Re: Servidor Openvpn no Debia 10
Em 25/07/2019 13:23, Thobias Oliveira escreveu: Consegui pessoal! Fiz uma mistura do artigo informado pelo Júnior Polegato com um outro que achei na internet e com isso fiz um mix de informações de um e de outro e graças a essa mistura de informações eu consegui levantar o meu servidor VPN como estou acostumado a fazer. Segue abaixo os links. Link artigo1: https://www.golinuxcloud.com/install-openvpn-server-easy-rsa-3-centos-7/ Link artigo2: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 Legal! Consegui aqui também, veja o passo a passo: # criar diretório /etc/openvpn/easy-rsa mkdir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa # copiar tudo do diretório /usr/share/easy-rsa/ para o diretório atual cp -rf /usr/share/easy-rsa/* . # renomear vars.example para vars mv vars.example vars # colocar dados da empresa em vars set_var EASYRSA_REQ_COUNTRY "BR" set_var EASYRSA_REQ_PROVINCE "SP" set_var EASYRSA_REQ_CITY "Ribeirão Preto" set_var EASYRSA_REQ_ORG "Empresa Ltda" set_var EASYRSA_REQ_EMAIL "t...@empresa.com.br" set_var EASYRSA_REQ_OU "Empresa" # inicializar pki ./easyrsa init-pki # criar CA ./easyrsa build-ca nopass # gerar DH ./easyrsa gen-dh # gerar chave TA/HMAC openvpn --genkey --secret pki/ta.key # gerar chave/certificado do servidor ./easyrsa gen-req server nopass ./easyrsa sign server server # Alterar /etc/openvpn/server.conf conforme desejar: porta, tun/tap... # Alterar /etc/openvpn/server.conf os destinos dos arquivos: ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/server.crt key /etc/openvpn/easy-rsa/pki/private/server.key dh /etc/openvpn/easy-rsa/pki/dh.pem tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0 status log/openvpn-status.log log log/openvpn.log log-append log/openvpn.log # criar /etc/openvpn/log se não existir mkdir -p /etc/openvpn/log # recarregar configurações systemctl daemon-reload # gerar chave/certificado para usuários ./easyrsa gen-req ./easyrsa sign client # preparar para transferir para o usuário cp -av easy-rsa/pki/ca.crt easy-rsa/pki/ta.key easy-rsa/pki/issued/.crt easy-rsa/pki/private/.key /tmp chmod +r /tmp/ca.crt /tmp/ta.key /tmp/.crt /tmp/.key # na máquina do usuário, no diretório onde vão ficar os arquivos scp :/tmp/ca.crt ca.crt scp :/tmp/ta.key ta.key scp :/tmp/.crt claudio.crt scp :/tmp/.key claudio.key # Apagar os arquivos do /tmp no servidor rm /tmp/ca.crt /tmp/ta.key /tmp/.crt /tmp/.key -- []'s Junior Polegato
Re: Servidor Openvpn no Debia 10
Consegui pessoal! Fiz uma mistura do artigo informado pelo Júnior Polegato com um outro que achei na internet e com isso fiz um mix de informações de um e de outro e graças a essa mistura de informações eu consegui levantar o meu servidor VPN como estou acostumado a fazer. Segue abaixo os links. Link artigo1: https://www.golinuxcloud.com/install-openvpn-server-easy-rsa-3-centos-7/ Link artigo2: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 Grande abraço pessoal e muito obrigado a vcs! Em qui, 25 de jul de 2019 às 01:21, Linux - Junior Polegato < li...@juniorpolegato.com.br> escreveu: > Em 24/07/2019 18:30, Thobias Oliveira escreveu: > > Boa Tarde pessoal! > > > > Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais > > que sempre segui estão muito diferentes do ambiente que encontrei > > nesse novo Debian. Alguém por aqui já conseguiu levantar um servidor > > VPN nesse novo Debian e caso seja positiva a resposta poderia me > > indicar uma documentação por favor? Já vasculhei tudo no google e não > > achei nada. desde já meu muito obrigado. > > > > Olá! > > Realmente o easy-rsa mudou, tentei ontem junto com um colega de > trabalho e não conseguimos, ele está na briga, está seguindo esse > tutorial abaixo, mas está usando o easy-rsa do próprio Debian no > servidor em vez de gerar as chaves numa máquina de usuário, portando não > está fazendo download do .tgz, assim sendo está enviando os arquivos > crt/key/ca do servidor para a máquina do usuário: > > > https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 > > > -- > > []'s > > Junior Polegato > >
Re: Servidor Openvpn no Debia 10
Em 24/07/2019 18:30, Thobias Oliveira escreveu: Boa Tarde pessoal! Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que sempre segui estão muito diferentes do ambiente que encontrei nesse novo Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo Debian e caso seja positiva a resposta poderia me indicar uma documentação por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito obrigado. Olá! Realmente o easy-rsa mudou, tentei ontem junto com um colega de trabalho e não conseguimos, ele está na briga, está seguindo esse tutorial abaixo, mas está usando o easy-rsa do próprio Debian no servidor em vez de gerar as chaves numa máquina de usuário, portando não está fazendo download do .tgz, assim sendo está enviando os arquivos crt/key/ca do servidor para a máquina do usuário: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 -- []'s Junior Polegato
Re: Servidor Openvpn no Debia 10
Muito obrigado caio pelo retorno. Estou tentando a que eu sempre configuro que é um servidor VPN para ligar a rede da empresa ou escritório para clientes externos se conectarem através de suas casas ou coisa parecida. Estou queimando a mufa aqui e não estou encontrando nem os scripts de criação de chaves, CA, etc... Em qua, 24 de jul de 2019 às 18:56, Caio Ferreira escreveu: > Prezado Thobias > > Que tipo de configuração você esta tentando montar? Eu estou estudando > para a LPIC 202-450 e um dos itens de estudo é sobre OpenVPN. Eu posso > tentar montar esse ambiente para poder estudar mais a fundo e te ajudar. > > > .''`. Caio Abreu Ferreira > : :' : abreuf...@gmail.com > `. `'` Debian User > `- > > > On Wed, Jul 24, 2019 at 6:31 PM Thobias Oliveira > wrote: > >> Boa Tarde pessoal! >> >> Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que >> sempre segui estão muito diferentes do ambiente que encontrei nesse novo >> Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo >> Debian e caso seja positiva a resposta poderia me indicar uma documentação >> por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito >> obrigado. >> >>
Re: Servidor Openvpn no Debia 10
Prezado Thobias Que tipo de configuração você esta tentando montar? Eu estou estudando para a LPIC 202-450 e um dos itens de estudo é sobre OpenVPN. Eu posso tentar montar esse ambiente para poder estudar mais a fundo e te ajudar. .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- On Wed, Jul 24, 2019 at 6:31 PM Thobias Oliveira wrote: > Boa Tarde pessoal! > > Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que > sempre segui estão muito diferentes do ambiente que encontrei nesse novo > Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo > Debian e caso seja positiva a resposta poderia me indicar uma documentação > por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito > obrigado. > >
Servidor Openvpn no Debia 10
Boa Tarde pessoal! Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que sempre segui estão muito diferentes do ambiente que encontrei nesse novo Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo Debian e caso seja positiva a resposta poderia me indicar uma documentação por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito obrigado.
