Instalando o OpenSSL e OpenVPN

###### tags: `VPN` # Instalando o OpenSSL e OpenVPN ## Baixar e instalar o OpenSSL [Pasta VPN com os binários de instalação](https://drive.google.com/drive/folders/1Pr56eYrx4bW-XsyzPvfpnWQlJODFTkIB?usp=sharing) Baixar o OpenSSL e instalar de acordo com a versão. A instalação é padrão (Next, Next, Finish) ![](https://i.imgur.com/rrOFtQe.png) Após a instalação, criar uma variável de ambiente e adicionar o caminho do arquivo openssl.cfg ![](https://i.imgur.com/wIEtJDT.png) ![](https://i.imgur.com/Cq93bq4.png) Editar o Patch e adicionar a pasta bin do OpenSSL ![](https://i.imgur.com/I9nGIcL.png) ![](https://i.imgur.com/PRVoAxf.png) ![](https://i.imgur.com/leuQcWw.png) ## Baixar e instalar o OpenVPN [WINDOWS 7/8/8.1/SERVER 2012R2 INSTALLER (NSIS)](https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.10-I601-Win7.exe) [WINDOWS 10/SERVER 2016/SERVER 2019 INSTALLER (NSIS)](https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.10-I601-Win10.exe) Único detalhe a se atentar na instalação, é marcar a opção abaixo: ![](https://i.imgur.com/nNhuVAi.png) De resto, é Next, Next, Finish. # Configurando o OpenVPN Abrir o CMD (Como Administrador, se necessário) e navegar até a pasta: <code>"C:\Program Files\OpenVPN\easy-rsa"</code> ![](https://i.imgur.com/7gzZOf7.png) Executar o comando <code>init-config.bat</code> ![](https://i.imgur.com/iL8wGuj.png) Abrir o <code>vars.bat</code> com o notepad++ (ou outro editor) Mudar as configurações abaixo de acordo com a região ![](https://i.imgur.com/lCTaiqQ.png) Voltar ao terminal e digitar o comando <code>vars.bat</code> e também <code>clean-all.bat</code> ![](https://i.imgur.com/Txx3lcu.png) ![](https://i.imgur.com/gTV7b9a.png) ## Construindo os certificados 1. Executar o comando <code>build-ca</code> para construir o certificado: ![](https://i.imgur.com/497ct56.png) Nas opções que se pede, dar enter e apenas preencher a que está destacada abaixo: ![](https://i.imgur.com/9p7GEP1.png) 2. Executar o comando <code>build-key-server server</code> Preencher apenas o campo destacado abaixo: ![](https://i.imgur.com/5hQJo1h.png) 3. Executar o comando <code>build-dh</code> ![](https://i.imgur.com/qIUfn7Q.png) ## Configurando o arquivo server.opvpn ![](https://i.imgur.com/u0IdY3i.png) Copiar o arquivo server.opvpn da pasta sample-config para pasta config ![](https://i.imgur.com/h3SuF0i.png) Abrir com o notepad++ e alterar como abaixo: ```typescript= //antes ;dev tap dev tun --- //depois dev tap ;dev tun ``` ![](https://i.imgur.com/8idGThO.png) Deletar todas as linhas de códigos selecionadas abaixo: ![](https://i.imgur.com/kvrsEE9.png) Substituir pelas seguintes linhas: ```typescript= ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\server.crt" key "C:\\Program Files\\OpenVPN\\config\\server.key" dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem" ``` Alterar o IP exemplo para o IP da rede do servidor ![](https://i.imgur.com/ogYUyF7.png) Voltar no terminal e gerar o ta.key com o comando <code>openvpn --genkey --secret ta.key</code> ![](https://i.imgur.com/saAlfGr.png) Copiar estes arquivos e colar na pasta config ![](https://i.imgur.com/LD7jT9S.png) ![](https://i.imgur.com/6wANvrx.png) O ta.key também colocar na pasta config ![](https://i.imgur.com/Y6LoRKM.png) ![](https://i.imgur.com/GGBmCy4.png) ## Configurando as conexões de rede Ir até as conexões de rede, selecionar sua conexão local e a conexão criada pelo OpenVPN, clicar com o botão direito do mouse e criar bridge network: ![](https://i.imgur.com/On3klpo.png) ![](https://i.imgur.com/eNGwsc5.png) Clicar com o botão direito do mouse na bridge network e configurar o IPv4 de acordo com a sua rede. ![](https://i.imgur.com/EkbBpIY.png) ![](https://i.imgur.com/DG8PMoJ.png) Um detalhe, se aparecer rede desconhecida, entra novamente no bridge e coloca de novo o gateway. ![](https://i.imgur.com/UBOYF9E.png) Verifique antes qual IP DHCP a placa pegou para poder ter certeza da configuração do IP fixo. Volta novamente na pasta do OpenVPN, abre o arquivo server.opvpn e edita o IP corretamente como configurado antes ![](https://i.imgur.com/9A887R4.png) Se já tiver correto, verifique qual a porta está configurada para liberar no roteador: ![](https://i.imgur.com/RI2Typd.png) ## Configurando o NAT (roteamento) no Roteador/modem Entre nas configurações do seu roteador, configure um NAT para redirecionar a porta para o IP do servidor da VPN (configure a porta no protocolo udp) ![](https://i.imgur.com/kfsO2mz.png) ![](https://i.imgur.com/aBlqGxh.png) ![](https://i.imgur.com/GweRpWc.png) Faça as devidas liberações no firewall do windows ![](https://i.imgur.com/8lEGS46.png) ![](https://i.imgur.com/DoJgD4l.png) ![](https://i.imgur.com/rmXvmEn.png) ![](https://i.imgur.com/Uj21BcW.png) ![](https://i.imgur.com/wRBooVL.png) ![](https://i.imgur.com/hLG7i44.png) ![](https://i.imgur.com/qjl7A4l.png) ![](https://i.imgur.com/KcQzrAB.png) Abra o OpenVPN ![](https://i.imgur.com/8VPDYET.png) Botão direito do mouse no ícone na bandeja e conectar ![](https://i.imgur.com/7IQS4Fm.png) ![](https://i.imgur.com/0rJllpo.png) ![](https://i.imgur.com/ZFdniHJ.png) ![](https://i.imgur.com/nqfn1Du.png) # Criar os arquivos clientes De volta a pasta do OpenVN, copie o caminho completo da pasta <code>easy-rsa</code> ![](https://i.imgur.com/JSbVUzu.png) Abra o terminal novamente e navegue até a pasta e chame o arquivo <code>vars</code> em seguinda rode o comando <code>build-key client1</code> ![](https://i.imgur.com/BF9ustQ.png) ![](https://i.imgur.com/YWEbtZG.png) Lembrando de definir o nome neste campo: ![](https://i.imgur.com/pgaR0Ie.png) ![](https://i.imgur.com/AZagO9y.png) Copie estes arquivo da pasta key juntamente o arquivo na ta.key na pasta easy-rsa para o computador cliente ![](https://i.imgur.com/CQLVfHm.png) ![](https://i.imgur.com/ULjqmzb.png) ![](https://i.imgur.com/1ZuHXdc.png) Baixe o OpenVPN lá no computador do cliente ![](https://i.imgur.com/MINbhSi.png) Instale padrão (Next, Next, Finish) Na pasta do OpenVPN, copie o arquivo client.opvpn da pasta sample-config e cole na pasta config (provavelmente já terá um arquivo desse pré configurado pra baixar e substituir o IP, se não tiver, fazer a config na hora) ![](https://i.imgur.com/Ekg0fge.png) ![](https://i.imgur.com/om9b7jD.png) Abrir o client.ovpn com o notepad ![](https://i.imgur.com/9fqaB7P.png) Deixas as configurações iguais a essas ![](https://i.imgur.com/NL1orS6.png) Colocar seu IP publico nesta parte do arquivo ![](https://i.imgur.com/WZpsOry.png) Conferir se estes campos estão iguais ao da imagem ![](https://i.imgur.com/80Ca46l.png) Copie aqueles arquivos de certificados que salvamos antes do cliente ![](https://i.imgur.com/rPzJj5I.png) E cole na pasta config ![](https://i.imgur.com/FRNreJc.png) Abra novamente o arquivo client.ovpn e substitua os campos que foi mostrado em uma imagem acima por estes abaixo: ![](https://i.imgur.com/Evv0ci2.png) Salve o arquivo. ![](https://i.imgur.com/wmv2Z5P.png) Abra o OpenVPN no cliente, que com o botão direito do mouse na bandeja e clique em conectar. ![](https://i.imgur.com/PWI16Rk.png) ![](https://i.imgur.com/cg3A3Pd.png)