Recentemente ensinamos aqui como podem criar facilmente um servidor de VPNs, com o OpenVPN, usando o vosso Raspberry PI (Se ainda não tem o nosso Pack veja aqui como adquirir).
Como normalmente temos o Raspberry PI em casa, é necessário realizar algumas configurações ao nível do encaminhamento e também configurar o mecanismo de PortForwarding para que os pedidos de estabelecimento de uma VPN do exterior sejam reencaminhados para o mini PC. Vamos aprender como fazer essa configuração.
Configurações de Encaminhamento
De acordo com a configuração que temos no ficheiro server.conf, o endereço 10.8.0.1 vai ser atribuído ao túnel do lado do servidor enquanto os restantes IPs da rede 10.8.0.0 passarão a estar disponíveis para os clientes.
Vamos então criar uma regra NAT no iptables para que todos os pacotes com origem na rede 10.8.0.0/24 sejam encaminhados via wlan0 (no vossa caso pode ser outra interface).
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT --to-source 192.168.1.100
Nota: Antes de colocarem esta informação, verifiquem através do comando ifconfig, qual a vossa placa e endereço de IP, no nosso caso usamos a wlan0 e IP 192.168.1.100. Para usar este tipo de serviços, deverão ter configurado um IP estático anteriormente.
Vamos agora activar o forward IPv4, retirando o comentário da linha #net.ipv4.ip_forward=1:
sudo nano etc/sysctl.conf
Para aplicar as configurações anteriores devem executar o seguinte comando:
sudo sysctl –p
Port Forwarding…o que é?
Explicando de forma muito simples pensem no seguinte, imaginem que na vossa máquina (ex. PC portátil) têm a correr um servidor Web (Apache, IIS, TomCat, etc) e pretendem que esse serviço esteja disponível a partir de qualquer lugar da Internet.
Uma vez que associado ao nosso serviço MEO temos um um IP público disponível , então só temos que redireccionar todos os pedidos que chegam ao vosso router para a porta 80, para a vossa máquina local.
Configurar Port Forwarding
Após terminada a instalação do OpenVPN + OpenSSL, devem configurar o port forwarding, definindo o encaminhamento para o servidor (raspberry pi).
Esta etapa varia de router para router. Para este tutorial vamos ter como base o TG784n v3, fornecido pelo serviço Meo ADSL (IPTV), e estando já configurado o DNS dinâmico através do servidor no-ip – ver aqui.
Depois de entrarem na interface gráfica do router devem seguir os seguintes passos:
Passo 1) Criar novo jogo ou aplicação
Na barra de menu, Ferramentas -> Partilha de jogos e aplicações -> Associar jogo ou aplicação a um equipamento de rede local e de seguida -> Criar novo jogo ou aplicação
Passo 2) Definir Nome para regra
Colocar o nome desejado e escolher “Entrada manual de mapeamento de portas”
Passo 3) Definir protocolo e porta
Definir o protocolo UDP e colocar a porta escolhida na instalação do servidor OpenVPN no Raspberry Pi. Para este tutorial vamos definir a porta 1194.
Passo 4) Associação da porta ao Raspberry Pi
Depois de definida a porta de comunicação, vamos associá-la ao nosso Raspberry Pi
Com isto chegámos ao fim das configurações do servidor, cliente e port forwarding, para o serviço OpenVPN. Mas estejam atentos pois brevemente ainda vamos ter um terceiro tutorial.