Tutorial OpenVPN + OpenSSL no Raspberry PI (Parte II)

Recentemente ensinamos aqui como podem criar facilmente um servidor de VPNs, com o OpenVPN, usando o vosso Raspberry PI (Se ainda não tem o nosso Pack veja aqui como adquirir).

Como normalmente temos o Raspberry PI em casa, é necessário realizar algumas configurações ao nível do encaminhamento e também configurar o mecanismo de PortForwarding  para que os pedidos de estabelecimento de uma VPN do exterior sejam reencaminhados para o mini PC. Vamos aprender como fazer essa configuração.

Configurações de Encaminhamento

De acordo com a configuração que temos no ficheiro server.conf, o endereço 10.8.0.1 vai ser atribuído ao túnel do lado do servidor enquanto os restantes IPs da rede 10.8.0.0 passarão a estar disponíveis para os clientes.

Vamos então criar uma regra NAT no iptables para que todos os pacotes com origem na rede 10.8.0.0/24 sejam encaminhados via wlan0 (no vossa caso pode ser outra interface).

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT --to-source 192.168.1.100

Nota: Antes de colocarem esta informação, verifiquem através do comando ifconfig, qual a vossa placa e endereço de IP, no nosso caso usamos a wlan0 e IP 192.168.1.100. Para usar este tipo de serviços, deverão ter configurado um IP estático anteriormente.

Vamos agora activar o forward IPv4, retirando o comentário da linha #net.ipv4.ip_forward=1:

sudo nano etc/sysctl.conf

Para aplicar as configurações anteriores devem executar o seguinte comando:

sudo sysctl –p

Port Forwarding…o que é?

Explicando de forma muito simples pensem no seguinte, imaginem que na vossa máquina (ex. PC portátil) têm a correr um servidor Web (Apache, IIS, TomCat, etc) e pretendem que esse serviço esteja disponível a partir de qualquer lugar da Internet.

Uma vez que associado ao nosso serviço MEO temos um um IP público disponível , então só temos  que redireccionar todos os pedidos que chegam ao vosso router para a porta 80, para a vossa máquina local.

Configurar Port Forwarding

Após terminada a instalação do OpenVPN + OpenSSL, devem configurar o port forwarding, definindo o encaminhamento para o servidor (raspberry pi).

Esta etapa varia de router para router. Para este tutorial vamos ter como base o TG784n v3, fornecido pelo serviço Meo ADSL (IPTV), e estando já configurado o DNS dinâmico através do servidor no-ip - ver aqui.

Depois de entrarem na interface gráfica do router devem seguir os seguintes passos:

Passo 1) Criar novo jogo ou aplicação

Na barra de menu, Ferramentas -> Partilha de jogos e aplicações -> Associar jogo ou aplicação a um equipamento de rede local e de seguida -> Criar novo jogo ou aplicação

Passo 2) Definir Nome para regra

Colocar o nome desejado e escolher “Entrada manual de mapeamento de portas”

Passo 3) Definir protocolo e porta

Definir o protocolo UDP e colocar a porta escolhida na instalação do servidor OpenVPN no Raspberry Pi.  Para este tutorial vamos definir a porta 1194.

Passo 4) Associação da porta ao Raspberry Pi

Depois de definida a porta de comunicação, vamos associá-la ao nosso Raspberry Pi

Com isto chegámos ao fim das configurações do servidor, cliente e port forwarding, para o serviço OpenVPN. Mas estejam atentos pois brevemente ainda vamos ter um terceiro tutorial.