Servidor OpenVPN no Ubuntu e clientes no Windows

Navegue suas respostas
2

Eu gostaria de configurar um pequeno servidor vpn para um escritório remoto da minha empresa. O objetivo é poder acessar sua rede a partir da rede corporativa ou de casa.

A maioria dos clientes (se não todos) estará executando o Windows (> = 7).

Para reduzir custos, quero reutilizar um computador antigo, onde configuro o servidor Ubuntu 13.04. Eu segui a documentação do openvpn no site do ubuntu .

Eu consegui implantar os pacotes. No entanto, meu conhecimento geral do Linux é limitado, e estou preso na configuração do arquivo de configuração diferente.

Basicamente eu tenho:

  • uma conexão à internet, com um modem que possui recursos básicos de roteador: servidor dhcp, tradução nat e encaminhamento de porta.
  • uma única rede 192.168.100.0/24 onde todos os computadores estão conectados, incluindo o modem da Internet e o servidor vpn (esse servidor tem apenas uma placa de rede).

Minhas perguntas são:

  • os tutoriais openvpn e o arquivo de configuração de amostra que encontrei mencionam configuração de rotas, pontes Ethernet, etc. Admito que não entendo o que devo fazer. Eu simplesmente quero conceder acesso a toda a rede local quando um cliente se conecta?
  • como meus clientes serão principalmente clientes Windows, que configuração específica devo aplicar no arquivo server.conf ?
  • há algum arquivo de configuração de amostra específico para o meu cenário?
  • Estou preso ao cliente openvpn? Existe alguma chance de poder usar os recursos nativos do cliente vpn do Windows (se isso implicar em usar outro servidor vpn, eu posso avaliá-lo).
por Steve B 07.08.2013 / 10:34

1 resposta

1

Ubuntu Server 14.04.1 Como configurar o servidor OpenVPN em uma máquina separada do gateway da LAN (com acesso a outras máquinas na LAN do servidor)

Certifique-se de que sua LAN openvpn não é a usual 192.168.1.1 ou 10.0.0.1. Se estiver, faça o login no seu roteador e altere o terceiro número, ou seja. 192.168. (Este número) .1

Certifique-se de encaminhar a porta 1194 em seu roteador para o IP do servidor OpenVPN

Rede de exemplo: 

Gateway IP:            192.168.5.1
OpenVPN Server IP:     192.168.5.20

OpenVPN Config: 

 port 1194
 proto udp
 dev tun0
 ca ca.crt
 cert server.crt
 key server.key
 dh dh2048.pem
 server 10.8.0.0 255.255.255.0
 ifconfig-pool-persist ipp.txt
 push "route 192.168.5.0 255.255.255.0"
 push "route 10.8.0.0 255.255.255.0"
 push "redirect-gateway def1 bypass-dhcp"
 push "dhcp-option DNS 8.8.8.8"
 push "dhcp-option DNS 8.8.4.4"
 client-to-client
 duplicate-cn
 keepalive 10 120
 tls-auth ta.key 0
 comp-lzo
 user nobody
 group nogroup
 persist-key
 persist-tun 
 status openvpn-status.log
 verb 3

Edite / etc / network / interfaces: 

 auto lo
 iface lo inet loopback

 auto eth0
 iface eth0 inet static
      address 192.168.5.20
      netmask 255.255.255.0
      broadcast 192.168.5.255
      network 192.168.5.0
      gateway 192.168.5.1
      dns-nameservers 8.8.8.8
      dns-nameservers 8.8.4.4

 post-up iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 192.168.5.20

Não deixe de comentar a configuração do ipv6

Edite /etc/sysctl.conf:

Alterar: 

 #net.ipv4.ip_forward=1

para: 

 net.ipv4.ip_forward=1

Supondo que suas chaves e configurações do cliente estejam todas esquecidas; Reinicie seu servidor e você deve estar pronto!

Uma vez conectado, ping do cliente: 

 Ping 10.8.0.1
 Ping 192.168.5.20
    
por Kallet 20.10.2014 / 08:33
GUI nítida e crocante no Ubuntu? [fechadas] Alternativa do PyGTK 2 GTK 2 para STYLE_CLASS_PRIMARY_TOOLBAR