Para fazer uma conexão VPN precisamos instalar um servidor que habilite essa função.
Seguiremos os seguintes passos:
1 – Instalar um servidor centos ou redhat 8 dentro de sua área do cloud. Esse servidor já deverá estar com o IP Flutuante e com a porta de conexão do openvpn aberta no grupo de segurança.
Portas abertas no Grupo de Segurança:
Instalar pacote dnf
$ sudo yum install -y dnf
2 – Adicionar o repositório EPEL no servidor
$ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo dnf repolist epel
$ sudo dnf --disablerepo="*" --enablerepo="epel" list available
3 – Instalar o git
$ sudo dnf -y install git
4 – Clonar o repositório openvpn-install
$ cd ~
$ git clone https://github.com/Nyr/openvpn-install.git
5 -Rodar o Instalador OpenVPN
$ cd openvpn-install
$ chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh
Nesse ponto alguns dados deverão ser configurados:
-
-
-
- Endereço IP interno
- Endereço IP externo
- Protocolo OpenVpn a ser utilizado
- Porta OpenVpn
- Servidor DNS
- nome do primeiro cliente
A configuração principal é colocada em: /etc/openvpn/server.conf
Essa instalação gera uma outra interface de rede. Para ver rodar:
$ ip addr | grep tun0
6 – Após a instalação pode-se gerar as chaves para os usuários em um arquivo .ovpn
$ sudo ./openvpn-install.sh
Looks like OpenVPN is already installed.
What do you want to do?
1) Add a new user
2) Revoke an existing user
3) Remove OpenVPN
4) Exit
Select an option [1-4]: 1
Tell me a name for the client certificate.
Please, use one word only, no special characters.
Client name: user1
Using SSL: openssl OpenSSL 1.1.1 FIPS 11 Sep 2018
Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG
139966006863680:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd
Generating a RSA private key
……………………………………………………………………..+++++
……………………………………….+++++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/user1.key.SeCj8ncgaH'
Using configuration from /etc/openvpn/easy-rsa/pki/safessl-easyrsa.cnf
Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG
139828629223232:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'user1'
Certificate is to be certified until Mar 17 16:48:32 2029 GMT (3650 days)
Write out database with 1 new entries
Data Base Updated
Client user1 added, configuration is available at: /root/user1.ovpn
$ sudo ls /root/ | grep ovpn
computingforgeeks.ovpn
user1.ovpn
Esse arquivo deve ser passado para o usuário para poder se conectar com o cliente openvpn.
O client deve ser baixado em:
https://openvpn.net/community-downloads/
Após instalar utilizar a chave para fazer a conexão remota.