SlideShare uma empresa Scribd logo

Configurar OpenVPN com OpenVPNSetup e Túnel SSH

Manim Edições
Manim Edições

Tutorial de como configurar o servidor para aceitar conexoes de openvpn para navegar gratuitamente na internet e de modo mais rapido.

Internet
1 de 8
Baixar para ler offline
Tutorial OpenVPNSetup + OpenVPN com Túnel SSH Tutorial criado por Phreaker56 no dia 25/11/2016 Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por quaisquer tipos de problemas, custos monetários ou implicações éticas e legais causadas pelo uso ou distruibuição deste documento. O OpenVPNSetup é uma versão modificada por Phreaker56 do script openvpn-install (https://github.com/Nyr/openvpn-install/) para funcionar com o protocolo TCP com interface em português. A versão original tem interface em inglês e configura o OpenVPN para usar o protocolo UDP, não sendo possível conectar através de Túnel SSH. Créditos do funcionamento do script para o desenvolvedor original: Nyr O script funciona nos sistemas Debian, Ubuntu e CentOS e serve para instalar e configurar automaticamente o OpenVPN e facilitar a criação arquivos de configuração .ovpn para os clientes se conectarem ao servidor. Este tutorial ensina como usar o OpenVPNSetup para instalar e configurar o OpenVPN no seu servidor e como usar o OpenVPN num computador com Windows com conexão direta a internet ou então através de proxy SOCKS de programas de Túnel SSH como o BitVise. Com OpenVPN é possível jogar jogos online que usam protocolo UDP, usar ferramentas de rede que usam protocolos diferentes do TCP, baixar torrents com maior velocidade, fazer redirecionamento de portas e muito mais, coisas que não são possíveis usando apenas túnel SSH. Para este tutorial funcionar corretamente é recomendado instalar os seguintes programas no Windows: Notepad++: necessário para editar arquivos .ovpn para usar com proxy. O Bloco de Notas do Windows não suporta a codificação de quebra de linha dos sistemas Unix (como o sistema Linux do servidor), apresentando um arquivo com quebras de linhas erradas, impedindo a edição correta. Para resolver isso edite arquivos .ovpn usando o Notepad++. Download: https://notepad-plus-plus.org/download/ BitVise: pode ser útil para acessar o terminal do servidor, rodar proxy SOCKS através de Túnel SSH e para baixar os arquivos .ovpn do servidor para o computador via SFTP. Download: https://www.bitvise.com/ssh-client-download OpenVPN GUI: necessário para usar a conexão do OpenVPN no Windows. Instale conforme a versão do seu sistema. Download: Windows 32 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-i686.exe Windows 64 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-x86_64.exe
No servidor Para instalar o OpenVPNSetup no seu servidor é bastante simples. Você só precisará desses três comandos: wget http://phreaker56.xyz/openvpnsetup.sh -O /bin/openvpnsetup chmod +x /bin/openvpnsetup openvpnsetup Ao executar pela primeira vez, o script irá pedir para você responder algumas questões, como o IP do Servidor, Porta para rodar o OpenVPN, o DNS que deseja usar e o nome do usuário para gerar o arquivo de configuração com o certificado (arquivo .ovpn). As questões já vem com uma resposta padrão, então você pode simplesmente apertar ENTER para confirmá-las. Por padrão o nome do usuário é cliente, você pode alterar conforme desejar, desde que o nome tenha apenas uma única palavra, sem espaços, acentos ou caracteres especiais. Após confirmar o nome do usuário, o processo de instalação será iniciado. Aguarde o script automaticamente atualizar os repositórios, instalar o OpenVPN e gerar os certificados de segurança.
Após o script configurar tudo corretamente, você verá uma mensagem como essa: Os caracteres ~/ indicam a pasta home do usuário que você está usando para acessar o servidor. Se você está logado como root, o arquivo cliente.ovpn (ou com outro nome, dependendo do nome que você escolheu para o usuário) ficará na pasta /root Para baixar o arquivo use um cliente SFTP como o Filezilla ou o cliente SFTP do BitVise (este mostrado na imagem abaixo): E pronto, o arquivo foi baixado para o seu computador.
Para adicionar mais certificados para outros usuários é bastante simples. Basta executar o comando openvpnsetup novamente. A interface estará diferente da instalação: Então para adicionar um usuário, digite 1, aperte ENTER e digite um nome para este usuário: Aperte a tecla ENTER para confirmar e aguarde o arquivo de configuração com certificado ser gerado para o novo usuário (dessa vez levará apenas alguns segundos):
No computador Instale o OpenVPN para Windows de acordo com o seu sistema (32 ou 64 bits) com as opções padrões do instalador. Se pretende usar o OpenVPN através de um Proxy SOCKS local como através de Túnel SSH de programas como o BitVise ou semelhantes, instale também o Notepad++. Para Conexão Direta a Internet Após baixar o arquivo .ovpn gerado pelo OpenVPNSetup via SFTP usando o BitVise (ou outro gerenciador SFTP de sua escolha), mova-o para a pasta de configurações do OpenVPN. Para simplificar você pode abrir essa pasta usando as teclas Windows + R e digitando o comando: c:Program FilesOpenVPNconfig
Agora execute o OpenVPN GUI, clique com o botão direito no ícone dele na barra de notificações e clique em conectar: E aguarde a conexão ser concluída. Após isso todo o tráfego do seu computador será enviado pela conexão do OpenVPN de forma criptografada até o servidor que roda OpenVPN, ocultando seu IP e protegendo seus dados. Para conexão com proxy Caso você tenha que usar algum tipo de proxy para ter acesso a internet, como o Proxy SOCKS do BitVise, será necessário editar o arquivo .ovpn para a conexão ser feita através desse proxy. Abra o arquivo de configuração .ovpn no Notepad++ e adicione essas duas linhas abaixo da linha “verb 3”: http-proxy 127.0.0.1 1080 route IPPROXY 255.255.255.255 net_gateway Substitua 127.0.0.1 1080 pelo IP e Porta do Proxy que você usa. Se você pretende usar o Proxy SOCKS do BitVise rodando na porta local 1080, deixe como está. Você deve substituir o termo IPPROXY pelo IP do Proxy Squid que você usa para conectar o BitVise ou programas semelhantes. Se o proxy está rodando no mesmo servidor que roda o OpenVPN, adicione o IP dele conforme o exemplo: http-proxy 127.0.0.1 1080 route 94.177.251.12 255.255.255.255 net_gateway A linha http-proxy fará o OpenVPN se conectar através do Proxy local 127.0.0.1:1080. E a linha route fará o tráfego para o Proxy Externo, ou seja, o Proxy Squid, não ser capturado pela conexão do OpenVPN. Sem essa linha configurada com o IP corretamente, o OpenVPN não poderá se reconectar automaticamente caso a conexão ao Proxy Externo caia, pois causará um loop infinito.
Exemplo de como deve ficar a edição no Notepad++ caso a conexão seja feita através do Proxy SOCKS 127.0.0.1:1080 do BitVise conectado através de um Proxy Squid cujo IP seja 94.177.251.12: Após editar e salvar o arquivo usando o Notepad++, basta fazer o mesmo procedimento para conectar, clicando com o botão direito do mouse no ícone do OpenVPN GUI na barra de notificações do Windows e clicando em conectar: O programa que roda o Proxy SOCKS Local, como o BitVise, deve estar conectado previamente.
Observações Este modo de autenticação com o arquivo .ovpn não precisa de usuário e senha, apenas o próprio arquivo .ovpn. Então certifique-se de manter esses arquivos seguros para evitar conexões não autorizadas ao OpenVPN rodando no seu servidor. A parte do tutorial sobre como usar no computador também serve para quem não tem servidor próprio, podendo usar arquivos de sites como http://tcpvpn.com para conectar OpenVPN usando o Proxy SOCKS do BitVise ou de programas de Túneis SSH semelhantes e poder jogar online, baixar torrents via UDP, etc. Todo esse tutorial e o script OpenVPNSetup é gratuito e sem garantias ou qualquer tipo de suporte. Use por sua conta e risco! Boa sorte! Para mais tutoriais e outras coisas úteis acesse: http://phreaker56.xyz Canal no Telegram: @Phreaker_56 © 2016 - Phreaker56

Recomendados

Vps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoVps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoManim Edições
 
Synology product training - DSM introduction
Synology product training - DSM introductionSynology product training - DSM introduction
Synology product training - DSM introductionWayne An
 
Ansible for beginners
Ansible for beginnersAnsible for beginners
Ansible for beginnersKuo-Le Mei
 
iOS Application Penetration Testing
iOS Application Penetration TestingiOS Application Penetration Testing
iOS Application Penetration Testingn|u - The Open Security Community
 
Introduction to Ansible
Introduction to AnsibleIntroduction to Ansible
Introduction to AnsibleCoreStack
 
Introduction to ansible
Introduction to ansibleIntroduction to ansible
Introduction to ansibleOmid Vahdaty
 
Ansible, best practices
Ansible, best practicesAnsible, best practices
Ansible, best practicesBas Meijer
 
Super Easy Memory Forensics
Super Easy Memory ForensicsSuper Easy Memory Forensics
Super Easy Memory ForensicsIIJ
 

Recomendados

Vps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoVps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoManim Edições
 
Synology product training - DSM introduction
Synology product training - DSM introductionSynology product training - DSM introduction
Synology product training - DSM introductionWayne An
 
Ansible for beginners
Ansible for beginnersAnsible for beginners
Ansible for beginnersKuo-Le Mei
 
iOS Application Penetration Testing
iOS Application Penetration TestingiOS Application Penetration Testing
iOS Application Penetration Testingn|u - The Open Security Community
 
Introduction to Ansible
Introduction to AnsibleIntroduction to Ansible
Introduction to AnsibleCoreStack
 
Introduction to ansible
Introduction to ansibleIntroduction to ansible
Introduction to ansibleOmid Vahdaty
 
Ansible, best practices
Ansible, best practicesAnsible, best practices
Ansible, best practicesBas Meijer
 
Super Easy Memory Forensics
Super Easy Memory ForensicsSuper Easy Memory Forensics
Super Easy Memory ForensicsIIJ
 
DevOps Meetup ansible
DevOps Meetup ansibleDevOps Meetup ansible
DevOps Meetup ansiblesriram_rajan
 
Ansible Playbook
Ansible PlaybookAnsible Playbook
Ansible PlaybookKnoldus Inc.
 
DevOps with Ansible
DevOps with AnsibleDevOps with Ansible
DevOps with AnsibleSwapnil Jain
 
Ntlm Unsafe
Ntlm UnsafeNtlm Unsafe
Ntlm UnsafeGuang Ying Yuan
 
Forging Trusts for Deception in Active Directory
Forging Trusts for Deception in Active DirectoryForging Trusts for Deception in Active Directory
Forging Trusts for Deception in Active DirectoryNikhil Mittal
 
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with AutomationAccelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with AutomationNGINX, Inc.
 
Virtual Box Presentation
Virtual Box Presentation Virtual Box Presentation
Virtual Box Presentation Pete DuMelle
 
4.5 instalacion de oracle virtual box
4.5 instalacion de oracle virtual box4.5 instalacion de oracle virtual box
4.5 instalacion de oracle virtual boxGiovani Ramirez
 
Find your own iOS kernel bug
Find your own iOS kernel bugFind your own iOS kernel bug
Find your own iOS kernel bugGustavo Martinez
 
A Deep Dive into macOS MDM (and How it can be Compromised)
A Deep Dive into macOS MDM (and How it can be Compromised)A Deep Dive into macOS MDM (and How it can be Compromised)
A Deep Dive into macOS MDM (and How it can be Compromised)Priyanka Aash
 
Ansible Introduction
Ansible Introduction Ansible Introduction
Ansible Introduction Robert Reiz
 
JAX-WS e JAX-RS
JAX-WS e JAX-RSJAX-WS e JAX-RS
JAX-WS e JAX-RSAntonio Musarra
 
Hands On Introduction To Ansible Configuration Management With Ansible Comple...
Hands On Introduction To Ansible Configuration Management With Ansible Comple...Hands On Introduction To Ansible Configuration Management With Ansible Comple...
Hands On Introduction To Ansible Configuration Management With Ansible Comple...SlideTeam
 
The Case for Chaos
The Case for ChaosThe Case for Chaos
The Case for ChaosBruce Wong
 
SnapDiff
SnapDiffSnapDiff
SnapDiffAshwin Pawar
 
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101NGINX, Inc.
 
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화InfraEngineer
 
Squid (Proxy) Windows Server 2008
Squid (Proxy) Windows Server 2008Squid (Proxy) Windows Server 2008
Squid (Proxy) Windows Server 2008Iman Trianto
 
Horizon 8 + Instant Clones
Horizon 8 + Instant ClonesHorizon 8 + Instant Clones
Horizon 8 + Instant ClonesMarketingArrowECS_CZ
 
Unix shell scripting basics
Unix shell scripting basicsUnix shell scripting basics
Unix shell scripting basicsManav Prasad
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpnRoberto Castro
 
Python CGI
Python CGIPython CGI
Python CGIantonio sérgio nogueira
 

Mais conteúdo relacionado

Mais procurados

DevOps Meetup ansible
DevOps Meetup ansibleDevOps Meetup ansible
DevOps Meetup ansiblesriram_rajan
 
DevOps with Ansible
DevOps with AnsibleDevOps with Ansible
DevOps with AnsibleSwapnil Jain
 
Forging Trusts for Deception in Active Directory
Forging Trusts for Deception in Active DirectoryForging Trusts for Deception in Active Directory
Forging Trusts for Deception in Active DirectoryNikhil Mittal
 
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with AutomationAccelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with AutomationNGINX, Inc.
 
Virtual Box Presentation
Virtual Box Presentation Virtual Box Presentation
Virtual Box Presentation Pete DuMelle
 
4.5 instalacion de oracle virtual box
4.5 instalacion de oracle virtual box4.5 instalacion de oracle virtual box
4.5 instalacion de oracle virtual boxGiovani Ramirez
 
Find your own iOS kernel bug
Find your own iOS kernel bugFind your own iOS kernel bug
Find your own iOS kernel bugGustavo Martinez
 
A Deep Dive into macOS MDM (and How it can be Compromised)
A Deep Dive into macOS MDM (and How it can be Compromised)A Deep Dive into macOS MDM (and How it can be Compromised)
A Deep Dive into macOS MDM (and How it can be Compromised)Priyanka Aash
 
Ansible Introduction
Ansible Introduction Ansible Introduction
Ansible Introduction Robert Reiz
 
Hands On Introduction To Ansible Configuration Management With Ansible Comple...
Hands On Introduction To Ansible Configuration Management With Ansible Comple...Hands On Introduction To Ansible Configuration Management With Ansible Comple...
Hands On Introduction To Ansible Configuration Management With Ansible Comple...SlideTeam
 
The Case for Chaos
The Case for ChaosThe Case for Chaos
The Case for ChaosBruce Wong
 
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101NGINX, Inc.
 
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화InfraEngineer
 
Squid (Proxy) Windows Server 2008
Squid (Proxy) Windows Server 2008Squid (Proxy) Windows Server 2008
Squid (Proxy) Windows Server 2008Iman Trianto
 
Unix shell scripting basics
Unix shell scripting basicsUnix shell scripting basics
Unix shell scripting basicsManav Prasad
 

Mais procurados (20)

DevOps Meetup ansible
DevOps Meetup ansibleDevOps Meetup ansible
DevOps Meetup ansible
 
Ansible Playbook
Ansible PlaybookAnsible Playbook
Ansible Playbook
 
DevOps with Ansible
DevOps with AnsibleDevOps with Ansible
DevOps with Ansible
 
Ntlm Unsafe
Ntlm UnsafeNtlm Unsafe
Ntlm Unsafe
 
Forging Trusts for Deception in Active Directory
Forging Trusts for Deception in Active DirectoryForging Trusts for Deception in Active Directory
Forging Trusts for Deception in Active Directory
 
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with AutomationAccelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with Automation
 
Virtual Box Presentation
Virtual Box Presentation Virtual Box Presentation
Virtual Box Presentation
 
4.5 instalacion de oracle virtual box
4.5 instalacion de oracle virtual box4.5 instalacion de oracle virtual box
4.5 instalacion de oracle virtual box
 
Find your own iOS kernel bug
Find your own iOS kernel bugFind your own iOS kernel bug
Find your own iOS kernel bug
 
A Deep Dive into macOS MDM (and How it can be Compromised)
A Deep Dive into macOS MDM (and How it can be Compromised)A Deep Dive into macOS MDM (and How it can be Compromised)
A Deep Dive into macOS MDM (and How it can be Compromised)
 
Ansible Introduction
Ansible Introduction Ansible Introduction
Ansible Introduction
 
JAX-WS e JAX-RS
JAX-WS e JAX-RSJAX-WS e JAX-RS
JAX-WS e JAX-RS
 
Hands On Introduction To Ansible Configuration Management With Ansible Comple...
Hands On Introduction To Ansible Configuration Management With Ansible Comple...Hands On Introduction To Ansible Configuration Management With Ansible Comple...
Hands On Introduction To Ansible Configuration Management With Ansible Comple...
 
The Case for Chaos
The Case for ChaosThe Case for Chaos
The Case for Chaos
 
SnapDiff
SnapDiffSnapDiff
SnapDiff
 
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101
 
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화
[MeetUp][3rd] Prometheus 와 함께하는 모니터링 및 시각화
 
Squid (Proxy) Windows Server 2008
Squid (Proxy) Windows Server 2008Squid (Proxy) Windows Server 2008
Squid (Proxy) Windows Server 2008
 
Horizon 8 + Instant Clones
Horizon 8 + Instant ClonesHorizon 8 + Instant Clones
Horizon 8 + Instant Clones
 
Unix shell scripting basics
Unix shell scripting basicsUnix shell scripting basics
Unix shell scripting basics
 

Semelhante a Configurar OpenVPN com OpenVPNSetup e Túnel SSH

Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesFelipe Santos
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicosarturramisio
 
Lab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenvLab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenvPedro Fernandes Vieira
 
Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10limafricke
 
CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1Norivan Oliveira
 
Video Streaming - Final Presentation
Video Streaming - Final PresentationVideo Streaming - Final Presentation
Video Streaming - Final Presentationcatarina_albino
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioMarcos Antônio de Souza Silva
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Instalando o Apache no Windows
Instalando o Apache no WindowsInstalando o Apache no Windows
Instalando o Apache no WindowsSilvio Clecio
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt brDejean Machado
 
PFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRPFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRHeber Gutenberg
 
Livro do pfsense 2.0
Livro do pfsense 2.0Livro do pfsense 2.0
Livro do pfsense 2.0SoftD Abreu
 
Apostila manual completo - windows-script-host
Apostila manual completo - windows-script-hostApostila manual completo - windows-script-host
Apostila manual completo - windows-script-hostRogerio Pereira
 

Semelhante a Configurar OpenVPN com OpenVPNSetup e Túnel SSH (20)

Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpn
 
Python CGI
Python CGIPython CGI
Python CGI
 
Tcc anexo i
Tcc anexo iTcc anexo i
Tcc anexo i
 
Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para Principiantes
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicos
 
Lm 71 64_67_04_tut_openaudit
Lm 71 64_67_04_tut_openauditLm 71 64_67_04_tut_openaudit
Lm 71 64_67_04_tut_openaudit
 
Lab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenvLab python django - parte 2 - python + virtualenv
Lab python django - parte 2 - python + virtualenv
 
Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10Instalando nx server no ubuntu 9_10
Instalando nx server no ubuntu 9_10
 
CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1CURSO DE PHP PARA INICIANTES - AULA 1
CURSO DE PHP PARA INICIANTES - AULA 1
 
Video Streaming - Final Presentation
Video Streaming - Final PresentationVideo Streaming - Final Presentation
Video Streaming - Final Presentation
 
Video Streaming
Video StreamingVideo Streaming
Video Streaming
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprio
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory
 
Instalando o Apache no Windows
Instalando o Apache no WindowsInstalando o Apache no Windows
Instalando o Apache no Windows
 
Configurando o brazil firewall
Configurando o brazil firewallConfigurando o brazil firewall
Configurando o brazil firewall
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt br
 
PFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRPFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BR
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt br
 
Livro do pfsense 2.0
Livro do pfsense 2.0Livro do pfsense 2.0
Livro do pfsense 2.0
 
Apostila manual completo - windows-script-host
Apostila manual completo - windows-script-hostApostila manual completo - windows-script-host
Apostila manual completo - windows-script-host
 

Mais de Manim Edições

Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelManim Edições
 
PCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexualPCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexualManim Edições
 
pcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexualpcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexualManim Edições
 
Livro09 2-meio ambiente saude
Livro09 2-meio ambiente saudeLivro09 2-meio ambiente saude
Livro09 2-meio ambiente saudeManim Edições
 
Livro09 1-meio ambiente saude
Livro09 1-meio ambiente saudeLivro09 1-meio ambiente saude
Livro09 1-meio ambiente saudeManim Edições
 
Livro07 educação fisica
Livro07 educação fisicaLivro07 educação fisica
Livro07 educação fisicaManim Edições
 
Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)Manim Edições
 
Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)Manim Edições
 
Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)Manim Edições
 
Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)Manim Edições
 
Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)Manim Edições
 
Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)Manim Edições
 
Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1Manim Edições
 
Curso caixas acusticas faca voce mesmo
Curso caixas acusticas faca voce mesmoCurso caixas acusticas faca voce mesmo
Curso caixas acusticas faca voce mesmoManim Edições
 
Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2Manim Edições
 

Mais de Manim Edições (20)

Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunel
 
PCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexualPCN-Livro10 2-orientação sexual
PCN-Livro10 2-orientação sexual
 
pcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexualpcn-Livro10 1-orientação sexual
pcn-Livro10 1-orientação sexual
 
Livro09 2-meio ambiente saude
Livro09 2-meio ambiente saudeLivro09 2-meio ambiente saude
Livro09 2-meio ambiente saude
 
Livro09 1-meio ambiente saude
Livro09 1-meio ambiente saudeLivro09 1-meio ambiente saude
Livro09 1-meio ambiente saude
 
Livro08 1-etica
Livro08 1-eticaLivro08 1-etica
Livro08 1-etica
 
Livro07 educação fisica
Livro07 educação fisicaLivro07 educação fisica
Livro07 educação fisica
 
Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)Livro06 arte (50 fls 10 reais)
Livro06 arte (50 fls 10 reais)
 
Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)Livro05 2-historia-geografia (30 fls 6 reais)
Livro05 2-historia-geografia (30 fls 6 reais)
 
Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)Livro05 1-historia-geografia (23 fls 5 reais)
Livro05 1-historia-geografia (23 fls 5 reais)
 
Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)Livro04 ciencias naturais (63 fls 13 reais)
Livro04 ciencias naturais (63 fls 13 reais)
 
Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)Livro03 matematica (35 fls 7 reais)
Livro03 matematica (35 fls 7 reais)
 
Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)Livro02 portugues (44 fls 6 reais)
Livro02 portugues (44 fls 6 reais)
 
Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1Ldb lei 9394 de 1996 - resumaoo 1
Ldb lei 9394 de 1996 - resumaoo 1
 
8 esclerenquima
8 esclerenquima8 esclerenquima
8 esclerenquima
 
7 colenquima
7 colenquima7 colenquima
7 colenquima
 
Curso de pedreiro
Curso de pedreiroCurso de pedreiro
Curso de pedreiro
 
Curso caixas acusticas faca voce mesmo
Curso caixas acusticas faca voce mesmoCurso caixas acusticas faca voce mesmo
Curso caixas acusticas faca voce mesmo
 
Cartilha pedereiro
Cartilha pedereiroCartilha pedereiro
Cartilha pedereiro
 
Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2Apostila curso-pedreiro-unilins-2
Apostila curso-pedreiro-unilins-2
 

Configurar OpenVPN com OpenVPNSetup e Túnel SSH

  • 1. Tutorial OpenVPNSetup + OpenVPN com Túnel SSH Tutorial criado por Phreaker56 no dia 25/11/2016 Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por quaisquer tipos de problemas, custos monetários ou implicações éticas e legais causadas pelo uso ou distruibuição deste documento. O OpenVPNSetup é uma versão modificada por Phreaker56 do script openvpn-install (https://github.com/Nyr/openvpn-install/) para funcionar com o protocolo TCP com interface em português. A versão original tem interface em inglês e configura o OpenVPN para usar o protocolo UDP, não sendo possível conectar através de Túnel SSH. Créditos do funcionamento do script para o desenvolvedor original: Nyr O script funciona nos sistemas Debian, Ubuntu e CentOS e serve para instalar e configurar automaticamente o OpenVPN e facilitar a criação arquivos de configuração .ovpn para os clientes se conectarem ao servidor. Este tutorial ensina como usar o OpenVPNSetup para instalar e configurar o OpenVPN no seu servidor e como usar o OpenVPN num computador com Windows com conexão direta a internet ou então através de proxy SOCKS de programas de Túnel SSH como o BitVise. Com OpenVPN é possível jogar jogos online que usam protocolo UDP, usar ferramentas de rede que usam protocolos diferentes do TCP, baixar torrents com maior velocidade, fazer redirecionamento de portas e muito mais, coisas que não são possíveis usando apenas túnel SSH. Para este tutorial funcionar corretamente é recomendado instalar os seguintes programas no Windows: Notepad++: necessário para editar arquivos .ovpn para usar com proxy. O Bloco de Notas do Windows não suporta a codificação de quebra de linha dos sistemas Unix (como o sistema Linux do servidor), apresentando um arquivo com quebras de linhas erradas, impedindo a edição correta. Para resolver isso edite arquivos .ovpn usando o Notepad++. Download: https://notepad-plus-plus.org/download/ BitVise: pode ser útil para acessar o terminal do servidor, rodar proxy SOCKS através de Túnel SSH e para baixar os arquivos .ovpn do servidor para o computador via SFTP. Download: https://www.bitvise.com/ssh-client-download OpenVPN GUI: necessário para usar a conexão do OpenVPN no Windows. Instale conforme a versão do seu sistema. Download: Windows 32 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-i686.exe Windows 64 Bits: https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13- I601-x86_64.exe
  • 2. No servidor Para instalar o OpenVPNSetup no seu servidor é bastante simples. Você só precisará desses três comandos: wget http://phreaker56.xyz/openvpnsetup.sh -O /bin/openvpnsetup chmod +x /bin/openvpnsetup openvpnsetup Ao executar pela primeira vez, o script irá pedir para você responder algumas questões, como o IP do Servidor, Porta para rodar o OpenVPN, o DNS que deseja usar e o nome do usuário para gerar o arquivo de configuração com o certificado (arquivo .ovpn). As questões já vem com uma resposta padrão, então você pode simplesmente apertar ENTER para confirmá-las. Por padrão o nome do usuário é cliente, você pode alterar conforme desejar, desde que o nome tenha apenas uma única palavra, sem espaços, acentos ou caracteres especiais. Após confirmar o nome do usuário, o processo de instalação será iniciado. Aguarde o script automaticamente atualizar os repositórios, instalar o OpenVPN e gerar os certificados de segurança.
  • 3. Após o script configurar tudo corretamente, você verá uma mensagem como essa: Os caracteres ~/ indicam a pasta home do usuário que você está usando para acessar o servidor. Se você está logado como root, o arquivo cliente.ovpn (ou com outro nome, dependendo do nome que você escolheu para o usuário) ficará na pasta /root Para baixar o arquivo use um cliente SFTP como o Filezilla ou o cliente SFTP do BitVise (este mostrado na imagem abaixo): E pronto, o arquivo foi baixado para o seu computador.
  • 4. Para adicionar mais certificados para outros usuários é bastante simples. Basta executar o comando openvpnsetup novamente. A interface estará diferente da instalação: Então para adicionar um usuário, digite 1, aperte ENTER e digite um nome para este usuário: Aperte a tecla ENTER para confirmar e aguarde o arquivo de configuração com certificado ser gerado para o novo usuário (dessa vez levará apenas alguns segundos):
  • 5. No computador Instale o OpenVPN para Windows de acordo com o seu sistema (32 ou 64 bits) com as opções padrões do instalador. Se pretende usar o OpenVPN através de um Proxy SOCKS local como através de Túnel SSH de programas como o BitVise ou semelhantes, instale também o Notepad++. Para Conexão Direta a Internet Após baixar o arquivo .ovpn gerado pelo OpenVPNSetup via SFTP usando o BitVise (ou outro gerenciador SFTP de sua escolha), mova-o para a pasta de configurações do OpenVPN. Para simplificar você pode abrir essa pasta usando as teclas Windows + R e digitando o comando: c:Program FilesOpenVPNconfig
  • 6. Agora execute o OpenVPN GUI, clique com o botão direito no ícone dele na barra de notificações e clique em conectar: E aguarde a conexão ser concluída. Após isso todo o tráfego do seu computador será enviado pela conexão do OpenVPN de forma criptografada até o servidor que roda OpenVPN, ocultando seu IP e protegendo seus dados. Para conexão com proxy Caso você tenha que usar algum tipo de proxy para ter acesso a internet, como o Proxy SOCKS do BitVise, será necessário editar o arquivo .ovpn para a conexão ser feita através desse proxy. Abra o arquivo de configuração .ovpn no Notepad++ e adicione essas duas linhas abaixo da linha “verb 3”: http-proxy 127.0.0.1 1080 route IPPROXY 255.255.255.255 net_gateway Substitua 127.0.0.1 1080 pelo IP e Porta do Proxy que você usa. Se você pretende usar o Proxy SOCKS do BitVise rodando na porta local 1080, deixe como está. Você deve substituir o termo IPPROXY pelo IP do Proxy Squid que você usa para conectar o BitVise ou programas semelhantes. Se o proxy está rodando no mesmo servidor que roda o OpenVPN, adicione o IP dele conforme o exemplo: http-proxy 127.0.0.1 1080 route 94.177.251.12 255.255.255.255 net_gateway A linha http-proxy fará o OpenVPN se conectar através do Proxy local 127.0.0.1:1080. E a linha route fará o tráfego para o Proxy Externo, ou seja, o Proxy Squid, não ser capturado pela conexão do OpenVPN. Sem essa linha configurada com o IP corretamente, o OpenVPN não poderá se reconectar automaticamente caso a conexão ao Proxy Externo caia, pois causará um loop infinito.
  • 7. Exemplo de como deve ficar a edição no Notepad++ caso a conexão seja feita através do Proxy SOCKS 127.0.0.1:1080 do BitVise conectado através de um Proxy Squid cujo IP seja 94.177.251.12: Após editar e salvar o arquivo usando o Notepad++, basta fazer o mesmo procedimento para conectar, clicando com o botão direito do mouse no ícone do OpenVPN GUI na barra de notificações do Windows e clicando em conectar: O programa que roda o Proxy SOCKS Local, como o BitVise, deve estar conectado previamente.
  • 8. Observações Este modo de autenticação com o arquivo .ovpn não precisa de usuário e senha, apenas o próprio arquivo .ovpn. Então certifique-se de manter esses arquivos seguros para evitar conexões não autorizadas ao OpenVPN rodando no seu servidor. A parte do tutorial sobre como usar no computador também serve para quem não tem servidor próprio, podendo usar arquivos de sites como http://tcpvpn.com para conectar OpenVPN usando o Proxy SOCKS do BitVise ou de programas de Túneis SSH semelhantes e poder jogar online, baixar torrents via UDP, etc. Todo esse tutorial e o script OpenVPNSetup é gratuito e sem garantias ou qualquer tipo de suporte. Use por sua conta e risco! Boa sorte! Para mais tutoriais e outras coisas úteis acesse: http://phreaker56.xyz Canal no Telegram: @Phreaker_56 © 2016 - Phreaker56