PplWare Mobile

Tutorial OpenVPN + OpenSSL no Raspberry PI (Parte I)

Autor

Por Miguel Almeida para o PPLWARE

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Pedro A. says:

    Ficaram sem ideias?
    pplware.sapo.pt/linux/raspberry-pi/transforme-o-seu-raspberry-pi-num-servidor-de-vpns/

    • Pedro Pinto says:

      Que comentário mais absurdo. Tens um artigo renovado e mais documentado e ainda te queixas? OMG!

      • Pedro A. says:

        Ai que o menino ficou picado.
        Como não referiram que já tinham feito um artigo mais antigo e que este estava mais documentado, e porque tive um dejá-vu fui procurar.
        Mas pronto, já estou habituado à vossa falta de humildade.

        • Maximvs says:

          Mais um comentário ridículo, tu é que demostras falta de humildade. Informação gratuita, tens um artigo renovado e mais completo o que queres mais?
          Quando a ignoraria chega a este tamanho o que devemos de dizer mais… alguém que se deu ao trabalho de ir buscar um artigo com quase 2 anos e dizer que é o suficiente, vai chegar muito longe nesta vida :/

          • RMG says:

            “Informação gratuita, tens um artigo renovado e mais completo o que queres mais?” lol? > informação gratuita só se te referires à tradução do conteúdo. Isto é só artistas.

            +1 para o Pedro A.

            Se querem atualizar as infos de um post, editem-no – senão quem der com o outro post primeiro fica agarrado a informação desatualizada.

  2. lmx says:

    Boas,

    Parabéns Pedro pelo artigo, estas ferramentas nos dias de hoje são mesmo uteis..

    Omitis-te o comando “source ./vars” … 😉
    podes acrescentar também uma directiva útil no ficheiro de config, para revogar certificados..
    “crl-verify crl.pem” (que é a lista de users com certificado revogado..)

    cmps

  3. Marco says:

    usaram o dns do google pq nao o opendns?

  4. kekes says:

    Artigos destes a casa agradece! Venham mais!

  5. Daniel says:

    Nice!
    Quando chegar a Portugal vou implementar!

  6. José says:

    muito interessante para quem de fora queira ter acesso a casa. e usar o RPI para servir de getway para um servidor nos usa, acho que faz mais sentido.

  7. HugoP says:

    E para quando um tutorial, como ligar o PI a uma VPN?? (peço desculpa se ja existe)

  8. Blind says:

    e o que me dizem deste projeto que está no kickstarter e que necessitava de 50.000 USD e já tem mais de 1,6 milhoes de USD …. 9 USD por um minipc (512mb ram, 4gb internos, wifi, bluetooth, saida a/v, usb)!!!
    https://www.kickstarter.com/projects/1598272670/chip-the-worlds-first-9-computer

  9. lmx says:

    Alguém ja tentou correr a firewall ipfire no Raspberry pi2?

  10. Alex says:

    Porque não ensinam a instalar no Linux mint? Já que estão numa de quase copia…

  11. Pedro says:

    Qual a vantagem de usar o openVPN face ao softether, com protocolo L2TP over IPsec?

  12. Daniel G. says:

    por coincidencia, no sabado aggarei no meu pi que estava pra la num canto e procurei um tuturial como fazer isto e encontrei varios, mas acabei por desistir do open vpn porque estava a ter problemas com o pkitool, acabei por usar PPTP e esta a funcionar impecavelmente, mas assim que tiver tempo vou voltar a estaca zero e tentar com este guia.
    ja agora alguem me pode esclarecer o porque de ter sempre problemas com o pkitool quando tento fazer isto? e sempre na altura de gerar as chaves…

  13. David Jesus says:

    Instalei a pouco tempo o openvpn business, dispõe de uma interface gráfica que achei bastante interessante, e para quem quiser experimentar tem duas licenças gratuitas.

  14. TESToculos says:

    ja alguem testou?
    o ultimo tutorial deste tipo no raspberry nao funcionou comigo e acabei de instalar novos serviços.
    alguem que de o feedback por favor se ja tiverem testado.

  15. Tico says:

    o raspberry mesmo com um cartão de memória “grande”, isto é, com capacidade não aproveitada, está sempre a dizer que não tem espaço e não dá para apagar programas para ganhar o espaço necessário para instalar novos. Alguém sabe como fazer para aumentar a capacidade da partição que ele cria por defeito onde são instalados os programas?

  16. Cesar Almeida says:

    Bom guia, no entanto no passo 4 quando eu insiro o comando “source ./vars” recebo o seguinte erro: -bash: ./vars: No such file or directory

    Alguém pode esclarecer/ajudar?

    • Tiago Ermida says:

      Também me deparei com esse erro.
      estando a trabalhar na directoria /etc/openvpn e o ficheiro vars estar na directoria /etc/openvpn/easy-rsa retorna esse erro.

      Mudando de directoria para /etc/openvpn/easy-rsa retorna a mensagem “NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys

  17. Hugo says:

    Fiz a instalação do openvpn e openssl porém, não encontrei o easy-rsa. Acessei a pasta e não há nada com esse nome, apenas três pastas, sendo elas: “sample-config-files”, “sample-keys” e “sample-scripts”.
    Alguém poderia me ajudar?

  18. Romão says:

    Alguém me pode ajudar!
    Quando faço source ./vars devolve-me o seguinte:
    bash: /etc/openvpn/easy-rsa/whichopensslcnf: Permission denied
    Note: If yuo run ./clean-all, I will …….
    Já tentei dar o comando como root e dá o mesmo resultado.
    Obrigado!

  19. Eduardo says:

    Boa noite,estou com problemas no openvpn no raspberrypi com pipplware 5,não sei como resolver problema.
    Aqui fica os logs.Obrigado

    2015-12-12 19:09:37 auth_user_pass_file = ‘[UNDEF]’
    2015-12-12 19:09:37 OpenVPN 2.4-icsopenvpn [git:icsopenvpn_645-e6b5e62e37c02d5b] android-14-armeabi-v7a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH] [IPv6] built on Dec 8 2015
    2015-12-12 19:09:37 library versions: OpenSSL 1.0.2e 3 Dec 2015, LZO 2.09
    2015-12-12 19:09:37 MANAGEMENT: Connected to management server at /data/data/de.blinkt.openvpn/cache/mgmtsocket
    2015-12-12 19:09:37 MANAGEMENT: CMD ‘hold release’
    2015-12-12 19:09:37 MANAGEMENT: CMD ‘bytecount 2’
    2015-12-12 19:09:37 MANAGEMENT: CMD ‘state on’
    2015-12-12 19:09:37 MANAGEMENT: CMD ‘proxy NONE’
    2015-12-12 19:09:38 LZO compression initializing
    2015-12-12 19:09:38 Control Channel MTU parms [ L:1542 D:1212 EF:38 EB:0 ET:0 EL:3 ]
    2015-12-12 19:09:38 MANAGEMENT: >STATE:1449947378,RESOLVE,,,,,,
    2015-12-12 19:09:39 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:393 ET:0 EL:3 ]
    2015-12-12 19:09:39 Local Options String (VER=V4): ‘V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client’
    2015-12-12 19:09:39 Expected Remote Options String (VER=V4): ‘V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server’
    2015-12-12 19:09:39 TCP/UDP: Preserving recently used remote address: [AF_INET]188.##.##.110:1194
    2015-12-12 19:09:39 Socket Buffers: R=[163840->163840] S=[163840->163840]
    2015-12-12 19:09:39 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
    2015-12-12 19:09:39 UDP link local (bound): [AF_INET][undef]188.##.##.110:1194
    2015-12-12 19:09:39 UDP link remote: [AF_INET]ip :1194
    2015-12-12 19:09:39 MANAGEMENT: >STATE:1449947379,WAIT,,,,,,

  20. Marcio says:

    Boas
    Antes de mais obrigado pelo tutorial, mas estou a ter problemas. Alguém utilizando passo a passo deste tutorial conseguiu meter a funcionar? Logo no passo dois empanca, a pasta easy-rsa com muitos falaram aqui não existe… Será que desde a sua criação ate a data de hoje os caminhos das pastas alteraram?
    Cumprimentos

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.