VPN Cliente/Servidor com OpenVPN

VPN Cliente/Servidor com OpenVPN



Aprenda a fazer uma VPN com Certificados e Chaves de segurança, usando TLS e cifras de 256 bits para interligar sua empresa com as filiais e funcionários externos.

=======================================

DÊ UM LIKE NESTE VÍDEO para me ajudar a impactar mais profissionais de TI que estão comprometidos a se tornarem melhores profissionais a cada dia.

INSCREVA-SE NO CANAL para ser avisado sempre que sair um conteúdo relevante para você.

=======================================

QUER MAIS CONTEÚDO?

👉 Acesse o site:

✅ Gostou do vídeo? Deixa seu like, comente e se inscreva no canal.

34 thoughts on “VPN Cliente/Servidor com OpenVPN

  1. VPN- Computadores se acessam somente por IP e não por nome. Bom dia , teria alguma forma de fazer com que, ao estar conectado na VPN, seja possivel encontrar as maquinas pelo nome ao inves de ip? Pq tenho alguns softwares que salvam informações na rede local, porém eles acessam pelo nome do computador. Ao conectar na vpn este caminho se perde. Valeu.

  2. Parabéns pelo vídeo. Muito top mesmo!! Conseguir configurar minha VPN tranquilamente. OBS: Depois de tudo funcionado notei que ao revogar um certificado de um cliente, não tinha efeito e continuava conectando, então encontrei a solução neste link: https://possiblelossofprecision.net/?p=1746. Basta adicionar uma linha como esta [crl-verify keys/crl.pem] no arquivo de configuração do servidor.

  3. boa tarde obrigado pela aula , tenho uma vpn configurada funcionando senário Windows , esta conectando normalmente sem erros porem preciso acessar um terminal que esta conectado na mesma rede da vpn e nao consigo ele nem ping , nenhumas das maquinas cliente se enxergam

  4. Boa noite, nesse tutorial o senhor colocou "remote vpn.vagnerfonseca.com.br" no cliente1.conf… esse endereço é por um serviço pago? conseguiria fazer esse endereço por um NAT? Há alguma solução de configuração dentro do OpenVPN para pegar um endereço destino e inputar ai?

  5. Excelente vídeo Vagner.
    Como estou tentando fazer, pela primeira vez, um servidor OpenVPN em casa para atender um trabalho, tenho uma dúvida.
    Em casa tenho um acesso da NET com Ip dinâmico. Tenho acesso ao modem Arris que esta com a opção rout/nat. Tem o modo bridge também.
    Também tem opção de ativar um DDNS. É possível adicionar servidor virtual.
    Creio que tenho que usar uma dessas opções para habilitar este servidor OpenVPN.
    Tem uma dica para me dar?

  6. Vagner bom dia. Qual app para Android eu uso para logar nesse VPN como "tap"? pois o OpenVPN não aceita. Obrigado.

  7. Meu amigo, é o seguinte: preciso fazer uma vpn entre as 2 lojas que temos. Na matriz, fazer um servidor vpn com linux, conforme esse que voce fez ai. Porem, ele nao vai ser a maquina que vai ser acessada da filial. A maquina que vai ser acessada pela filial seria uma outra maquina windows que vai ficar na matriz. Como fazer isso?

  8. Aqui no meu laboratório, dentro do caminho /usr/share/easy-rsa/ tem somente 4 arquivos (easyrsa openssl-easyrsa.cnf vars.example x509-types) porque isso ? Como eu faço para ficar igual ao seu ? Segue as versões que estou usando, Versão Ubuntu Server 20.04.1 – Versão OpenVPN 2.4.7-1ubuntu2 – Versão easy-rsa 3.0.6-1

  9. Olá Vagner, eu havia feito o cenário dessa vídeo aula utilizando um Windows 7 como Server do OpenVPN. Fiz as devidas adaptações e tudo funcionou perfeitamente. Porém agora, eu refiz todo o cenário utilizado o Debian 9. Eu fiz exatamente passo-a-passo. Revisei todas as configurações nos arquivos ".conf", porém, ao tentar conectar no Server (através de um cliente Win7), não conecta! No log, apresenta um erro de "VERIFY KU ERROR". Segue abaixo o trecho do log que apresenta o erro:

    Tue Jul 28 20:08:54 2020 us=453981 172.16.0.2:1195 ++ Certificate has key usage 0080, expects 00a0
    Tue Jul 28 20:08:54 2020 us=454215 172.16.0.2:1195 ++ Certificate has key usage 0080, expects 0088
    Tue Jul 28 20:08:54 2020 us=454550 172.16.0.2:1195 VERIFY KU ERROR
    Tue Jul 28 20:08:54 2020 us=454932 172.16.0.2:1195 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed
    Tue Jul 28 20:08:54 2020 us=455223 172.16.0.2:1195 TLS_ERROR: BIO read tls_read_plaintext error
    Tue Jul 28 20:08:54 2020 us=455424 172.16.0.2:1195 TLS Error: TLS object -> incoming plaintext read error
    Tue Jul 28 20:08:54 2020 us=455631 172.16.0.2:1195 TLS Error: TLS handshake failed
    Tue Jul 28 20:08:54 2020 us=455843 172.16.0.2:1195 SIGUSR1[soft,tls-error] received, client-instance restarting

    Eu pesquisei na Internet, e tudo que achei a respeito foi um um exemplo que usava a linha "remote-cert-tls…" nos arquivos ".conf", trocadas, em relação aos arquivos do Server e Client, ou seja:
    No arquivo "server.conf", alterei a linha para: "remote-cert-tls client".
    E no arquivo "client1.ovpn", alterei a linha para "remote-cert-tls server".
    Em outras palavras, troquei as linhas de Server e client, coloquei a linha do Server no cliente, e a linha do cliente no Server.
    Agora, para minha surpresa, o cliente agora conecta perfeitamente!

    Minha dúvida: porque foi necessário fazer essa alteração no meu? Porque o meu não funcionou com as linhas nos arq de configuração igual ao seu?

  10. Muito obrigado pela ajuda, estou configurando em W10 no servidor e nos clientes, mas recebo uma mensagem de erro ao tentar conectar. A mensagem é: Tue Aug 04 19:20:28 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_ACK_V1)

    Tue Aug 04 19:20:29 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_CONTROL_V1)

    Tue Aug 04 19:20:30 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_CONTROL_V1)

    Tue Aug 04 19:20:30 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_ACK_V1)

    Tue Aug 04 19:20:34 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_CONTROL_V1)

    Tue Aug 04 19:20:34 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_ACK_V1)

    Tue Aug 04 19:20:35 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_CONTROL_V1)
    .
    ue Aug 04 19:22:28 2020 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
    Tue Aug 04 19:22:28 2020 TLS_ERROR: BIO read tls_read_plaintext error
    Tue Aug 04 19:22:28 2020 TLS Error: TLS object -> incoming plaintext read error
    Tue Aug 04 19:22:28 2020 TLS Error: TLS handshake failed

    Poderia me ajudar nisso? Desde já agradeço.

  11. Parabéns pelo vídeo, excelente!! Criei um servidor por uma maquina Windows e subiu perfeitamente, seguindo seus passos!! Porém estou com problema no Client, da erro de "OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed".. Já refiz e revi todos os passos!! tem alguma sugestão Mestre?? abraço!!

  12. Vagner Fonseca, eu fiz tudo e funcionou, porém estou enfrentando um pequeno probleminha..
    Na empresa, (vamos supor que a rede LAN interna da empresa é (192.168.1.0). Nessa rede tem um host Windows7 que é o OpenVPN Server (192.168.1.118). O Firewall de Internet (192.168.1.1). No arquivo de configuração .ovpn do server, eu coloquei a linha (push "route 192.168.1.0 255.255.252.0 10.0.1.1").
    No PC-Doméstico, eu consigo conectar na VPN, e consigo tanto entrar remotamente no Server OpenVPN Win7 (RDP), quanto enviar um pacote ping, através do IP (10.0.1.1) que é o IP VPN do Win7. Mas ao tentar pingar o IP (192.168.1.118) da LAN da interface dessa máquina eu não consigo. Só consigo pingar o IP da VPN (10.0.1.1).
    Daí eu pesquisando, vi que existe uma chave no registro que habilita o roteamento no Windows, (equivalente ao comando 'echo 1 > /proc/sys/net/ipv4/ip_forward' no Linux), daí ativa o roteamento nessa máquina Win7 que é o Server do OpenVPN. Depois de executar esse comando, agora sim, eu consigo pingar a partir do PC de casa tanto o IP (10.0.1.1) quanto o IP (192.168.1.118) que é o IP da LAN da empresa. Mas o problema que estou enfrentando é eu não consigo pingar os outros IP's da LAN (exemplo, 192.168.1.4 , 192.168.1.8, etc), só consigo pingar o IP do Server Openvpn Win7. Vc poderia me ajudar?

  13. Video top, parabéns Vagner! Uma dúvida: fiz toda a implementação e funcionou perfeitamente, tanto o servidor, quanto os clients. Só que um tempo depois adicionei novos certificados para clients e os mesmos não funcionam, geram esse erro ao tentar conectar:
    Sat Jul 11 18:43:57 2020 OpenSSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

    Sat Jul 11 18:43:57 2020 Cannot load private key file [[INLINE]]

  14. Blz? A respeito do OpenVPN, corre o risco de um hacker tentar invadir pela porta que está configurada para o tráfego openvpn (ex. 1516 UDP), no ip público do servidor?
    Eu tentei criar um filtro para permitir requisições apenas do ip público do cliente e bloquear o resto, mas meu firewall só permite a opção que deixa a porta do OpenVPN em esculta para toda a internet.
    Claro que outro PC só irá comunicar com o servidor se tiver os certificados na máquina (no caso a máquina cliente), mas caso outro PC (estranho) na internet fizer um scan de portas no ip público do meu servidor OpenVPN, mesmo que ele não tenha os certificados, existe o risco de invasão por essa porta?

  15. Bom dia meu amigo, primeiramente gostaria de agradecer pelo vídeo, foi o mais explicativo que consegui encontrar, aqui eu tive um problema, minhas plataformas são windows, o server é windows 2016 standard, e o cliente windows 10. fiz a configuração e conectou, pingou normal, porém não acessa a rede… e depois de alguns segundos a rota é perdida e não consigo mais pingar, somente reiniciando tudo para voltar a conectar. outro problema que eu verifiquei foi na conexao TAP no servidor, para pegar o ip gerado pela conf, eu tenho que desativar a rede e ativar novamente, ai sim pega o ip.. poderia me ajudar? to precisando muito devido a pandemia

  16. Amigo, o OpenVPN é gratuito para uso em empresas? Por exemplo, eu quero habilitar (modo-server) uma única máquina cliente da empresa (Win7 PRO) , de modo que eu possa acessá-la remotamente através de minha residência. É possível utilizar esse serviço gratuitamente, ou é necessário adquirir uma licença? Para o caso de fiscalização, eu não ter problemas..

  17. Boa noite professor, tudo bem?
    Assisti aqui ao vídeo, no momento não tem como eu testar na prática, pretendo criar máquinas virtuais essa semana pra fazer os testes.
    Gostaria de saber se criando as conexões desta forma, terei limite de conexões simultâneas igual temos na versão do painel web OpenVPN?
    Na versão Web a gente tem limite de 2 conexões em simultâneo mas no meu caso precisaria de mais conexões e gostaria de saber se com openVPN é possível ter mais de forma gratuita?

  18. Essas linhas do arquivo ".conf" do servidor, se eu pegar esse arquivo e colocar a extensão ".ovpn" e colocar no Win7 , e fazendo as adaptações nas linhas dos path de arquivos (c:programfiles… ao invés de /etc..) , ele funcionará no Win7 como servidor? Ou algumas linhas são diferentes para o Win / Linux?

  19. Boa tarde professor, primeiramente gostaria de agradece-lo por compartilhar conhecimento! Meu server matriz e meu cliente filial-01, conseguem pingar um ao outro normamente, porém qdo tento pigar do server matriz para os hosts da rede do cliente filial-01 ou ao contrário não pinga o mesmo acontece nos hosts, tento pingar a outra rede e nada.
    Tentei definar a roda da seguinte maneira, no arquivo .conf do server, segue:

    push "route 172.16.1.0 255.255.255.0 10.0.1.1"
    route 172.16.2.0 255.255.255.0 10.0.1.10

    Obs. 172.16.1.0/24 (matriz) e 172.16.2.0/24 (filial-01)

    Teria como me dar uma força?
    Abraço!

  20. Oi boa tarde, qual versao do easy-rsa estava a usar? Pois instalei aqui no debian 10 e nesse diretorio nao tem metade dos arquivos

Leave a Reply

Your email address will not be published. Required fields are marked *