Open VPN
  1. Instalar o openvpn

    Copiar os arquivos do site:

     http://suporte.lbr.com.br/download/openvpn/openvpn-2.0.5-1.i386.rpm
     http://suporte.lbr.com.br/download/openvpn/lzo-1.08-fr2.i386.rpm
    
    Instalar os pacotes
    rpm -Uvh openvpn-2.0_beta11-1.i386.rpm lzo-1.08-fr2.i386.rpm
    
  2. Configuração da autoridade certificadora
    1. Instalar o pacote:
      openssl-progs
      
    2. Ir para o diretório
      cd /usr/share/doc/openvpn-2.0.5/easy-rsa
      
    3. Editar o arquivo:
      vars
      
      Modificar as seguintes linhas
      export D=/root/certificados
      export KEY_CONFIG=/etc/ssl/openssl.cnf
      export KEY_COUNTRY=BR
      export KEY_PROVINCE=DF
      export KEY_CITY=Brasilia
      export KEY_ORG="LBr Consultoria Ltda"
      export KEY_EMAIL="suporte@lbr.com.br"
      
    4. Copiar o arquivo openssl.cnf para /etc/ssl/openssl.cnf
    5. Para criar a autoridade certificadora executar os seguntes comandos
      mkdir /root/certificados
      . vars
      ./clean-all
      ./build-ca
      ./build-dh
      
      
  3. Configurar o openvpn do servidor
    Criar chave da matriz
    • Nesse momento é necessário digitar o nome da matriz em hostname
    ./build-key [matriz]
    
    Copiar os arquivos para o diretório do openvpn
    cp matriz.crt  matriz.key ca.crt  dh1024.pem /etc/openvpn/
    
    Baixar o arquivo abaixo no diretório /etc/openvpn
     http://suporte.lbr.com.br/download/openvpn/conf/server.conf
    
    Editar o arquivo /etc/server.conf e alterar as linhas:
    #Certificado Público da matriz
    cert [certificado].crt
    
    #Certificado Privado da matriz
    key [certificado].key
    
  4. Configurando a filial
    No servidor
    • Nesse momento é necessário digitar o nome da filial em hostname
    ./build-key [filial]
    
    No cliente.
    1. Instalar o openvpn
    2. Copiar para o diretório /etc/openvpn os arquivos do diretório /root/certificados do servidor:
      filial.crt  filial.key ca.crt  dh1024.pem
      
      Baixar o arquivo abaixo no diretório /etc/openvpn
      http://suporte.lbr.com.br/download/openvpn/conf/client.conf
      
      Editar o arquivo /etc/server.conf e alterar as linhas:
      remote [ip]
      
      #Certificado Público da filial
      cert [certificado].crt
      
      #Certificado Privado da filial
      key [certificado].key
      
IP
3.237.16.210