SlideShare uma empresa Scribd logo
1 de 8
Baixar para ler offline
Tutorial OpenVPNSetup + OpenVPN com Túnel SSH
Tutorial criado por Phreaker56 no dia 25/11/2016
Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por
quaisquer tipos de problemas, custos monetários ou implicações éticas e legais causadas pelo uso ou
distruibuição deste documento.
O OpenVPNSetup é uma versão modificada por Phreaker56 do script openvpn-install
(https://github.com/Nyr/openvpn-install/) para funcionar com o protocolo TCP com interface em
português. A versão original tem interface em inglês e configura o OpenVPN para usar o protocolo
UDP, não sendo possível conectar através de Túnel SSH. Créditos do funcionamento do script
para o desenvolvedor original: Nyr
O script funciona nos sistemas Debian, Ubuntu e CentOS e serve para instalar e configurar
automaticamente o OpenVPN e facilitar a criação arquivos de configuração .ovpn para os clientes
se conectarem ao servidor.
Este tutorial ensina como usar o OpenVPNSetup para instalar e configurar o OpenVPN no
seu servidor e como usar o OpenVPN num computador com Windows com conexão direta a
internet ou então através de proxy SOCKS de programas de Túnel SSH como o BitVise.
Com OpenVPN é possível jogar jogos online que usam protocolo UDP, usar ferramentas
de rede que usam protocolos diferentes do TCP, baixar torrents com maior velocidade, fazer
redirecionamento de portas e muito mais, coisas que não são possíveis usando apenas túnel
SSH.
Para este tutorial funcionar corretamente é recomendado instalar os seguintes programas no
Windows:
Notepad++: necessário para editar arquivos .ovpn para usar com proxy. O Bloco de Notas
do Windows não suporta a codificação de quebra de linha dos sistemas Unix (como o sistema
Linux do servidor), apresentando um arquivo com quebras de linhas erradas, impedindo a edição
correta. Para resolver isso edite arquivos .ovpn usando o Notepad++.
Download: https://notepad-plus-plus.org/download/
BitVise: pode ser útil para acessar o terminal do servidor, rodar proxy SOCKS através de
Túnel SSH e para baixar os arquivos .ovpn do servidor para o computador via SFTP.
Download: https://www.bitvise.com/ssh-client-download
OpenVPN GUI: necessário para usar a conexão do OpenVPN no Windows. Instale conforme
a versão do seu sistema.
Download:
Windows 32 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13-
I601-i686.exe
Windows 64 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13-
I601-x86_64.exe
No servidor
Para instalar o OpenVPNSetup no seu servidor é bastante simples. Você só precisará desses
três comandos:
wget http://phreaker56.xyz/openvpnsetup.sh -O /bin/openvpnsetup
chmod +x /bin/openvpnsetup
openvpnsetup
Ao executar pela primeira vez, o script irá pedir para você responder algumas questões, como
o IP do Servidor, Porta para rodar o OpenVPN, o DNS que deseja usar e o nome do usuário
para gerar o arquivo de configuração com o certificado (arquivo .ovpn). As questões já vem com
uma resposta padrão, então você pode simplesmente apertar ENTER para confirmá-las.
Por padrão o nome do usuário é cliente, você pode alterar conforme desejar, desde que o
nome tenha apenas uma única palavra, sem espaços, acentos ou caracteres especiais.
Após confirmar o nome do usuário, o processo de instalação será iniciado. Aguarde o script
automaticamente atualizar os repositórios, instalar o OpenVPN e gerar os certificados de segurança.
Após o script configurar tudo corretamente, você verá uma mensagem como essa:
Os caracteres ~/ indicam a pasta home do usuário que você está usando para acessar o
servidor.
Se você está logado como root, o arquivo cliente.ovpn (ou com outro nome, dependendo do
nome que você escolheu para o usuário) ficará na pasta /root
Para baixar o arquivo use um cliente SFTP como o Filezilla ou o cliente SFTP do BitVise
(este mostrado na imagem abaixo):
E pronto, o arquivo foi baixado para o seu computador.
Para adicionar mais certificados para outros usuários é bastante simples. Basta executar o
comando openvpnsetup novamente. A interface estará diferente da instalação:
Então para adicionar um usuário, digite 1, aperte ENTER e digite um nome para este usuário:
Aperte a tecla ENTER para confirmar e aguarde o arquivo de configuração com certificado ser
gerado para o novo usuário (dessa vez levará apenas alguns segundos):
No computador
Instale o OpenVPN para Windows de acordo com o seu sistema (32 ou 64 bits) com as
opções padrões do instalador.
Se pretende usar o OpenVPN através de um Proxy SOCKS local como através de Túnel
SSH de programas como o BitVise ou semelhantes, instale também o Notepad++.
Para Conexão Direta a Internet
Após baixar o arquivo .ovpn gerado pelo OpenVPNSetup via SFTP usando o BitVise (ou
outro gerenciador SFTP de sua escolha), mova-o para a pasta de configurações do OpenVPN. Para
simplificar você pode abrir essa pasta usando as teclas Windows + R e digitando o comando:
c:Program FilesOpenVPNconfig
Agora execute o OpenVPN GUI, clique com o botão direito no ícone dele na barra de
notificações e clique em conectar:
E aguarde a conexão ser concluída. Após isso todo o tráfego do seu computador será enviado
pela conexão do OpenVPN de forma criptografada até o servidor que roda OpenVPN, ocultando
seu IP e protegendo seus dados.
Para conexão com proxy
Caso você tenha que usar algum tipo de proxy para ter acesso a internet, como o Proxy
SOCKS do BitVise, será necessário editar o arquivo .ovpn para a conexão ser feita através desse
proxy.
Abra o arquivo de configuração .ovpn no Notepad++ e adicione essas duas linhas abaixo da
linha “verb 3”:
http-proxy 127.0.0.1 1080
route IPPROXY 255.255.255.255 net_gateway
Substitua 127.0.0.1 1080 pelo IP e Porta do Proxy que você usa. Se você pretende usar o
Proxy SOCKS do BitVise rodando na porta local 1080, deixe como está.
Você deve substituir o termo IPPROXY pelo IP do Proxy Squid que você usa para conectar o
BitVise ou programas semelhantes. Se o proxy está rodando no mesmo servidor que roda o
OpenVPN, adicione o IP dele conforme o exemplo:
http-proxy 127.0.0.1 1080
route 94.177.251.12 255.255.255.255 net_gateway
A linha http-proxy fará o OpenVPN se conectar através do Proxy local 127.0.0.1:1080. E a linha
route fará o tráfego para o Proxy Externo, ou seja, o Proxy Squid, não ser capturado pela conexão
do OpenVPN. Sem essa linha configurada com o IP corretamente, o OpenVPN não poderá se
reconectar automaticamente caso a conexão ao Proxy Externo caia, pois causará um loop
infinito.
Exemplo de como deve ficar a edição no Notepad++ caso a conexão seja feita através do
Proxy SOCKS 127.0.0.1:1080 do BitVise conectado através de um Proxy Squid cujo IP seja
94.177.251.12:
Após editar e salvar o arquivo usando o Notepad++, basta fazer o mesmo procedimento para
conectar, clicando com o botão direito do mouse no ícone do OpenVPN GUI na barra de notificações
do Windows e clicando em conectar:
O programa que roda o Proxy SOCKS Local, como o BitVise, deve estar conectado
previamente.
Observações
Este modo de autenticação com o arquivo .ovpn não precisa de usuário e senha, apenas o
próprio arquivo .ovpn. Então certifique-se de manter esses arquivos seguros para evitar
conexões não autorizadas ao OpenVPN rodando no seu servidor.
A parte do tutorial sobre como usar no computador também serve para quem não tem
servidor próprio, podendo usar arquivos de sites como http://tcpvpn.com para conectar OpenVPN
usando o Proxy SOCKS do BitVise ou de programas de Túneis SSH semelhantes e poder jogar
online, baixar torrents via UDP, etc.
Todo esse tutorial e o script OpenVPNSetup é gratuito e sem garantias ou qualquer tipo
de suporte. Use por sua conta e risco! Boa sorte!
Para mais tutoriais e outras coisas úteis acesse: http://phreaker56.xyz
Canal no Telegram: @Phreaker_56
© 2016 - Phreaker56

Mais conteúdo relacionado

Mais procurados

Instalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxInstalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBox
netinhoteixeira
 
SENAI - Segurança firewall
SENAI - Segurança   firewall SENAI - Segurança   firewall
SENAI - Segurança firewall
Carlos Melo
 
Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para Principiantes
Felipe Santos
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
David de Assis
 
PLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOXPLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOX
elliando dias
 
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Felipe Santos
 

Mais procurados (19)

Instalação VirtualBox
Instalação VirtualBoxInstalação VirtualBox
Instalação VirtualBox
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpn
 
Procergs php-seguro
Procergs php-seguroProcergs php-seguro
Procergs php-seguro
 
Instalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxInstalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBox
 
Proftpd
ProftpdProftpd
Proftpd
 
Apache
ApacheApache
Apache
 
Vamos falar de docker
Vamos falar de dockerVamos falar de docker
Vamos falar de docker
 
Tcc anexo i
Tcc   anexo iTcc   anexo i
Tcc anexo i
 
Como usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoComo usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passo
 
SENAI - Segurança firewall
SENAI - Segurança   firewall SENAI - Segurança   firewall
SENAI - Segurança firewall
 
Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para Principiantes
 
Vírus no Linux
Vírus no LinuxVírus no Linux
Vírus no Linux
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android
 
Fail overpfsense
Fail overpfsenseFail overpfsense
Fail overpfsense
 
SSL no apache
SSL no apacheSSL no apache
SSL no apache
 
PLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOXPLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOX
 
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - Nagios
 

Destaque

Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivasOpinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Nessi Felipe Heredia Naula
 
2016.12.09 - Microservices and consequences - External - Validated
2016.12.09 - Microservices and consequences - External - Validated2016.12.09 - Microservices and consequences - External - Validated
2016.12.09 - Microservices and consequences - External - Validated
Damien PLARD
 
CanMarine Inspection and Expertise Services Las Palmas
CanMarine Inspection and Expertise Services Las PalmasCanMarine Inspection and Expertise Services Las Palmas
CanMarine Inspection and Expertise Services Las Palmas
M.Ali Çelik
 
Pagina 13-14 Dossier_Werkaandewinkel
Pagina 13-14 Dossier_WerkaandewinkelPagina 13-14 Dossier_Werkaandewinkel
Pagina 13-14 Dossier_Werkaandewinkel
Annelies Vestraets
 

Destaque (17)

Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivasOpinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
 
Features for Detecting Malware on Computing Environments
Features for Detecting Malware on Computing EnvironmentsFeatures for Detecting Malware on Computing Environments
Features for Detecting Malware on Computing Environments
 
Italy AutoBook 2017 Preview
Italy AutoBook 2017 PreviewItaly AutoBook 2017 Preview
Italy AutoBook 2017 Preview
 
2016.12.09 - Microservices and consequences - External - Validated
2016.12.09 - Microservices and consequences - External - Validated2016.12.09 - Microservices and consequences - External - Validated
2016.12.09 - Microservices and consequences - External - Validated
 
CanMarine Inspection and Expertise Services Las Palmas
CanMarine Inspection and Expertise Services Las PalmasCanMarine Inspection and Expertise Services Las Palmas
CanMarine Inspection and Expertise Services Las Palmas
 
3Com EP96-02663A
3Com EP96-02663A3Com EP96-02663A
3Com EP96-02663A
 
COMPANY PROFILE OF DEW FASHION LTD.
COMPANY PROFILE OF DEW FASHION LTD.COMPANY PROFILE OF DEW FASHION LTD.
COMPANY PROFILE OF DEW FASHION LTD.
 
KyleenNeuholdResume
KyleenNeuholdResumeKyleenNeuholdResume
KyleenNeuholdResume
 
CV Sayed Khursheed
CV Sayed KhursheedCV Sayed Khursheed
CV Sayed Khursheed
 
3Com 3C905CXTXNM
3Com 3C905CXTXNM3Com 3C905CXTXNM
3Com 3C905CXTXNM
 
Pagina 13-14 Dossier_Werkaandewinkel
Pagina 13-14 Dossier_WerkaandewinkelPagina 13-14 Dossier_Werkaandewinkel
Pagina 13-14 Dossier_Werkaandewinkel
 
3Com 3CRVG7111607
3Com 3CRVG71116073Com 3CRVG7111607
3Com 3CRVG7111607
 
vikas Gautam
vikas Gautamvikas Gautam
vikas Gautam
 
3Com 3C0VO7111305US
3Com 3C0VO7111305US3Com 3C0VO7111305US
3Com 3C0VO7111305US
 
3Com 3C13684
3Com 3C136843Com 3C13684
3Com 3C13684
 
3Com 3C0VO7111205
3Com 3C0VO71112053Com 3C0VO7111205
3Com 3C0VO7111205
 
3Com 3C10116D
3Com 3C10116D3Com 3C10116D
3Com 3C10116D
 

Semelhante a Tutorial open vpn_setup ssh tunel

Instalando o Apache no Windows
Instalando o Apache no WindowsInstalando o Apache no Windows
Instalando o Apache no Windows
Silvio Clecio
 
Apostila manual completo - windows-script-host
Apostila   manual completo - windows-script-hostApostila   manual completo - windows-script-host
Apostila manual completo - windows-script-host
Rogerio Pereira
 
Instalação e Configuração do Hipervisor xen pvm
Instalação e Configuração do Hipervisor xen pvmInstalação e Configuração do Hipervisor xen pvm
Instalação e Configuração do Hipervisor xen pvm
Fernando Pessoa
 
O que são linguagens de scripting m18
O que são linguagens de scripting m18O que são linguagens de scripting m18
O que são linguagens de scripting m18
tomascarol2
 

Semelhante a Tutorial open vpn_setup ssh tunel (20)

Python CGI
Python CGIPython CGI
Python CGI
 
Lm 71 64_67_04_tut_openaudit
Lm 71 64_67_04_tut_openauditLm 71 64_67_04_tut_openaudit
Lm 71 64_67_04_tut_openaudit
 
Lab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenvLab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenv
 
Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10
 
CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1
 
Video Streaming
Video StreamingVideo Streaming
Video Streaming
 
Video Streaming - Final Presentation
Video Streaming - Final PresentationVideo Streaming - Final Presentation
Video Streaming - Final Presentation
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprio
 
Instalando o Apache no Windows
Instalando o Apache no WindowsInstalando o Apache no Windows
Instalando o Apache no Windows
 
Configurando o brazil firewall
Configurando o brazil firewallConfigurando o brazil firewall
Configurando o brazil firewall
 
Livro do pfsense 2.0
Livro do pfsense 2.0Livro do pfsense 2.0
Livro do pfsense 2.0
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt br
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt br
 
PFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRPFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BR
 
Apostila manual completo - windows-script-host
Apostila   manual completo - windows-script-hostApostila   manual completo - windows-script-host
Apostila manual completo - windows-script-host
 
Instalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteInstalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmente
 
Instalação e Configuração do Hipervisor xen pvm
Instalação e Configuração do Hipervisor xen pvmInstalação e Configuração do Hipervisor xen pvm
Instalação e Configuração do Hipervisor xen pvm
 
PHP Conference 2016
PHP Conference 2016PHP Conference 2016
PHP Conference 2016
 
O que são linguagens de scripting m18
O que são linguagens de scripting m18O que são linguagens de scripting m18
O que são linguagens de scripting m18
 
Iniciando com django
Iniciando com djangoIniciando com django
Iniciando com django
 

Mais de Manim Edições

Mais de Manim Edições (20)

Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunel
 
PCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexualPCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexual
 
pcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexualpcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexual
 
Livro09 2-meio ambiente saude
Livro09 2-meio ambiente saudeLivro09 2-meio ambiente saude
Livro09 2-meio ambiente saude
 
Livro09 1-meio ambiente saude
Livro09 1-meio ambiente saudeLivro09 1-meio ambiente saude
Livro09 1-meio ambiente saude
 
Livro08 1-etica
Livro08 1-eticaLivro08 1-etica
Livro08 1-etica
 
Livro07 educação fisica
Livro07 educação fisicaLivro07 educação fisica
Livro07 educação fisica
 
Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)
 
Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)
 
Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)
 
Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)
 
Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)
 
Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)
 
Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1
 
8 esclerenquima
8   esclerenquima8   esclerenquima
8 esclerenquima
 
7 colenquima
7   colenquima7   colenquima
7 colenquima
 
Curso de pedreiro
Curso de pedreiroCurso de pedreiro
Curso de pedreiro
 
Curso caixas acusticas faca voce mesmo
Curso  caixas acusticas   faca voce mesmoCurso  caixas acusticas   faca voce mesmo
Curso caixas acusticas faca voce mesmo
 
Cartilha pedereiro
Cartilha pedereiroCartilha pedereiro
Cartilha pedereiro
 
Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2
 

Tutorial open vpn_setup ssh tunel

  • 1. Tutorial OpenVPNSetup + OpenVPN com Túnel SSH Tutorial criado por Phreaker56 no dia 25/11/2016 Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por quaisquer tipos de problemas, custos monetários ou implicações éticas e legais causadas pelo uso ou distruibuição deste documento. O OpenVPNSetup é uma versão modificada por Phreaker56 do script openvpn-install (https://github.com/Nyr/openvpn-install/) para funcionar com o protocolo TCP com interface em português. A versão original tem interface em inglês e configura o OpenVPN para usar o protocolo UDP, não sendo possível conectar através de Túnel SSH. Créditos do funcionamento do script para o desenvolvedor original: Nyr O script funciona nos sistemas Debian, Ubuntu e CentOS e serve para instalar e configurar automaticamente o OpenVPN e facilitar a criação arquivos de configuração .ovpn para os clientes se conectarem ao servidor. Este tutorial ensina como usar o OpenVPNSetup para instalar e configurar o OpenVPN no seu servidor e como usar o OpenVPN num computador com Windows com conexão direta a internet ou então através de proxy SOCKS de programas de Túnel SSH como o BitVise. Com OpenVPN é possível jogar jogos online que usam protocolo UDP, usar ferramentas de rede que usam protocolos diferentes do TCP, baixar torrents com maior velocidade, fazer redirecionamento de portas e muito mais, coisas que não são possíveis usando apenas túnel SSH. Para este tutorial funcionar corretamente é recomendado instalar os seguintes programas no Windows: Notepad++: necessário para editar arquivos .ovpn para usar com proxy. O Bloco de Notas do Windows não suporta a codificação de quebra de linha dos sistemas Unix (como o sistema Linux do servidor), apresentando um arquivo com quebras de linhas erradas, impedindo a edição correta. Para resolver isso edite arquivos .ovpn usando o Notepad++. Download: https://notepad-plus-plus.org/download/ BitVise: pode ser útil para acessar o terminal do servidor, rodar proxy SOCKS através de Túnel SSH e para baixar os arquivos .ovpn do servidor para o computador via SFTP. Download: https://www.bitvise.com/ssh-client-download OpenVPN GUI: necessário para usar a conexão do OpenVPN no Windows. Instale conforme a versão do seu sistema. Download: Windows 32 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-i686.exe Windows 64 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-x86_64.exe
  • 2. No servidor Para instalar o OpenVPNSetup no seu servidor é bastante simples. Você só precisará desses três comandos: wget http://phreaker56.xyz/openvpnsetup.sh -O /bin/openvpnsetup chmod +x /bin/openvpnsetup openvpnsetup Ao executar pela primeira vez, o script irá pedir para você responder algumas questões, como o IP do Servidor, Porta para rodar o OpenVPN, o DNS que deseja usar e o nome do usuário para gerar o arquivo de configuração com o certificado (arquivo .ovpn). As questões já vem com uma resposta padrão, então você pode simplesmente apertar ENTER para confirmá-las. Por padrão o nome do usuário é cliente, você pode alterar conforme desejar, desde que o nome tenha apenas uma única palavra, sem espaços, acentos ou caracteres especiais. Após confirmar o nome do usuário, o processo de instalação será iniciado. Aguarde o script automaticamente atualizar os repositórios, instalar o OpenVPN e gerar os certificados de segurança.
  • 3. Após o script configurar tudo corretamente, você verá uma mensagem como essa: Os caracteres ~/ indicam a pasta home do usuário que você está usando para acessar o servidor. Se você está logado como root, o arquivo cliente.ovpn (ou com outro nome, dependendo do nome que você escolheu para o usuário) ficará na pasta /root Para baixar o arquivo use um cliente SFTP como o Filezilla ou o cliente SFTP do BitVise (este mostrado na imagem abaixo): E pronto, o arquivo foi baixado para o seu computador.
  • 4. Para adicionar mais certificados para outros usuários é bastante simples. Basta executar o comando openvpnsetup novamente. A interface estará diferente da instalação: Então para adicionar um usuário, digite 1, aperte ENTER e digite um nome para este usuário: Aperte a tecla ENTER para confirmar e aguarde o arquivo de configuração com certificado ser gerado para o novo usuário (dessa vez levará apenas alguns segundos):
  • 5. No computador Instale o OpenVPN para Windows de acordo com o seu sistema (32 ou 64 bits) com as opções padrões do instalador. Se pretende usar o OpenVPN através de um Proxy SOCKS local como através de Túnel SSH de programas como o BitVise ou semelhantes, instale também o Notepad++. Para Conexão Direta a Internet Após baixar o arquivo .ovpn gerado pelo OpenVPNSetup via SFTP usando o BitVise (ou outro gerenciador SFTP de sua escolha), mova-o para a pasta de configurações do OpenVPN. Para simplificar você pode abrir essa pasta usando as teclas Windows + R e digitando o comando: c:Program FilesOpenVPNconfig
  • 6. Agora execute o OpenVPN GUI, clique com o botão direito no ícone dele na barra de notificações e clique em conectar: E aguarde a conexão ser concluída. Após isso todo o tráfego do seu computador será enviado pela conexão do OpenVPN de forma criptografada até o servidor que roda OpenVPN, ocultando seu IP e protegendo seus dados. Para conexão com proxy Caso você tenha que usar algum tipo de proxy para ter acesso a internet, como o Proxy SOCKS do BitVise, será necessário editar o arquivo .ovpn para a conexão ser feita através desse proxy. Abra o arquivo de configuração .ovpn no Notepad++ e adicione essas duas linhas abaixo da linha “verb 3”: http-proxy 127.0.0.1 1080 route IPPROXY 255.255.255.255 net_gateway Substitua 127.0.0.1 1080 pelo IP e Porta do Proxy que você usa. Se você pretende usar o Proxy SOCKS do BitVise rodando na porta local 1080, deixe como está. Você deve substituir o termo IPPROXY pelo IP do Proxy Squid que você usa para conectar o BitVise ou programas semelhantes. Se o proxy está rodando no mesmo servidor que roda o OpenVPN, adicione o IP dele conforme o exemplo: http-proxy 127.0.0.1 1080 route 94.177.251.12 255.255.255.255 net_gateway A linha http-proxy fará o OpenVPN se conectar através do Proxy local 127.0.0.1:1080. E a linha route fará o tráfego para o Proxy Externo, ou seja, o Proxy Squid, não ser capturado pela conexão do OpenVPN. Sem essa linha configurada com o IP corretamente, o OpenVPN não poderá se reconectar automaticamente caso a conexão ao Proxy Externo caia, pois causará um loop infinito.
  • 7. Exemplo de como deve ficar a edição no Notepad++ caso a conexão seja feita através do Proxy SOCKS 127.0.0.1:1080 do BitVise conectado através de um Proxy Squid cujo IP seja 94.177.251.12: Após editar e salvar o arquivo usando o Notepad++, basta fazer o mesmo procedimento para conectar, clicando com o botão direito do mouse no ícone do OpenVPN GUI na barra de notificações do Windows e clicando em conectar: O programa que roda o Proxy SOCKS Local, como o BitVise, deve estar conectado previamente.
  • 8. Observações Este modo de autenticação com o arquivo .ovpn não precisa de usuário e senha, apenas o próprio arquivo .ovpn. Então certifique-se de manter esses arquivos seguros para evitar conexões não autorizadas ao OpenVPN rodando no seu servidor. A parte do tutorial sobre como usar no computador também serve para quem não tem servidor próprio, podendo usar arquivos de sites como http://tcpvpn.com para conectar OpenVPN usando o Proxy SOCKS do BitVise ou de programas de Túneis SSH semelhantes e poder jogar online, baixar torrents via UDP, etc. Todo esse tutorial e o script OpenVPNSetup é gratuito e sem garantias ou qualquer tipo de suporte. Use por sua conta e risco! Boa sorte! Para mais tutoriais e outras coisas úteis acesse: http://phreaker56.xyz Canal no Telegram: @Phreaker_56 © 2016 - Phreaker56