Para colocar a VPN para funcionar no endian firewall 3.0 é bem simples.
Configuração no servidor Endian:
No menu VPN, clique no submenu Open VPN Server. Ligue o Open VPN Server.
– Authentication type = PSK (username/password)
– Certificate configuration = Se não tiver nenhum certificado ainda, selecione “Generate new certificate”.
– PKCS12 file password = Escolha uma senha
– PKCS12 file password Confirmation = Repita a senha escolhida
Feito isto, clique em SAVE e um novo certificado será gerado.
Depois disso, vai aparecer um campo CA com um link para você fazer o download de um certificado. Faça o download deste certificado. Você vai usar ele para conectar com o client para fechar a VPN.
Configuração da janela abaixo “OpenVPN server configuration”
– Bind only to = Deixe em branco
– Port = 1194
– Device type = TAP
– Protocol = UDP
– Bridged = Marque este opção
– Bridged to = Green
– Dynamic IP pool start address = Escolha um IP da sua rede interna para começar o intervalo da VPN
– Dynamic IP pool end address = Escolha um IP da sua rede interna para terminar o intervalo da VPN.
– Block DHCP responses coming from tunnel = Marque esta opção
– Push these nameservers = Marque esta opção e coloque o(s) IP(s) dos servidor(es) DNS de sua rede interna
– Push these networks = Marque e coloque a sua rede interna. Ex: 192.168.0.1/24
– Push this domain = Marque esta opção e coloque o domínio windows de sua rede interna
Agora salve a configuração.
Eu aconselho a dar um boot no servidor por via das dúvidas.
– Ainda no servidor, vá em: VPN > Authentication
– Crie um usuário e uma senha
Configuração do Client VPN:
– Faça o download do client Open VPN (download)
– Instale o client em sua máquina
– Depois de instalado vá na pasta C:\Program Files\OpenVPN\config\
– Crie dentro desta pasta uma nova pasta chamada: MinhaVPN
– Dentro da pasta MinhaVPN coloque o certificado que você fez o download do servidor
– Crie um arquivo com o nome Minhavpn.ovpn
– Dentro deste aquivo coloque o conteúdo que está abaixo.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
client float dev tap proto udp port 1194 remote <SEU IP OU NOME DNS QUE APONTA PARA O IP DO SEU FIREWALL> resolv-retry infinite nobind persist-key persist-tun ca sv.pem.cer auth-user-pass pull comp-lzo |
Pronto, agora basta chamar o OpenVPN, clicar com o botão direito no ícone do system tray e escolher conectar. Será pedido o login e senha que você criou no servidor.
VPN funcionando!