# vim vars<\/strong><\/p>\n

9. Troque os par\u00e2metros abaixo, pelos de sua empresa e salve o arquivo:<\/p>\n

\"\"<\/a><\/div>\n

10. Agora, vamos carregar estes arquivos na mem\u00f3ria, para que os mesmos sejam colocados com vari\u00e1veis de ambiente:<\/p>\n

# source .\/vars<\/strong><\/p>\n

11. Vamos executar o script clean-all<\/em>, para que seja limpo todas as chaves e n\u00e3o haja conflito de vari\u00e1veis:<\/p>\n

# .\/clean-all<\/strong><\/p>\n

12. Agora vamos come\u00e7ar a criar as autoridades certificadoras e os certificados:<\/p>\n

#.\/build-ca<\/strong><\/p>\n

O mesmo ir\u00e1 trazer os valores padr\u00f5es, at\u00e9 mesmo porque editamos o arquivo vars<\/em>, apenas confime pressionando ENTER<\/em>, para concluir a cria\u00e7\u00e3o da autoridade certificadora.<\/p>\n

13. A partir de agora, foi criado um diret\u00f3rio chamado “Keys” onde cont\u00e9m os certificados da (CA).<\/p>\n

Obs.: \u00c9 importante que este certificado exista tanto no servidor como no cliente.<\/p>\n

14. Vamos gerar os certificados do servidor:<\/p>\n

#.\/build-key-server Matriz<\/strong><\/p>\n

Obs.: Matriz \u00e9 o nome do meu server.<\/p>\n

Eu n\u00e3o coloco atributos extras de seguran\u00e7a.<\/p>\n

Confirme os dados.<\/p>\n

15. Ap\u00f3s a cria\u00e7\u00e3o do certificado, verifique no diret\u00f3rio Keys, que agora existe o certificado Matriz, a chave de acesso e a requisi\u00e7\u00e3o do certificado:<\/p>\n