Este documento descreve o processo de configuração de uma rede privada virtual (VPN) usando o OpenVPN para fornecer comunicações seguras entre redes. Ele discute a instalação e configuração do servidor e clientes OpenVPN em sistemas Linux e Windows, a geração de certificados digitais e a autenticação de chaves públicas para estabelecer uma conexão VPN segura.

1. Mestrado em Sistemas e Tecnologias
de Informação para a Saúde
Configuração com Chave
Pública, exploração modo multi-client
Server
Segurança em Redes de Comunicações
Produzido por: Rafael Simões - 21170229
Sidónio Oliveira - 21201147

2. Índice
 Enquadramento
 Casos de utilização mais comuns
 Criptografia
 Chaves Assimétricas
 Algoritmo “Diffie Hellman”
 Instalação do OpenVPN
 Objectivos
 O diagramas de rede
 Instalação e Configuração
 Ligação por cliente Windows / Linux
 Mostrar exemplos da comunicação das máquinas situadas
em redes diferentes por VPN.
MSTIS - Segurança em Redes de Comunicações 2

3. Enquadramento
 As VPN´s surgem com a expansão das
organizações e da necessidade de partilhar
informação entre redes de forma segura.
Ex: Escritórios dispersos (filiais).
 Partilhar de dados e recursos,
 Incomportável ter um canal físico entre as localidades.
 Canal dedicado com segurança e privacidade na ligação.
 Então:
o Uma VPN “estende” a segurança para utilizações remotas.
MSTIS - Segurança em Redes de Comunicações 3

4. Enquadramento
As VPN’s surgiram assim como uma forma de
ligar redes fisicamente distantes através de
um meio público não seguro, criando túneis.
MSTIS - Segurança em Redes de Comunicações 4

5. Casos de utilização mais comuns
 Vendedor liga-se
à empresa.
 Filial ligada
com a Sede
MSTIS - Segurança em Redes de Comunicações 5

6. Criptografia
Arte ou ciência de codificar uma mensagem
para que somente pessoas autorizadas
possam ter acesso ao seu conteúdo.
Criptografia vem do grego (Kryptos = oculto e
Grafia = escrita)
 Utilizada sempre que há necessidade de transmissão de
dados valiosos através de um meio inseguro.
MSTIS - Segurança em Redes de Comunicações 6

7. Chaves Assimétricas
 Também conhecida como criptografia de chave
pública
 Consiste na utilização de duas chaves, uma pública e
outra privada.
 A chave privada é que vai garantir a autenticidade das
mensagens enviadas pelo utilizador e possibilitar a
leitura das mensagens recebidas.
 Ou seja:
 Como as chaves são complementares se a mensagem for
cifrada por uma das chaves somente a outra chave poderá
decifrá-la.
MSTIS - Segurança em Redes de Comunicações 7

8. Chaves Assimétricas
MSTIS - Segurança em Redes de Comunicações 8

9. Algoritmo de “Diffie Hellman”
Algoritmo “Diffie Hellman” chave de 1024 bits
 Inventado em 1976
RFC 2875 - Diffie-Hellman Proof-of-Possession
Algorithms July 2000
 Objectivo é permitir a troca de chaves entre duas
entidades remotas através de um meio de
comunicação não segura.
 É baseado na operação de logaritmos discretos.
É eficiente, porém está sujeito ao ataque “man in
the middle” na troca de valores públicos.
MSTIS - Segurança em Redes de Comunicações 9

10. Algoritmo de “Diffie Hellman”
 Grupos DH – números primos
Grupo 1 – 768 bits
Grupo 2 – 1024 bits
Grupo 3 – 2048 bits
 É uma técnica muito usada para troca de chaves:
 SSL (Secure Socket Layer)
 PGP (Pretty Good Privacy)
 IPSec
 OpenVPN
MSTIS - Segurança em Redes de Comunicações 10

11. MSTIS - Segurança em Redes de Comunicações 11

12. Instalação do

13. Objectivos
Pretende-se configurar um Servidor de VPN
com a utilização de chaves públicas.
 SO Linux, distribuição Debian Ubunto
Segurança nas comunicações
Clientes ligam-se:
 Sistemas Windows
 Sistemas Linux
MSTIS - Segurança em Redes de Comunicações 13

14. Nosso diagrama de rede
MSTIS - Segurança em Redes de Comunicações 14

15. Algorithm RSA
Instalação e configuração (Rivest, Shamir, an
d Adleman)
Também é usado
no IOS
Instalação do pacote OpenVPN
 apt-get install openvpn
 Fazer cópia do directório /2.0 onde estão os
scripts p/ criação dos certificados
 cp –r /urs/share/doc/openvpn/examples/easy-
rsa/2.0/* /etc/openvpn/
 Dentro do directório /etc/openvpn/2.0, editar
o ficheiro “vars”.
 pico vars
MSTIS - Segurança em Redes de Comunicações 15

16. Instalação e configuração
Contem as variáveis para a criação dos
certificados
Carregar arquivo em memoria
 (como variáveis de ambiente)
 source ./vars
 Limpar configurações anteriores p/ não haver
conflito de variáveis
 clean-all
MSTIS - Segurança em Redes de Comunicações 16

17. Instalação e configuração
 A gestão do servidor OpenVPN e dos certificados
é realizada dentro da pasta /etc/openvpn/.
 Na pasta /etc/openvpn/Keys encontram-se os
certificados do servidor, assim como eventuais
certificados gerados para os clientes;
 Na pasta /etc/openvpn/easy-rsa encontram-se as
ferramentas para gestão dos certificados, quer
para os utilizadores, quer para o próprio servidor.
MSTIS - Segurança em Redes de Comunicações 17

18. Instalação e configuração
Criação do Certificado de Autoridade
 ./build-ca
É criado um directório “Keys” que conterá
todos os certificados e chaves criadas.
Criação da Chave do Servidor
 ./build-key-server <nomeServidor>
Criação da Chave do Cliente
 ./build-key <nomeCliente>
MSTIS - Segurança em Redes de Comunicações 18

19. Instalação e configuração
Criação do Certificado “Diffie Hellman” para
garantir a negociação inicial em segurança.
 ./build-dh
MSTIS - Segurança em Redes de Comunicações 19

20. MSTIS - Segurança em Redes de Comunicações 20

21. Certificados
MSTIS - Segurança em Redes de Comunicações 21

22. Instalação e configuração
Ficheiro de configuração do Servidor
MSTIS - Segurança em Redes de Comunicações 22

23. Instalação e configuração
Iniciando o servidor de VPN
MSTIS - Segurança em Redes de Comunicações 23

24. Instalação e configuração
IP das Interfaces
do servidor e do
túnel
MSTIS - Segurança em Redes de Comunicações 24

25. Instalação e configuração
Ficheiro de configuração do Cliente
MSTIS - Segurança em Redes de Comunicações 25

26. Instalação e configuração
Ficheiros necessários na maquina do cliente
para estabelecer a ligação.
 ca.crt
 cliente1.crt
 cliente1.key
 cliente1.ovpn
 Instalação do “openvpn”
MSTIS - Segurança em Redes de Comunicações 26

27. Instalação e configuração
Clientes Windows Vista/7
 Instalar o pacote “openvpn-2.2.2-install” em
modo de compatibilidade com o WinVista e com
permissões de administrador.
Clientes Linux (ubunto)
Criar novo certificado “Cliente2”
Configurar ficheiro “cliente2.ovpn”
MSTIS - Segurança em Redes de Comunicações 27

28. Iniciar Ligação Windows Client
MSTIS - Segurança em Redes de Comunicações 28

29. Iniciar Ligação Windows Client
MSTIS - Segurança em Redes de Comunicações 29

30. Iniciar Ligação Ubunto Client
MSTIS - Segurança em Redes de Comunicações 30

31. Tráfego
MSTIS - Segurança em Redes de Comunicações 31

32. FIM de Apresentação
Obrigado pela vossa atenção!
Perguntas?