Eu instalei e configurei o openVPN seguindo o HOWTO do site oficial . De Configurando sua própria autoridade de certificação (CA) e gerando certificados e chaves para um servidor OpenVPN e vários clientes para Iniciar a VPN e testar a conectividade inicial
Acabei com um server.ovpn (arquivo de configuração do servidor) que se parece com isso (sem os comentários):
port 1194
proto tcp
dev tun
dev-node Server-Tap
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
topology net30
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#the push lines were added later in the process
push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 0
e com um client.ovpn (arquivo de configuração do cliente) que se parece com isto:
client
dev tun
dev-node Client-Tap
proto tcp
#<my.public.ip.address> is obviously my public IP
remote my.public.ip.address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
Eu ativei a DMZ no meu roteador (conectado à internet) para redirecionar todas as solicitações para o computador que está executando o servidor. Quando tentei fazer ping no servidor; todos os pacotes foram perdidos. Naquele momento, a rede do servidor e a rede do cliente apareciam como uma rede pública não identificada na janela Network and Sharing Center . Para fazê-los parecer uma rede privada, tive que fazer duas coisas.
Para que o servidor apareça como particular, eu segui Como fazer o OpenVPN funcionar com o Firewall do Windows 7
i.e. do Centro de Rede e Compartilhamento 1) No canto superior esquerdo da caixa de diálogo Rede, clique em “Alterar configurações do adaptador”. 2) Selecione o adaptador VPN. 3) Clique com o botão direito e selecione Propriedades. 4) Selecione “Internet Protocol Version 4” e clique no botão Propriedades. 5) Clique no botão “Avançado”. 6) Em Gateways padrão, clique no botão “Adicionar”. 7) Adicione o endereço do gateway (eu adicionei 10.8.0.2) deixando a caixa de seleção “Automatic metric” marcada. 8) Clique em OK e salve todas as configurações.
Para os clientes aparecerem como particulares, fiz o que foi feito em Configure o adaptador Windows 10 TAP para rede privada
i.e. Eu adicionei no arquivo server.ovpn as duas linhas seguintes
push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"
Nesse ponto, quando tentei fazer o ping no servidor; todos os pacotes foram perdidos, embora a rede do cliente e a rede do servidor apareçam como privadas. O ping só funciona quando desativo o firewall do Windows 8.1 nos clientes e no servidor. Como fazemos o openvpn funcionar através do firewall do windows 8.1?