Arquivo de tag OpenVPN

porDiego Elcain

OpenVPN Windows 10 Não Resolve DNS Externo

Dica rápida para configurar clientes OpenVPN que param de responder DNS cujo o endereço termina com TLD Público. EX: .com, .com.br, adv.br. Com a recente atualização do Windows o Windows tem forçado esses DNS para servidores Públicos para reverter esse quadro e forçar DNS do servidor OpenVPN acrescentar a seguinte diretiva.

block-outside-dns

Sua conf openvpn deve ficar assim

proto tcp-client
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote net.minhaempresa.com.br 1194
auth-user-pass auth.cfg
remote-cert-tls server
auth SHA1
auth-nocache
route 192.168.200.0 255.255.255.0
script-security 2
block-outside-dns
dhcp-option DOMAIN minhaempresa.com.br
dhcp-option DNS 192.168.200.9

porDiego Elcain

OpenVPN Easy-Rsa 3.0 Debian 10

Easy RSA 3 apresenta um modo diferente de gerar e as assinar chaves de acesso, com esse passo a passo fica bem mais fácil

Após instalar copiar pasta easy-rsa para dentro de openvpn

cp -r /usr/share/easy-rsa /etc/openvpn/

cd /etc/openvpn/easy-rsa/

Editar o vars conforme sua necessidade, basicamente informações que serão preenchidas no requerimento do certificado, pais, estado, cidade…

vim vars

Dar permissão de execução ao vars

chmod +x vars

Iniciar a Infra Estrutura de Chaves
(Obs. Esse comando apgara todo o conteúdo do diretório pki e criará uma diretório novo)

./easyrsa init-pki

Criar a CA

./easyrsa build-ca

Gerar CSR do certificado do servidor

/easyrsa gen-req SERVIDOR-01 nopass

Assinar certificado com chave CA

/easyrsa sign-req server SERVIDOR-01

Gerar CSR dos Clientes

./easyrsa gen-req cliente01 nopass
./easyrsa gen-req cliente02 nopass
./easyrsa gen-req cliente03 nopass

Assinar Certificados com CA

./easyrsa sign-req client cliente01
./easyrsa sign-req client cliente02
./easyrsa sign-req client cliente03

Gerar Chave DF (Um pouco demorado)

./easyrsa gen-dh

Caso queira revogar algum certificado

./easyrsa revoke cliente02

Re-gerar contador CRL

./easyrsa gen-crl

porDiego Elcain

Open VPN Centos 7 Easy-Rsa 3.0

http://www.startupcto.com/server-tech/centos/setting-up-openvpn-server-on-centos

 

porDiego Elcain

OpenVPN Como Serviço Lendo Certificado com Senha

Crie um arquivo chamado de certpwd.txt dentro de C:\Program Files\OpenVPN\config\ServidorVPN\

Adiciona a tag askpass certpwd.txt dentro do arquivo ovpn que deseja carregar o certificado com com senha

Para Windows não esqueça de colocar as duas contra barras

“C:\\Program Files\\OpenVPN\\config\\ServidorVPN\\certpwd.txt”

 

 

porDiego Elcain

Erro OpenVPN Mikrotik Servidor

Ao receber o seguinte erro ao tentar se conectar com serivdor openvpn em um mikrotik router board.

OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure mikrotik

Bastas adcionar a seguinte linha

” tls-cipher DEFAULT ”

From
https://forum.mikrotik.com/viewtopic.php?t=93663#p545794

Addind tls-cipher DEFAULT solved the problem to me but in the log I’ve found this message>

porDiego Elcain

OpenVPN Monitor

Open VPN monitor e um software em php que permite verificar o status das sessões / conexões openvpn e derrubar conexões presas (kill)

Ler mais

porDiego Elcain

Configurando Mikrotik como cliente OpenVPN

Vídeo aula de como conectar o um roteador mikrokit com Openvpn Server

Open VPN LOGO

Ler mais

porDiego Elcain

Tutorial Vídeo Aula – OpenVpn no Debian Squeeze com Easy-RSA pt-br

Olá pessoal, sejam bem vindo ao blog da Cuidado Digital.

Nesse tutorial teremos uma vídeo aula do processo de configuração do OpenVpn no Debian Squeeze com Easy-RSA

Espero que gostem.

Ler mais