Professional Documents
Culture Documents
Ricardo Franzen
out 6, 2006
1 of 8 10-08-2009 10:13
Configurando o OpenVPN para múltiplos clientes |... http://www.rfranzen.com.br/2006/10/06/configuran...
serial = $dir/serial
database = $dir/index.txt
new_certs_dir = $dir/
default_md = md5
policy = policy_match
default_days = 3500
[policy_match]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
####################################################################
[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
#countryName_default = AU
countryName_min = 2
countryName_max = 2
stateOrProvinceName = State or Province Name (full name)
#stateOrProvinceName_default = Some-State
localityName = Locality Name (eg, city)
0.organizationName = Organization Name (eg, company)
#0.organizationName_default = Internet Widgits Pty Ltd
# we can do this but it is not needed normally
#1.organizationName = Second Organization Name (eg, company)
#1.organizationName_default = CryptSoft Pty Ltd
organizationalUnitName = Organizational Unit Name (eg, section)
#organizationalUnitName_default =
commonName = Common Name (eg, fully qualified host name)
commonName_max = 64
emailAddress = Email Address
emailAddress_max = 64
[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20
unstructuredName = An optional company name
[ x509v3_extensions ]
nsCaRevocationUrl = http://www.cryptsoft.com/ca-crl.pem
nsComment = "This is a comment"
# under ASN.1, the 0 bit would be encoded as 80
nsCertType = 0x40
#nsBaseUrl
#nsRevocationUrl
#nsRenewalUrl
#nsCaPolicyUrl
#nsSslServerName
#nsCertSequence
2 of 8 10-08-2009 10:13
Configurando o OpenVPN para múltiplos clientes |... http://www.rfranzen.com.br/2006/10/06/configuran...
#nsCertExt
#nsDataType
Gerando os certificados
Certificado da entidade certificadora (apenas um)
openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 3650
Certificado do cliente (um para cada cliente)
openssl req -nodes -new -keyout xx.key -out xx.csr
openssl ca -out xx.crt -in xx.csr
Parametros Diffie Hellman no servidor.
openssl dhparam -out dh1024.pem 1024
3 of 8 10-08-2009 10:13
Configurando o OpenVPN para múltiplos clientes |... http://www.rfranzen.com.br/2006/10/06/configuran...
verb 3
Com essas configurações podemos iniciar o openvpn e sair conectando os clientes. Os
endereços IP serao atribuados dinamicamente.
#openvpn --config /etc/openvpn/servidor.conf --daemon
Categorias: Artigos Técnicos
Tags: Linux, OpenVPN, Software Livre
19 Respostas
1. Dudu disse:
17 de setembro de 2007 às 13:03
Olá, gostaria de saber se o openvpn funciona bem no Ubuntu como servidor e windows
como estação.
Abraços
4. Black6 disse:
13 de julho de 2008 às 22:55
cara muito bom é tudo q preciso so q n saquei nada. preciso muito fazer isso aqui. tenho
um mini-provedor wireless e isso ajudaria mt so q n to sacando mt alguema pode me
ajuda com a configuracao? seria mt bom tbm se o Ricardo coloque a conf do cliente
windows
6. joelson disse:
14 de agosto de 2008 às 11:57
Kara, antes de td, parabéns pelos artigos…
Então, gostaria se possível que vc me esclarecesse sobre alguns pontos. Quero dizer q
não entendo nada de VPN, portanto, desculpa alguna ignorância da minha parte.
É o seguinte, inicialmente, gostaria de saber, por exemplo, depois de confugurada a rede
VPN posso acessar qualquer máquina da rede “matriz” onde se encontra o
4 of 8 10-08-2009 10:13
Configurando o OpenVPN para múltiplos clientes |... http://www.rfranzen.com.br/2006/10/06/configuran...
servidor?…tipo assim, preciso deixar a rede de matriz e da filial como se fosse uma soh e
eu podesse acessar, por exemplo, um dos servidores de sistemas que temos na matriz.
Na verdade é apenas um sistema DOS, baseado em clipper, ou eu soh posso ter acesso
ao servidor onde estah configurada a VPN, como eh isso???
Eu preciso rodar esse programa DOS na filial, mas mapeando a partir do servidor na
matriz, entende, como se fosse local, essa eh a minha necessidade?
RESUMINDO: eu preciso saber o seguinte, depois de configurada e funcianal oq
exatamente eu posso fazer a partir da filial com as máquinas da matriz( ou máquina
servidora do dito programa DOS)???
8. Fabio disse:
22 de agosto de 2008 às 17:37
prezado Ricardo
quando fui gererar a segunda cheve do clente no servidor deu o seguinte erro.
root@fwproxy:/home/fabio# openssl ca -out xx.crt -in xx.csr
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
4904:error:02001002:system library:fopen:No such file or directory:bss_file.c:35
2:fopen(’./demoCA/private/cakey.pem’,'r’)
4904:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
unable to load CA private key
root@fwproxy:/home/fabio# openssl ca -out xx.crt -in xx.csr
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
4905:error:02001002:system library:fopen:No such file or directory:bss_file.c:35
2:fopen(’./demoCA/private/cakey.pem’,'r’)
4905:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
unable to load CA private key
eu uso o ubuntu e debian
5 of 8 10-08-2009 10:13
Configurando o OpenVPN para múltiplos clientes |... http://www.rfranzen.com.br/2006/10/06/configuran...
ok obrigado pela, resposta valeu vou da uma olhada e retorno se deu certo..
6 of 8 10-08-2009 10:13
Configurando o OpenVPN para múltiplos clientes |... http://www.rfranzen.com.br/2006/10/06/configuran...
7 of 8 10-08-2009 10:13
Configurando o OpenVPN para múltiplos clientes |... http://www.rfranzen.com.br/2006/10/06/configuran...
8 of 8 10-08-2009 10:13