PplWare Mobile

OpenVPN – Como criar uma rede privada virtual

                                    
                                

Este artigo tem mais de um ano


Autor: Francisco Aragão


  1. Bruno Mota says:

    Muito bem explicado

  2. Pedro Pinto says:

    Parabéns Francisco !!! Excelente artigo

  3. João Faria says:

    Execelente artigo, para colocar numa acção formação em COMPUSEC.

  4. JMCS says:

    Cada cliente gasta 4 IPs: Rede, Server, Cliente e Broadcast…

  5. Ortho says:

    Não sei se já repararam, mas o site do Pplware está cada vez mais lento nos últimos dias. Não sei se mais alguém já «reclamou», mas vejam lá o que podem fazer, para aumentar a velocidade disto – não é da minha net/browser, pq este é único site em que tenho sentido isso; está demasiado tento a tentar aceder ao site.

    Cumprimentos,

  6. tiago vieira says:

    Grande explicação. No entanto uma dúvida: isto dá para MAC ?

  7. NT says:

    Muito bom, agora é fazer com que isto funcione em multi plataforma Windows/Mac/*nix, sei que é possível. :p
    Na minha opinião acho que as redes P2P vão passar a ser P2PoVPN ou algo do género com o pessoal de Hollywood a pressionar tanto… 🙂 Fica a ideia 😛

  8. Preto says:

    Sim como diz o nosso amigo NT penso que a solução para está pressão toda (com o exemplo da França) será uma derivação, ou adaptação disto.

    Vamos lá ver.

  9. Shote says:

    Quem está interessado no assunto.. pode dar uma olhada no hamachi também:

    https://pplware.sapo.pt/2006/12/11/hamachi-1013/
    https://secure.logmein.com/PT/products/hamachi2/

  10. Malamen says:

    Artigo muito bom.

    Vai fazer muito jeito.

  11. Ana Narciso says:

    Um óptimo artigo, Francisco!

    Vai directo para os favoritos. 😉

  12. Ta muito bem explicadinho, mas mesmo assim requer algum trabalho 🙂

    Adei a testar algumas VPN,s para jogar Age of Empires3 com uns amigos.

    Inicialmente usei o Hamachi, mas tem o problema de passar pelos Proxies dedeicados ao programa o que reduz subestancialmente a velocidade, isto na versao free, a versao paga faz ligação directa sem proxies ou servidores pelo meio.

    Agora uso a Comodo VPN http://easy-vpn.comodo.com/ é free facil de usar sem complicaçoes de configuraçao ou proxies ou servidores pelo meio. Com o Age of Empires resulta na perfeiçao 🙂

  13. Ruben Nunes says:

    O TeamViewer não será mais “descomplicado”?

  14. Preciso de uma explicação para o Windows 7. Pois fiz tudo como diz… só que usando cmd como adm e mesmo assim quando cheguei na parte do ethernet to bridge, as placas não estavam na listagem…

    OBS: uso um modem 3g HUAWEI E156 para me conectar a internet.

  15. Hmm… então… alguém poderia me explicar como fazer uma BRIDGE no windows 7 por favor?

  16. Alguém poderia me ensinar a usar o 7 pra fazer bridge manual?

  17. EacHTimE says:

    Licença: Freeware

    A licença do OpenVPN não é open source?

  18. lincoln says:

    Olá amigo,

    segui seu tutorial, consegui conectar a vpn, meu client pega o ip mas não consigo pingar no servidor…

    tem alguma solução??

  19. Liberal says:

    Boas..
    Estava a tentar configurar ao seguir os passos (isto é exactamente o trabalho que tenho de fazer para uma cadeira) mas a partir da nota 3 e instrução 3.2.3 buil-ca já não faz nada. Alguém me ajuda?
    Cumps

    • Estando no terminal de DOS e na pasta easy-rsa onde foi instalado o openVPN, tens que correr os comandos de seguida, ou seja o 1o “vars”, depois o “clean-all” e por fim o “build-ca”. Se fechares o terminal tens sempre que correr os 2 comandos iniciais.

      cumprimentos

  20. Liberal says:

    Eu fiz esse processo, o problema é que a pasta “keys” não existe, e depois ao fazer o “build-ca” dá erro e não pede para efectuar introdução de dados como refere no tópico. Depois disso o resto dos passos deverão dar erro também, poderá ser do windows 7? Falta-me algum ficheiro ou programa?

    Cumprimentos

  21. Liberal says:

    Boa tarde

    Continuo a obter o mesmo erro, na instrução 3.2.3 “buil-ca” aparecem outros comandos que posso executar mas o em questão não funciona. Alguma ideia/solução?

    Cumprimentos

    • Francisco Aragão says:

      Boa tarde, experimenta correr a janela de DOS em modo de administrador e na pasta “easy-rsa” retira das extensões dos ficheiros a palavra “sample”, por fim refaz o tutorial.

      Cumprimentos

  22. Liberal says:

    Finalmente consegui, agora só me resta uma dúvida é necessário para o cliente copiar para a pasta de configuração o certificado e key, como feito para o servidor no ponto 4.2?

    Cumprimentos

    • Francisco Aragão says:

      precisas de copiar para a configuração do cliente, o certificado do servidor, o certificado do cliente e a chave do cliente.

      Cumprimentos

  23. Liberal says:

    Obrigado..
    Cumps

  24. Liberal says:

    Bom Dia

    Mais uma vez gostava de colocar uma questão, se possível. Depois de tudo configurado coloquei na máquina que será o cliente os ficheiros de configuração do mesmo e na minha os do servidor.
    O curioso é que não consigo ligar ao cliente, mas sim ao servidor e do outro lado não liga nenhum lado. Alguma sugestão?

    Cumprimentos

  25. Mauro says:

    Boa noite Francisco!

    Parabéns pelo artigo.

    Realizei as configurações exatamente como apresentado. No Common Name do servidor coloquei e no Common Name do cliente coloquei . O arquivo server.ovpn deixei exatamente como o do artigo, já o client.ovpn comentei a linha: remote-cert-tls server, por não ter segurança tls. Em remote, coloquei: e não modifiquei mais nada.

    O dominio é registrado no no-ip e está vinculado a máquina pelo DUC 3.0. O e um nome qualquer para o cliente.

    O servidor eu consigo conectar perfeitamente mas os clientes não consigo, ocorre o seguinte erro: failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT).

    Obs:
    1) o acesso a internet é atraves de um roteador sem fio com rede 192.168.1.0.
    2) não realizei o passo 5.5, por isso não coloquei a tap-bridge e a rede local em bridge.

    Acredito ser questão de roteamento mas não sei como resolver.

    Obrigado.

  26. João Matos says:

    Boa tarde,
    Tenho uma duvida.
    Cenario edentico, mas imaginemos que tenho um leitor biometrico ligado numa filial e na sede quero com o programa de recolha fazer essa recolha.
    OpenVPN serve?

  27. Daniel says:

    Caros, Muito bom!!

    Fiz o passo-a-passo e deu tudo certo, consigo de qlqr lugar pingar todos os elementos da minha rede.

    Só um problema, preciso os outros elementos via ssh.

    Por que consigo pingar, mas não consigo ssh?

    podem me ajudar?

    desde já agradeço…

  28. Vando says:

    Pessoal algum vídeo tutorial que aconselham?

  29. Alves says:

    Boas não à nenhum vídeo que se possa ver como se faz. Obrigado

  30. Diogo Victoriano says:

    boas amigos, muito bom, ajudou imenso,

    apenas tenho uma duvida, não consigo fazer ping ao ip, mas quando faço ping pelo nome da maquina o mesmo funciona, alguem me pode ajudar? obrigado

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.