SlideShare uma empresa Scribd logo

Tutorial open vpn_setup ssh tunel

Manim Edições
Manim Edições

Este documento fornece um tutorial sobre como configurar e usar OpenVPN com o script OpenVPNSetup para criar um servidor OpenVPN e conectar clientes Windows diretamente ou através de um proxy SOCKS, permitindo acesso seguro à internet e aplicações que usam protocolos além do TCP. O tutorial explica como baixar e instalar os softwares necessários no servidor Linux e no cliente Windows, editar arquivos de configuração .ovpn e estabelecer conexões criptografadas e anônimas através do servidor OpenVPN.

Internet
1 de 8
Baixar para ler offline
Tutorial OpenVPNSetup + OpenVPN com Túnel SSH Tutorial criado por Phreaker56 no dia 25/11/2016 Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por quaisquer tipos de problemas, custos monetários ou implicações éticas e legais causadas pelo uso ou distruibuição deste documento. O OpenVPNSetup é uma versão modificada por Phreaker56 do script openvpn-install (https://github.com/Nyr/openvpn-install/) para funcionar com o protocolo TCP com interface em português. A versão original tem interface em inglês e configura o OpenVPN para usar o protocolo UDP, não sendo possível conectar através de Túnel SSH. Créditos do funcionamento do script para o desenvolvedor original: Nyr O script funciona nos sistemas Debian, Ubuntu e CentOS e serve para instalar e configurar automaticamente o OpenVPN e facilitar a criação arquivos de configuração .ovpn para os clientes se conectarem ao servidor. Este tutorial ensina como usar o OpenVPNSetup para instalar e configurar o OpenVPN no seu servidor e como usar o OpenVPN num computador com Windows com conexão direta a internet ou então através de proxy SOCKS de programas de Túnel SSH como o BitVise. Com OpenVPN é possível jogar jogos online que usam protocolo UDP, usar ferramentas de rede que usam protocolos diferentes do TCP, baixar torrents com maior velocidade, fazer redirecionamento de portas e muito mais, coisas que não são possíveis usando apenas túnel SSH. Para este tutorial funcionar corretamente é recomendado instalar os seguintes programas no Windows: Notepad++: necessário para editar arquivos .ovpn para usar com proxy. O Bloco de Notas do Windows não suporta a codificação de quebra de linha dos sistemas Unix (como o sistema Linux do servidor), apresentando um arquivo com quebras de linhas erradas, impedindo a edição correta. Para resolver isso edite arquivos .ovpn usando o Notepad++. Download: https://notepad-plus-plus.org/download/ BitVise: pode ser útil para acessar o terminal do servidor, rodar proxy SOCKS através de Túnel SSH e para baixar os arquivos .ovpn do servidor para o computador via SFTP. Download: https://www.bitvise.com/ssh-client-download OpenVPN GUI: necessário para usar a conexão do OpenVPN no Windows. Instale conforme a versão do seu sistema. Download: Windows 32 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-i686.exe Windows 64 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-x86_64.exe
No servidor Para instalar o OpenVPNSetup no seu servidor é bastante simples. Você só precisará desses três comandos: wget http://phreaker56.xyz/openvpnsetup.sh -O /bin/openvpnsetup chmod +x /bin/openvpnsetup openvpnsetup Ao executar pela primeira vez, o script irá pedir para você responder algumas questões, como o IP do Servidor, Porta para rodar o OpenVPN, o DNS que deseja usar e o nome do usuário para gerar o arquivo de configuração com o certificado (arquivo .ovpn). As questões já vem com uma resposta padrão, então você pode simplesmente apertar ENTER para confirmá-las. Por padrão o nome do usuário é cliente, você pode alterar conforme desejar, desde que o nome tenha apenas uma única palavra, sem espaços, acentos ou caracteres especiais. Após confirmar o nome do usuário, o processo de instalação será iniciado. Aguarde o script automaticamente atualizar os repositórios, instalar o OpenVPN e gerar os certificados de segurança.
Após o script configurar tudo corretamente, você verá uma mensagem como essa: Os caracteres ~/ indicam a pasta home do usuário que você está usando para acessar o servidor. Se você está logado como root, o arquivo cliente.ovpn (ou com outro nome, dependendo do nome que você escolheu para o usuário) ficará na pasta /root Para baixar o arquivo use um cliente SFTP como o Filezilla ou o cliente SFTP do BitVise (este mostrado na imagem abaixo): E pronto, o arquivo foi baixado para o seu computador.
Para adicionar mais certificados para outros usuários é bastante simples. Basta executar o comando openvpnsetup novamente. A interface estará diferente da instalação: Então para adicionar um usuário, digite 1, aperte ENTER e digite um nome para este usuário: Aperte a tecla ENTER para confirmar e aguarde o arquivo de configuração com certificado ser gerado para o novo usuário (dessa vez levará apenas alguns segundos):
No computador Instale o OpenVPN para Windows de acordo com o seu sistema (32 ou 64 bits) com as opções padrões do instalador. Se pretende usar o OpenVPN através de um Proxy SOCKS local como através de Túnel SSH de programas como o BitVise ou semelhantes, instale também o Notepad++. Para Conexão Direta a Internet Após baixar o arquivo .ovpn gerado pelo OpenVPNSetup via SFTP usando o BitVise (ou outro gerenciador SFTP de sua escolha), mova-o para a pasta de configurações do OpenVPN. Para simplificar você pode abrir essa pasta usando as teclas Windows + R e digitando o comando: c:Program FilesOpenVPNconfig
Agora execute o OpenVPN GUI, clique com o botão direito no ícone dele na barra de notificações e clique em conectar: E aguarde a conexão ser concluída. Após isso todo o tráfego do seu computador será enviado pela conexão do OpenVPN de forma criptografada até o servidor que roda OpenVPN, ocultando seu IP e protegendo seus dados. Para conexão com proxy Caso você tenha que usar algum tipo de proxy para ter acesso a internet, como o Proxy SOCKS do BitVise, será necessário editar o arquivo .ovpn para a conexão ser feita através desse proxy. Abra o arquivo de configuração .ovpn no Notepad++ e adicione essas duas linhas abaixo da linha “verb 3”: http-proxy 127.0.0.1 1080 route IPPROXY 255.255.255.255 net_gateway Substitua 127.0.0.1 1080 pelo IP e Porta do Proxy que você usa. Se você pretende usar o Proxy SOCKS do BitVise rodando na porta local 1080, deixe como está. Você deve substituir o termo IPPROXY pelo IP do Proxy Squid que você usa para conectar o BitVise ou programas semelhantes. Se o proxy está rodando no mesmo servidor que roda o OpenVPN, adicione o IP dele conforme o exemplo: http-proxy 127.0.0.1 1080 route 94.177.251.12 255.255.255.255 net_gateway A linha http-proxy fará o OpenVPN se conectar através do Proxy local 127.0.0.1:1080. E a linha route fará o tráfego para o Proxy Externo, ou seja, o Proxy Squid, não ser capturado pela conexão do OpenVPN. Sem essa linha configurada com o IP corretamente, o OpenVPN não poderá se reconectar automaticamente caso a conexão ao Proxy Externo caia, pois causará um loop infinito.
Exemplo de como deve ficar a edição no Notepad++ caso a conexão seja feita através do Proxy SOCKS 127.0.0.1:1080 do BitVise conectado através de um Proxy Squid cujo IP seja 94.177.251.12: Após editar e salvar o arquivo usando o Notepad++, basta fazer o mesmo procedimento para conectar, clicando com o botão direito do mouse no ícone do OpenVPN GUI na barra de notificações do Windows e clicando em conectar: O programa que roda o Proxy SOCKS Local, como o BitVise, deve estar conectado previamente.
Observações Este modo de autenticação com o arquivo .ovpn não precisa de usuário e senha, apenas o próprio arquivo .ovpn. Então certifique-se de manter esses arquivos seguros para evitar conexões não autorizadas ao OpenVPN rodando no seu servidor. A parte do tutorial sobre como usar no computador também serve para quem não tem servidor próprio, podendo usar arquivos de sites como http://tcpvpn.com para conectar OpenVPN usando o Proxy SOCKS do BitVise ou de programas de Túneis SSH semelhantes e poder jogar online, baixar torrents via UDP, etc. Todo esse tutorial e o script OpenVPNSetup é gratuito e sem garantias ou qualquer tipo de suporte. Use por sua conta e risco! Boa sorte! Para mais tutoriais e outras coisas úteis acesse: http://phreaker56.xyz Canal no Telegram: @Phreaker_56 © 2016 - Phreaker56

Recomendados

Vps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoVps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoManim Edições
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Wendell Bento Geraldes
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicosarturramisio
 
Tutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsTutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsJoao Muela
 
Drupal Camp Campinas 2016 - Composer 101 e sua integração com drupal 8
Drupal Camp Campinas 2016 - Composer 101 e sua integração com drupal 8Drupal Camp Campinas 2016 - Composer 101 e sua integração com drupal 8
Drupal Camp Campinas 2016 - Composer 101 e sua integração com drupal 8Natan Moraes
 
Block disp-entrada e saida
Block disp-entrada e saidaBlock disp-entrada e saida
Block disp-entrada e saidaCassio Ramos
 
Gerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãoGerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 

Recomendados

Vps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoVps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoManim Edições
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Wendell Bento Geraldes
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicosarturramisio
 
Tutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsTutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsJoao Muela
 
Drupal Camp Campinas 2016 - Composer 101 e sua integração com drupal 8
Drupal Camp Campinas 2016 - Composer 101 e sua integração com drupal 8Drupal Camp Campinas 2016 - Composer 101 e sua integração com drupal 8
Drupal Camp Campinas 2016 - Composer 101 e sua integração com drupal 8Natan Moraes
 
Block disp-entrada e saida
Block disp-entrada e saidaBlock disp-entrada e saida
Block disp-entrada e saidaCassio Ramos
 
Gerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãoGerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Instalação VirtualBox
Instalação VirtualBoxInstalação VirtualBox
Instalação VirtualBoxVinicius Karnopp
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpnRoberto Castro
 
Procergs php-seguro
Procergs php-seguroProcergs php-seguro
Procergs php-seguroFlávio Montes
 
Instalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxInstalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxnetinhoteixeira
 
Proftpd
ProftpdProftpd
ProftpdCarlos Melo
 
Apache
ApacheApache
ApacheCarlos Melo
 
Vamos falar de docker
Vamos falar de dockerVamos falar de docker
Vamos falar de dockerErivan Cledson
 
Tcc anexo i
Tcc anexo iTcc anexo i
Tcc anexo iSandro Mattar
 
Como usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoComo usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoDécio Araújo
 
SENAI - Segurança firewall
SENAI - Segurança firewall SENAI - Segurança firewall
SENAI - Segurança firewall Carlos Melo
 
Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesFelipe Santos
 
Vírus no Linux
Vírus no LinuxVírus no Linux
Vírus no LinuxChalix - Elite Digital
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Atos Silva
 
Fail overpfsense
Fail overpfsenseFail overpfsense
Fail overpfsenseAline André
 
SSL no apache
SSL no apacheSSL no apache
SSL no apacheCarlos Eduardo
 
PLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOXPLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOXelliando dias
 
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Felipe Santos
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosEduardo Legatti
 
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivasOpinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivasNessi Felipe Heredia Naula
 
Features for Detecting Malware on Computing Environments
Features for Detecting Malware on Computing EnvironmentsFeatures for Detecting Malware on Computing Environments
Features for Detecting Malware on Computing EnvironmentsIJEACS
 
Italy AutoBook 2017 Preview
Italy AutoBook 2017 PreviewItaly AutoBook 2017 Preview
Italy AutoBook 2017 PreviewUli Kaiser
 

Mais conteúdo relacionado

Mais procurados

Instalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxInstalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxnetinhoteixeira
 
Como usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoComo usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoDécio Araújo
 
SENAI - Segurança firewall
SENAI - Segurança firewall SENAI - Segurança firewall
SENAI - Segurança firewall Carlos Melo
 
Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesFelipe Santos
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Atos Silva
 
PLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOXPLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOXelliando dias
 
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Felipe Santos
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosEduardo Legatti
 

Mais procurados (19)

Instalação VirtualBox
Instalação VirtualBoxInstalação VirtualBox
Instalação VirtualBox
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpn
 
Procergs php-seguro
Procergs php-seguroProcergs php-seguro
Procergs php-seguro
 
Instalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxInstalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBox
 
Proftpd
ProftpdProftpd
Proftpd
 
Apache
ApacheApache
Apache
 
Vamos falar de docker
Vamos falar de dockerVamos falar de docker
Vamos falar de docker
 
Tcc anexo i
Tcc anexo iTcc anexo i
Tcc anexo i
 
Como usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoComo usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passo
 
SENAI - Segurança firewall
SENAI - Segurança firewall SENAI - Segurança firewall
SENAI - Segurança firewall
 
Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para Principiantes
 
Vírus no Linux
Vírus no LinuxVírus no Linux
Vírus no Linux
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android
 
Fail overpfsense
Fail overpfsenseFail overpfsense
Fail overpfsense
 
SSL no apache
SSL no apacheSSL no apache
SSL no apache
 
PLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOXPLATAFORMA: VIRTUAL BOX
PLATAFORMA: VIRTUAL BOX
 
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - Nagios
 

Destaque

Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivasOpinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivasNessi Felipe Heredia Naula
 
Features for Detecting Malware on Computing Environments
Features for Detecting Malware on Computing EnvironmentsFeatures for Detecting Malware on Computing Environments
Features for Detecting Malware on Computing EnvironmentsIJEACS
 
Italy AutoBook 2017 Preview
Italy AutoBook 2017 PreviewItaly AutoBook 2017 Preview
Italy AutoBook 2017 PreviewUli Kaiser
 
2016.12.09 - Microservices and consequences - External - Validated
2016.12.09 - Microservices and consequences - External - Validated2016.12.09 - Microservices and consequences - External - Validated
2016.12.09 - Microservices and consequences - External - ValidatedDamien PLARD
 
CanMarine Inspection and Expertise Services Las Palmas
CanMarine Inspection and Expertise Services Las PalmasCanMarine Inspection and Expertise Services Las Palmas
CanMarine Inspection and Expertise Services Las PalmasM.Ali Çelik
 
3Com EP96-02663A
3Com EP96-02663A3Com EP96-02663A
3Com EP96-02663Asavomir
 
3Com 3C905CXTXNM
3Com 3C905CXTXNM3Com 3C905CXTXNM
3Com 3C905CXTXNMsavomir
 
Pagina 13-14 Dossier_Werkaandewinkel
Pagina 13-14 Dossier_WerkaandewinkelPagina 13-14 Dossier_Werkaandewinkel
Pagina 13-14 Dossier_WerkaandewinkelAnnelies Vestraets
 
3Com 3CRVG7111607
3Com 3CRVG71116073Com 3CRVG7111607
3Com 3CRVG7111607savomir
 
3Com 3C0VO7111305US
3Com 3C0VO7111305US3Com 3C0VO7111305US
3Com 3C0VO7111305USsavomir
 
3Com 3C13684
3Com 3C136843Com 3C13684
3Com 3C13684savomir
 
3Com 3C0VO7111205
3Com 3C0VO71112053Com 3C0VO7111205
3Com 3C0VO7111205savomir
 
3Com 3C10116D
3Com 3C10116D3Com 3C10116D
3Com 3C10116Dsavomir
 

Destaque (17)

Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivasOpinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
Opinión 076 2010-dtn deducciones de reajuste negativa se convierten en positivas
 
Features for Detecting Malware on Computing Environments
Features for Detecting Malware on Computing EnvironmentsFeatures for Detecting Malware on Computing Environments
Features for Detecting Malware on Computing Environments
 
Italy AutoBook 2017 Preview
Italy AutoBook 2017 PreviewItaly AutoBook 2017 Preview
Italy AutoBook 2017 Preview
 
2016.12.09 - Microservices and consequences - External - Validated
2016.12.09 - Microservices and consequences - External - Validated2016.12.09 - Microservices and consequences - External - Validated
2016.12.09 - Microservices and consequences - External - Validated
 
CanMarine Inspection and Expertise Services Las Palmas
CanMarine Inspection and Expertise Services Las PalmasCanMarine Inspection and Expertise Services Las Palmas
CanMarine Inspection and Expertise Services Las Palmas
 
3Com EP96-02663A
3Com EP96-02663A3Com EP96-02663A
3Com EP96-02663A
 
COMPANY PROFILE OF DEW FASHION LTD.
COMPANY PROFILE OF DEW FASHION LTD.COMPANY PROFILE OF DEW FASHION LTD.
COMPANY PROFILE OF DEW FASHION LTD.
 
KyleenNeuholdResume
KyleenNeuholdResumeKyleenNeuholdResume
KyleenNeuholdResume
 
CV Sayed Khursheed
CV Sayed KhursheedCV Sayed Khursheed
CV Sayed Khursheed
 
3Com 3C905CXTXNM
3Com 3C905CXTXNM3Com 3C905CXTXNM
3Com 3C905CXTXNM
 
Pagina 13-14 Dossier_Werkaandewinkel
Pagina 13-14 Dossier_WerkaandewinkelPagina 13-14 Dossier_Werkaandewinkel
Pagina 13-14 Dossier_Werkaandewinkel
 
3Com 3CRVG7111607
3Com 3CRVG71116073Com 3CRVG7111607
3Com 3CRVG7111607
 
vikas Gautam
vikas Gautamvikas Gautam
vikas Gautam
 
3Com 3C0VO7111305US
3Com 3C0VO7111305US3Com 3C0VO7111305US
3Com 3C0VO7111305US
 
3Com 3C13684
3Com 3C136843Com 3C13684
3Com 3C13684
 
3Com 3C0VO7111205
3Com 3C0VO71112053Com 3C0VO7111205
3Com 3C0VO7111205
 
3Com 3C10116D
3Com 3C10116D3Com 3C10116D
3Com 3C10116D
 

Semelhante a Tutorial open vpn_setup ssh tunel

Lab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenvLab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenvPedro Fernandes Vieira
 
Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10limafricke
 
CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1Norivan Oliveira
 
Video Streaming - Final Presentation
Video Streaming - Final PresentationVideo Streaming - Final Presentation
Video Streaming - Final Presentationcatarina_albino
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioMarcos Antônio de Souza Silva
 
Instalando o Apache no Windows
Instalando o Apache no WindowsInstalando o Apache no Windows
Instalando o Apache no WindowsSilvio Clecio
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt brDejean Machado
 
PFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRPFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRHeber Gutenberg
 
Livro do pfsense 2.0
Livro do pfsense 2.0Livro do pfsense 2.0
Livro do pfsense 2.0SoftD Abreu
 
Apostila manual completo - windows-script-host
Apostila manual completo - windows-script-hostApostila manual completo - windows-script-host
Apostila manual completo - windows-script-hostRogerio Pereira
 
Instalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteInstalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteHaste Design
 
Instalação e Configuração do Hipervisor xen pvm
Instalação e Configuração do Hipervisor xen pvmInstalação e Configuração do Hipervisor xen pvm
Instalação e Configuração do Hipervisor xen pvmFernando Pessoa
 
PHP Conference 2016
PHP Conference 2016PHP Conference 2016
PHP Conference 2016Edison Costa
 
O que são linguagens de scripting m18
O que são linguagens de scripting m18O que são linguagens de scripting m18
O que são linguagens de scripting m18tomascarol2
 

Semelhante a Tutorial open vpn_setup ssh tunel (20)

Python CGI
Python CGIPython CGI
Python CGI
 
Lm 71 64_67_04_tut_openaudit
Lm 71 64_67_04_tut_openauditLm 71 64_67_04_tut_openaudit
Lm 71 64_67_04_tut_openaudit
 
Lab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenvLab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenv
 
Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10
 
CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1
 
Video Streaming - Final Presentation
Video Streaming - Final PresentationVideo Streaming - Final Presentation
Video Streaming - Final Presentation
 
Video Streaming
Video StreamingVideo Streaming
Video Streaming
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprio
 
Instalando o Apache no Windows
Instalando o Apache no WindowsInstalando o Apache no Windows
Instalando o Apache no Windows
 
Configurando o brazil firewall
Configurando o brazil firewallConfigurando o brazil firewall
Configurando o brazil firewall
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt br
 
PFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRPFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BR
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt br
 
Livro do pfsense 2.0
Livro do pfsense 2.0Livro do pfsense 2.0
Livro do pfsense 2.0
 
Apostila manual completo - windows-script-host
Apostila manual completo - windows-script-hostApostila manual completo - windows-script-host
Apostila manual completo - windows-script-host
 
Instalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteInstalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmente
 
Instalação e Configuração do Hipervisor xen pvm
Instalação e Configuração do Hipervisor xen pvmInstalação e Configuração do Hipervisor xen pvm
Instalação e Configuração do Hipervisor xen pvm
 
PHP Conference 2016
PHP Conference 2016PHP Conference 2016
PHP Conference 2016
 
O que são linguagens de scripting m18
O que são linguagens de scripting m18O que são linguagens de scripting m18
O que são linguagens de scripting m18
 
Iniciando com django
Iniciando com djangoIniciando com django
Iniciando com django
 

Mais de Manim Edições

Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelManim Edições
 
PCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexualPCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexualManim Edições
 
pcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexualpcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexualManim Edições
 
Livro09 2-meio ambiente saude
Livro09 2-meio ambiente saudeLivro09 2-meio ambiente saude
Livro09 2-meio ambiente saudeManim Edições
 
Livro09 1-meio ambiente saude
Livro09 1-meio ambiente saudeLivro09 1-meio ambiente saude
Livro09 1-meio ambiente saudeManim Edições
 
Livro07 educação fisica
Livro07 educação fisicaLivro07 educação fisica
Livro07 educação fisicaManim Edições
 
Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)Manim Edições
 
Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)Manim Edições
 
Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)Manim Edições
 
Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)Manim Edições
 
Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)Manim Edições
 
Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)Manim Edições
 
Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1Manim Edições
 
Curso caixas acusticas faca voce mesmo
Curso caixas acusticas faca voce mesmoCurso caixas acusticas faca voce mesmo
Curso caixas acusticas faca voce mesmoManim Edições
 
Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2Manim Edições
 

Mais de Manim Edições (20)

Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunel
 
PCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexualPCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexual
 
pcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexualpcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexual
 
Livro09 2-meio ambiente saude
Livro09 2-meio ambiente saudeLivro09 2-meio ambiente saude
Livro09 2-meio ambiente saude
 
Livro09 1-meio ambiente saude
Livro09 1-meio ambiente saudeLivro09 1-meio ambiente saude
Livro09 1-meio ambiente saude
 
Livro08 1-etica
Livro08 1-eticaLivro08 1-etica
Livro08 1-etica
 
Livro07 educação fisica
Livro07 educação fisicaLivro07 educação fisica
Livro07 educação fisica
 
Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)
 
Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)
 
Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)
 
Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)
 
Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)
 
Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)
 
Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1
 
8 esclerenquima
8 esclerenquima8 esclerenquima
8 esclerenquima
 
7 colenquima
7 colenquima7 colenquima
7 colenquima
 
Curso de pedreiro
Curso de pedreiroCurso de pedreiro
Curso de pedreiro
 
Curso caixas acusticas faca voce mesmo
Curso caixas acusticas faca voce mesmoCurso caixas acusticas faca voce mesmo
Curso caixas acusticas faca voce mesmo
 
Cartilha pedereiro
Cartilha pedereiroCartilha pedereiro
Cartilha pedereiro
 
Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2
 

Tutorial open vpn_setup ssh tunel

  • 1. Tutorial OpenVPNSetup + OpenVPN com Túnel SSH Tutorial criado por Phreaker56 no dia 25/11/2016 Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por quaisquer tipos de problemas, custos monetários ou implicações éticas e legais causadas pelo uso ou distruibuição deste documento. O OpenVPNSetup é uma versão modificada por Phreaker56 do script openvpn-install (https://github.com/Nyr/openvpn-install/) para funcionar com o protocolo TCP com interface em português. A versão original tem interface em inglês e configura o OpenVPN para usar o protocolo UDP, não sendo possível conectar através de Túnel SSH. Créditos do funcionamento do script para o desenvolvedor original: Nyr O script funciona nos sistemas Debian, Ubuntu e CentOS e serve para instalar e configurar automaticamente o OpenVPN e facilitar a criação arquivos de configuração .ovpn para os clientes se conectarem ao servidor. Este tutorial ensina como usar o OpenVPNSetup para instalar e configurar o OpenVPN no seu servidor e como usar o OpenVPN num computador com Windows com conexão direta a internet ou então através de proxy SOCKS de programas de Túnel SSH como o BitVise. Com OpenVPN é possível jogar jogos online que usam protocolo UDP, usar ferramentas de rede que usam protocolos diferentes do TCP, baixar torrents com maior velocidade, fazer redirecionamento de portas e muito mais, coisas que não são possíveis usando apenas túnel SSH. Para este tutorial funcionar corretamente é recomendado instalar os seguintes programas no Windows: Notepad++: necessário para editar arquivos .ovpn para usar com proxy. O Bloco de Notas do Windows não suporta a codificação de quebra de linha dos sistemas Unix (como o sistema Linux do servidor), apresentando um arquivo com quebras de linhas erradas, impedindo a edição correta. Para resolver isso edite arquivos .ovpn usando o Notepad++. Download: https://notepad-plus-plus.org/download/ BitVise: pode ser útil para acessar o terminal do servidor, rodar proxy SOCKS através de Túnel SSH e para baixar os arquivos .ovpn do servidor para o computador via SFTP. Download: https://www.bitvise.com/ssh-client-download OpenVPN GUI: necessário para usar a conexão do OpenVPN no Windows. Instale conforme a versão do seu sistema. Download: Windows 32 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-i686.exe Windows 64 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-x86_64.exe
  • 2. No servidor Para instalar o OpenVPNSetup no seu servidor é bastante simples. Você só precisará desses três comandos: wget http://phreaker56.xyz/openvpnsetup.sh -O /bin/openvpnsetup chmod +x /bin/openvpnsetup openvpnsetup Ao executar pela primeira vez, o script irá pedir para você responder algumas questões, como o IP do Servidor, Porta para rodar o OpenVPN, o DNS que deseja usar e o nome do usuário para gerar o arquivo de configuração com o certificado (arquivo .ovpn). As questões já vem com uma resposta padrão, então você pode simplesmente apertar ENTER para confirmá-las. Por padrão o nome do usuário é cliente, você pode alterar conforme desejar, desde que o nome tenha apenas uma única palavra, sem espaços, acentos ou caracteres especiais. Após confirmar o nome do usuário, o processo de instalação será iniciado. Aguarde o script automaticamente atualizar os repositórios, instalar o OpenVPN e gerar os certificados de segurança.
  • 3. Após o script configurar tudo corretamente, você verá uma mensagem como essa: Os caracteres ~/ indicam a pasta home do usuário que você está usando para acessar o servidor. Se você está logado como root, o arquivo cliente.ovpn (ou com outro nome, dependendo do nome que você escolheu para o usuário) ficará na pasta /root Para baixar o arquivo use um cliente SFTP como o Filezilla ou o cliente SFTP do BitVise (este mostrado na imagem abaixo): E pronto, o arquivo foi baixado para o seu computador.
  • 4. Para adicionar mais certificados para outros usuários é bastante simples. Basta executar o comando openvpnsetup novamente. A interface estará diferente da instalação: Então para adicionar um usuário, digite 1, aperte ENTER e digite um nome para este usuário: Aperte a tecla ENTER para confirmar e aguarde o arquivo de configuração com certificado ser gerado para o novo usuário (dessa vez levará apenas alguns segundos):
  • 5. No computador Instale o OpenVPN para Windows de acordo com o seu sistema (32 ou 64 bits) com as opções padrões do instalador. Se pretende usar o OpenVPN através de um Proxy SOCKS local como através de Túnel SSH de programas como o BitVise ou semelhantes, instale também o Notepad++. Para Conexão Direta a Internet Após baixar o arquivo .ovpn gerado pelo OpenVPNSetup via SFTP usando o BitVise (ou outro gerenciador SFTP de sua escolha), mova-o para a pasta de configurações do OpenVPN. Para simplificar você pode abrir essa pasta usando as teclas Windows + R e digitando o comando: c:Program FilesOpenVPNconfig
  • 6. Agora execute o OpenVPN GUI, clique com o botão direito no ícone dele na barra de notificações e clique em conectar: E aguarde a conexão ser concluída. Após isso todo o tráfego do seu computador será enviado pela conexão do OpenVPN de forma criptografada até o servidor que roda OpenVPN, ocultando seu IP e protegendo seus dados. Para conexão com proxy Caso você tenha que usar algum tipo de proxy para ter acesso a internet, como o Proxy SOCKS do BitVise, será necessário editar o arquivo .ovpn para a conexão ser feita através desse proxy. Abra o arquivo de configuração .ovpn no Notepad++ e adicione essas duas linhas abaixo da linha “verb 3”: http-proxy 127.0.0.1 1080 route IPPROXY 255.255.255.255 net_gateway Substitua 127.0.0.1 1080 pelo IP e Porta do Proxy que você usa. Se você pretende usar o Proxy SOCKS do BitVise rodando na porta local 1080, deixe como está. Você deve substituir o termo IPPROXY pelo IP do Proxy Squid que você usa para conectar o BitVise ou programas semelhantes. Se o proxy está rodando no mesmo servidor que roda o OpenVPN, adicione o IP dele conforme o exemplo: http-proxy 127.0.0.1 1080 route 94.177.251.12 255.255.255.255 net_gateway A linha http-proxy fará o OpenVPN se conectar através do Proxy local 127.0.0.1:1080. E a linha route fará o tráfego para o Proxy Externo, ou seja, o Proxy Squid, não ser capturado pela conexão do OpenVPN. Sem essa linha configurada com o IP corretamente, o OpenVPN não poderá se reconectar automaticamente caso a conexão ao Proxy Externo caia, pois causará um loop infinito.
  • 7. Exemplo de como deve ficar a edição no Notepad++ caso a conexão seja feita através do Proxy SOCKS 127.0.0.1:1080 do BitVise conectado através de um Proxy Squid cujo IP seja 94.177.251.12: Após editar e salvar o arquivo usando o Notepad++, basta fazer o mesmo procedimento para conectar, clicando com o botão direito do mouse no ícone do OpenVPN GUI na barra de notificações do Windows e clicando em conectar: O programa que roda o Proxy SOCKS Local, como o BitVise, deve estar conectado previamente.
  • 8. Observações Este modo de autenticação com o arquivo .ovpn não precisa de usuário e senha, apenas o próprio arquivo .ovpn. Então certifique-se de manter esses arquivos seguros para evitar conexões não autorizadas ao OpenVPN rodando no seu servidor. A parte do tutorial sobre como usar no computador também serve para quem não tem servidor próprio, podendo usar arquivos de sites como http://tcpvpn.com para conectar OpenVPN usando o Proxy SOCKS do BitVise ou de programas de Túneis SSH semelhantes e poder jogar online, baixar torrents via UDP, etc. Todo esse tutorial e o script OpenVPNSetup é gratuito e sem garantias ou qualquer tipo de suporte. Use por sua conta e risco! Boa sorte! Para mais tutoriais e outras coisas úteis acesse: http://phreaker56.xyz Canal no Telegram: @Phreaker_56 © 2016 - Phreaker56