Tutorial fantástico e impecável! Sua explicação seguindo o copy paste do site também foi extremamente simples e facilitou muito. Sem comentários, não conhecia este profissional. Obrigado pelo conteúdo, nota 10!
Cara seu "ENTER" está pedindo SOCORRO! KKK Funcionou perfeitamente. Criei no servidor free da Oracle. Agora tenho uma VPN !!! Tive bastante problemas com o firewall e NAT, mas deu tudo certo, obrigado por mais um vídeo excelente!
Dalbert, escrevo para te parabenizar por um dos melhores tutorias que já vi na minha longa caminhada pela internet. Uma preciosidade! Quase 1 hora de tutorial com dezenas e dezenas de comandos e absolutamente NADA errado, nem mesmo uma vírgula. Fui seguindo seu passo a passo e no final o servidor funcionou perfeitamente. Você tem o dom para explicar! Muito obrigado por gentilmente compartilhar esse conhecimento com a gente! Um abraço!
Salve galera. Rapaz o video ficou muito bem explicado, sempre tive problemas em criar vpn.Parabéns e obrigado. Agora falando do teclado, meu coração esta doendo a cada porrada que ele toma kkkk.
Thank you! This is a fantastic and very complete howto. I’m delighted to see TLS-Crypt incorporated and the script for embedding the certs and keys! 👏🏻
Muito show, graças a essa otima explicação hoje meus serviços que ainda usam RDP estao usando VPN, nunca mais tive tentativas de hackers tentando invadir meus servidores, outra coisa que consegui fazer foi criar um segundo servidor, sendo o primario 10.8.0.1 e o secundario 10.9.0.1, em locais diferentes, onde caso o primeiro servidor caia por qualquer razao, os cleintes vao automaticamente para o servidor 2. e todos continuam trabalhando ! Valeu
Excelente aula, professor. Já tinha acompanhado sua trilogia de OpenVPN junto com o pfSense. Esse material vai complementar muito no assunto. Sua forma de aplicação seguindo o tutorial do site fica bem didática e dinâmica. Parabéns!
Gostei de mais o formato da aula, pois ficou muito rápido e pratico. Conheci seu canal assistindo bizus de Openwrt. Canal muito bom!!! Se possivel passa o bizu tb de usar a VPN roteando redes, Usando a PAsta CCD é muito maneiro. Inclusive já fiz isso usando Openwrt, e os clientes eram tb openwrt (roteadores tplink) como era tudo roteado, eles não precisavam de ip fixo ,ah, o servidor usava duckdns no lugar do ip fixo. Muito boa a aula. Gostei muito
Bom dia! Primeiramente quero agradecer muito por compartihar o conhecimento e o detalhamento técnico. Foi de muita relevância na empresa. Muito obrigado!!! Poderia agora explicar como remover um usuário/chave de acordo com o procedimento que foi feito no seu tutorial??
Excelente aula, consegui fazer funcionar de primeira e sem erro. só gostaria de duas dicas. Primeira ter um script para criar usuario, Segundo ter uma forma que o certificado tenha uma validade tipo 90 dias. Com isso aumenta um pouco a segurança e com o script pode recriar o usuario.
Parabéns! Muito didático, e super organizado. Infelizmente me perdi pelo caminho, mas por minha culpa mesmo. Estou usando maquina virtualizada pelo proxmox e acessando o terminal via putty, em algum momento minha conexão caiu com o Putty e não consegui entrar, acho que algo fechou meu acesso. Parabéns!
Excelente Tutorial. Muito bem explicado! Parabéns! So não entendo porque a pessoa assiste o vídeo, e não se da ao trabalho de, pelo menos, da um "Curtiu".. Pô, custa zero esforço!
Cara, como eu custei pra achar esse tuto de open vpn!!!! Eu havia montado uma há muitos anos atrás desse mesmo jeitinho, mas como fiz uma única vez me esqueci completamente como que fazia!!!!! Muito obrigado!!!!!
A partir da parte Permitindo acesso ao servidor Open VPN, apresenta erro em qualquer comando que digito do ufw... ex. sudo ufw status, enable, disable, app list... e etc.
Aqui na empresa estava funcionando tudo certo, porem agora esta ocorrendo esse erro > jan 21 16:22:50 servidor-vpn openvpn[869]: TLS Error: could not determine wrapping from [AF_INET]IP que esta tentando acessar.
olá, o limite vai ser dado pela sua largura de banda e pelo poder computacional da máquina que foi instalado o VPN server. Pode fazer testes para ver o quanto os usuários estão consumindo de recursos.
de todos os videos que vi (gringo e br) esse foi, sem dúvida, o melhor tutorial: completo e sem aquele excesso de scripts pre-prontos que tiram o seu controle sob o que esta acontecendo! bom demais!!! só fiquei com algumas dúvidas/observações: 1) no meu caso instalei o servidor do openvpn numa instancia ec2 na aws, apenas tive que liberar a porta 22 e 1194 a nivel de security groups da aws (ou seja, nao usei/habilitei o ufw) é ok essa configuracao? 2) reparei que nao precisei habilitar a linha "net.ipv4.ip_forward" no /etc/sysctl.conf do servidor (funciona mesmo desabilitado), por que ainda assim consigo redirecionar o tráfego normalmente? 3) instalar o servidor vpn numa rede pública na aws é uma boa prática? fiz essa arquitetura pois se o servidor da vpn nao tiver numa rede pública, como eu conseguiria me conectar com ele (se eu usasse tunel ou algo do tipo, tiraria a facilidade da vpn)? 4) reparei que, no linux, ao conectar na vpn, eu perdia a capacidade de resolver DNS (eu conseguia pingar pra internet mas só pra ips, nomes de donimino nao funcionava). Para consertar isso tive que adicionar manualmente um servidor de dns no meu arquivo resolv.conf. no caso adicionei um dos dns do google: "nameserver 8.8.8.8" e conseguiu resolver corretamente os DNS. por que isso ocorre? ou seja, porque usar uma vpn potencialmente "ferra" a resolucao de dns?
Olá Victor, muito obrigado pelo elogio. Vamos ver se consigo responder as dúvidas. 1)Sim, não é obrigatório o uso do UFW. No tutorial eu dou o exemplo da utilização do UFW pois muitos o usam no Ubuntu. 2)No caso a linha "net.ipv4.ip_forward" permite o encaminhamento de tráfego. No seu caso, eu precisaria saber onde o encaminhamento está sendo configurado para poder responder. 3) Sim, existe um grande número de pessoas que utilizam a VPN para arquitetura na nuvem. Sim, existem alternativas como túnel ssh. No entanto, se já está usando a VPN para fazer o acesso aos seus servidores internos, não vejo necessidade de usar outro túnel dentro da VPN. Uso poderia causar um overhead desnecessário. Obviamente, estou analisando o seu cenário de forma parcial e superficial sem a devida análise detalhada. 4) Sim você pode usar linhas de configuração( dentro do /etc/openvpn/server.conf) para forçar o uso de DNS dentro da VPN como por exemplo: push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" *Essa sua dúvida me deu a ideia de fazer um vídeo falando sobre isso futuramente.
Professor, você tem uma excelente didática e conhecimento! Tutorial impecável! Aproveitando, eu poderia me tirar uma dúvida? “Em um cenário onde eu precise pingar (enxergar) os IPs internos da filial lá do servidor matriz, como que teria que ser feita essa configuração? É possível?” ##OBS: Ou seja, pingar os IPs internos do servidor das filiais e não o gerado pelo OpenVPN como 10.8.0.1, etc.## Um grande abraço e ansioso por mais conteúdo!
Excelente vídeo, de todos que eu vi esse certamente foi o melhor. Gostaria de aproveitar a oportunidade e tirar uma dúvida baseado neste cenário, não achei nada a respeito que possa me auxiliar. Tenho em um coworking um Servidor Dell com Vmware e com algumas máquinas virtuais, Linux, Windows, etc. Quando estou no escritório (coworking) tudo Ok visto que estou na mesma rede, porém qdo estou em casa preciso usar túneis TCP pelo Anydesk para conectar aos servidores e a conexão é bem ruim, minha ideia seria usar OpenVPN, explicado no video, para conectar a uma VM (ubuntu) e dai pular para os servidores via VPN, o problema é que neste coworking há uma conexão da Vivo e dai conecto um cabo direto em um TP-Link C20 na minha sala, onde faço toda a parte de reserva de IP, etc. Como conseguiria fazer que a VPN funcionasse atrás do modem da Operadora / TP-Link / IP Interno ? Sei que é possível criar Redirecionamento de portas através do TP-Link, neste caso 1194, mas apenas com isso conseguiria ? Obrigado
Olá amigo, agradeço pelo feedback. E sim, você poderia usar um redirecionamento de portas. Vale ressaltar que o IP público oferecido por sua operadora vai mudar de tempos em tempos. Dessa forma, é interessante usar algum DDNS como por exemplo o NOIP.
@@SimplificandoRedes Criei a VPN, já consigo conectar de uma rede externa usando um hostname, porém não consigo conectar a outros servidores que estão na mesma rede do servidor OpenVPN, apenas consigo fazer SSH e ping pra ele, há alguma etapa faltando na configuração ? IP rede Interna: 192.168.15.0/24 IP OpenVPN: 10.8.0.0/16 Quando conectado na VPN eu consigo acessar o servidor Ubuntu Open VPN por SSH porta 22, porém não consigo acessar nenhuma outra máquina que está na mesma rede 192.168.15.0/24.
olá, geralmente quando isso ocorre pode ser problema de rota para a rede da VPN. Eu usaria um tcpdump ou wireshark em algum servidor para verificar se a requisição de um cliente da VPN chega até o servidor. Se chegar a requisição, pode ser que o servidor não saiba responder (rota de volta).
Professor tudo bem professor eu tenho um celular que ele conecta através de um serviço aplicativo compartilha VPN para algum computador ou até um celular como eu poderia estar configurando o compartlamento desta vpn que seria o ip e a porta do vpn para o sistema línx laite..
Como configuro para acessar de um PC que por exemplo, está na rede da vivo, ao meu servidor OpenVPN que está na rede da Claro? Citei as operadores pq com isso consigo demonstrar que nesse caso as redes sao distintas
Olá, nesse caso é importante lembrar de fazer um portforwarding. temos um vídeo sobre o assunto: ua-cam.com/video/SnVrt3eq2aM/v-deo.html depois me fala se conseguiu.
Boa noite! Fiz como foi explicado no vídeo e deu tudo certo, uma dúvida se eu quiser por exemplo que a vpn se conecte com minha rede interna. Para ter acesso aos outros equipamentos, como faço isso?
Eu vi o vídeo, sobre encaminhamento de porta! Eu estou ciente sobre liberar a porta pra acesso da internet. Oque eu quis dizer no comentário acima foi: Como minha máquina da internet se comunica com as outras da rede interna? Quando instalo a VPN só consigo pingar na máquina que está rodando a VPN. Tentei razer um "push router" no meu Gateway mais não tive sucesso.
Olá, assumindo que não houve erro na configuração da VPN, geralmente isso pode significar uma das opções abaixo: 1)Problema de rotas, principalmente quando usamos diferentes subredes dentro das VPNs. 2)Bloqueio pelo firewall. Tenta dá uma olhada nesses pontos.
toda a vez que reiniciar o servidor terei que fazer todo o processo novamente? porque somente o 'systemctl enable openvpn-server@server.service' nao basta para subir a vpn novamente.
Boa noite! Obrigado pelo treinamento, e por responder as nossas dúvidas, gostaria de pedir um treinamento de como integrar o active directory (AD), ao servidor OpenVPN.
Professor, excelente tutorial. Meus parabéns. Fiz todos os procedimentos aqui e deu tudo certo. Meu cenário é o servidor VPN com clientes Windows utilizando o OpenVPN Connect para conectar a rede VPN Mas, eu gostaria de fazer uma alteração, porém não estou tendo sucesso. A linha push "redirect-gateway autolocal" no server.conf faz com que os clientes saiam para a internet utilizando o gateway do servidor VPN. Porém, acessando de fora da rede interna, eu gostaria que eles continuassem a usar o gateway das suas máquinas, e não do servidor VPN. Porém, quando eu comento essa linha, a VPN até conecta, porém eu perco a comunicação entre o cliente e os computadores atrás do servidor VPN. O professor poderia me indicar o ajuste necessário pra que os clientes conectem com o servidor VPN, tenham acesso aos computadores da rede interna, porém, quando utilizarem a internet eles possam usar o gateway local deles?
boa tarde ,Dalbert . Muito boa aula . Fazendo essa configuração no freebsd como eu faço pra acessar meu servidor que esta com um Server2019 instalado o que eu preciso fazer no server2019 ?
É possível alterar a porta de acesso ao OpenVPN. Caso positivo, devo alterar somente no server.conf e no arquivo gerado para o cliente? Pergunto, pois estou com um problema na NET em liberar essas portas....
olá amigo tudo bem? ótima aula! parabens pelo conteúdo! Dalbert, Gostaria de saber se esse mesmo tutorial serve para deixar pronto o servidor para receber clientes via VPN de S.O Windows, Abs e Obrigado!
Excelente pergunta Ronaldo. Parte do conteúdo seve para uma instalação no Windows. No entanto, cabe aí um vídeo específico para instalar o servidor VPN no Windows. Dessa forma, vamos programar para que logo estejamos com esse vídeo aqui. abraços
Boa noite, professor. Não sei se houve alguma atualização no easyrsa, mas o comando "./easyrsa gen-req Alice nopass" não gerou o arquivo "issued/Alice.crt". Para criar o tal arquivo foi tive que utilizar o comando "./easyrsa build-client-full Alice nopass". No mais, tudo funcionou perfeitamente! Obrigado pelo pelo ótimo tutotial.
Seria interessante se tivesse colocado algumas considerações para o final do vídeo e não para o início. Normalmente, quem vem aqui já sabe o que é a OpenVPN, e apenas quer saber como configurar.
tutorial perfeito, segui certinho e o servidor funcionou corretamente, parabéns, porem tive o seguinte problema, instalei o cliente em alguns clientes, e nesses clientes tenho alguns serviços com direcionamento de portas, os direcionamentos deixam de funcionar ja que o gateway passar a ser o do túnel, por consequência o DNS será o do túnel, como para continuar usando o gateway local, ter a conexão VPN e o direcionamento das portas locais ?
Olá. Segui seu tutorial, na máquina virtual aqui em casa deu certo... mas quando coloco o ip público para acessar de fora, troquei no remote do arquivo, mas não deu certo
Olá Alessandra, veja se esse link ajuda: serverfault.com/questions/426315/how-to-revoke-openvpn-client-certificate-in-debian Depois me fala se conseguiu
Olá! Você conhece alguma solução de interface web para administração do OpenVPN, que seja gratuito / open source, que dê para gerenciar os usuários da VPN? Obrigado pelo vídeo tutorial.
Não consegui executar corretamente, já refiz o processo algumas vezes, acho que o erro está na parte dos apontamentos de IPs e configurações de redes Pode me ajudar? Exetundo em uma instância Ubuntu 22.04 na Oracle Cloud
@@SimplificandoRedes Não consta nenhuma mensagem de erro, mas após transferir o arquivo para o meu celular android e configurar não tenho exito na conexão.
Amigo bom dia/boa tarde/boa noite! Eu utilizo o openvpn a partir de roteadores da tp-link e gostaria de saber se é possivel definir um ipv4 fixo para os clients conectados. tem como informar o ip fixo dentro do arquivo .ovpn?
Olá amigo Tem uma matéria no serverfault.com falando justamente disso. serverfault.com/questions/826560/how-to-set-a-static-ip-client-side-in-openvpn Veja se te ajuda, e qualquer coisa fala aqui que tentamos ajudar, abraço.
@@SimplificandoRedes Oi! Bom domingo! Verifiquei o artigo e fala a respeito da configuração de um arquivo no server. Normalmente utilizo os roteadores da tplink ou mercusys para oferecer essa possibilidade, não tenho acesso ao sistema interno do equipamento. Como os arquivos .ovpn contém algumas possibilidades de configuração, achei que seria possível apontar o IP fixo dentro dele, respeitando o pool especificado no roteador. Neste artigo na explica essa possibilidade.
Boa noite professor, Como que eu faço para criar um ip público como dhcp, já que o nosso ip público muda a cada semana? e não conseguimos torna-lo estático? temos que usar uma ferramenta tipo open DNS, por exemplo? Obrigado pela ajuda.
Olá Bruno Penso em duas opções: A primeira é usar um Dynamic DNS como o No-IP dentre outros. A segunda é falar com seu provedor sobre usar o mesmo IP público. Nese caso, dependendo do provedor, pode ser que tenha algum plano diferenciado para permanecer com o mesmo IP público.
@@SimplificandoRedes consegui instalar a versão 2.5.7 no dia 01/10/2022, já que o seu vídeo mostra a versão 2.5.6 quando publicou esses vídeo. não seria mais interessante usar o comando cp -p para vários arquivos do mesmo diretório para o diretório server contido no /etc? Um outro ponto a se questionar o ip da vpn não tinha que estar configurado com uma segunda placa de rede para a rede interna, por exemplo? isso não está tão claro. abs.
Bom dia. Excelente vídeo, muito bem explicado / produzido. Parabéns. Gostaria de saber se há interesse em prestar consultoria para implementação de um servidor OpenVPN CE como o do vídeo em uma VPC na AWS.
Olá desde já parabéns pelo vídeo tá muito detalho, mas estou estou com uma dúvida aqui! Vi em alguns comentários essa mesma dúvida que tenho, acho que foi do Bruno, mas em sua resposta ainda permaneceu a dúvida. Vou tentar resumir ao máximo. Criei uma rede e quero acessar o SRV através da VPN de um PC externo, sendo que meu provedor não tem um ip externo fixo então pretendo custar isso só para questões de estudo rsrsrs. Criei um conta No-Ip e criei um host e ne retornou o ip externo, no Arq.ovpn editei o ip para esse ip externo. Quando tento conectar a Vpn não conecta :) Onde posso estar errando? E as portas mencionadas no video eu liberei no roteador! Desde já agradeço
Olá Rubens, vi que você liberou as portas no roteador. No entanto, você fez o portforwarding (encaminhamento de portas) dentro do seu roteador para o servidor OpenVPN?
Olá, nunca me deparei com um limite de usuários nesse modelo que estamos usando no vídeo. No entanto, os recursos de hardware do servidor e a largura de banda de sua conexão podem ser decisivos para limitar o número de usuários.
@@SimplificandoRedes tenho interesse em conectar 100 usuários no servidor, indica algum virtual (tipo oracle) para conseguir atender essa demanda usando o openvpn server? Todos estariam conectados em uma internet de 1gb! As minhas dúvidas seriam essas, quando perguntei se é gratuito ou se tem limite de usuários é pq no site da openvpn informa que até 3 usuários são gratuitos.
Quanto ao OpenVPN, estamos usando o OpenVPN Community Edition (CE). E a limitação de usuário a qual você se referia é relacionada ao OpenVPN Access Server openvpn.net/access-server/ , correto? Em relação ao recurso necessário, teria que analisar quais os recursos do servidor virtual que você vai usar e qual o tipo de tráfego que seus clientes vão realizar.
Veja isso: Because it is open source, CE is entirely free to deploy - however, it does require a strong understanding of Linux and using the command line interface. openvpn.net/blog/openvpn-community-edition-vs-access-server/
Gostei muito do vídeo e me ajudou bastante, mas ficou uma dúvida: Estou fazendo a vpn num servidor ec2 da aws com ubunto server 22.04, a primeiro momento eu consigo fazer todo o passo a passo e funciona tudo certinho, porem quando eu desconecto da máquina da aws e tento conectar novamente via ssh fica dando timeout. Fiz alguns testes criando outras instâncias e percebi que o erro ocorre logo quando eu mudo as regras de firewall com o comando sudo nano /etc/ufw/before.rules. Existe algum jeito de eu não perder acesso a máquina?
Boa noite. Testando as configurações informadas eu percebo que: Minhas máquinas virtuais cliente e servido não se pingam. Criei e subi duas máquinas com rede em NAT, no VirtualBox. Qual seria o problema dessas máquinas?? Era pra conectar em modo Bridge? Ai meu roteador quem definiria IP's, aí eu teria que setar IP's manualmente nesta faixa (10.0.2....)
Olá Tiago, você pode usar a rede em modo internal network ou bridge . Se usar o modo internal network, você deverá inserir os IPs manualmente. No entanto, se optar por usar o modo bridge, o seu roteador provavelmente vai dar IPs para as máquinas virtuais via DHCP.
Agora meu problema é outro. Na hora de configurar a VPN no cliente a configuração não conclui. Estou no seguinte cenário: Máquina Servidora do VPN tem o IP interno de 10.0.2.15/24. Já a máquina cliente tem o IP interno 10.0.2.4/24, tudo reservado pela rede interna do NAT. Eu configurei o meu arquivo .OPVN com o ip da máquina servidora (no lugar no localhost) e mesmo assim não conclui a configuração. Para em "event wait: Interrupted system call (code=4)"
Problema resolvido também. Tinha copiado algo errado nas configurações do firewall e também tinha esquecido de subir o túnel, não sobe automaticamente, no servidor.
Nesse caso o CGNAT cria um problema extremamente complexo para o servidor VPN. No entanto, pode verificar com o provedor se existe a possibilidade de atribuir um port-forwarding para uma porta específica do seu servidor VPN.
Consegui fazer funcionar seguindo o video, só que, funciona apenas localmente. Quando tento fazer funcionar pelo IP publico não funciona, pelo hostname idem. Como minha operadora de internet usa CGNAT, eventualmente, meu IP publico vai mudar. Então criei um hostname (No-IP) associado ao meu endereço de IP publico, fiz o cadastro no roteador, fiz o redirecionamento de portas, entretanto, ainda assim não funciona. Sera que terei que entrar em contato com a operadora de internet e perguntar se essa porta esta liberada o acesso? Desde já, agradeço a atenção.
@@SimplificandoRedes obrigado, era isso mesmo. Tive que entrar em contato com a operadora para fazerem o redirecionamento de portas para meu servidor Ubuntu
basicamente esse e o final da mensagem. E parece que ele fica tentando fazer a conexao, mas nunca obtem sucesso, diferente do seu, que no final ate diz que houve sucesso
está parecendo que não está tendo acesso a porta 1194, seria interessante verificar se essa porta está levantada na máquina servidora e verificar também como está a regra de firewall que permite acesso a 1194/udp
@@SimplificandoRedes Outra coisa, como faco para os clientes exergarem a LAN, para assim ter acesso a maquinas q nao estao conectadas a VPN. Busquei bastante na internet mais nao achei nada que funciona
Parabéns pelo vídeo, ficou muito bom! Segui seu passo-a-passo em um VM Ubuntu Server 20.4 no GCP. Aparentemente deu tudo certo, consegui conectar dois clientes um linux e um Windows, porem quando os clientes se conectam na VPN não conseguem acessar a internet através do servidor VPN. Verifique todas as configurações de NAT do servidor, estava tudo conforme o passo-a-passo.... Poderia me dar alguma dica do que poderia ser?
Olá amigo, me parece que pode ser o DNS. Para verificar isso vá em uma máquina cliente conectada a VPN e digite o comando ping 8.8.8.8 e verifique se tem retorno.
@@SimplificandoRedes Não tem retorno, inclusive eu cheguei a incluir a seguinte linha na configuração do cliente "dhcp-option DNS 8.8.8.8", mesmo assim sem retorno. Um outro teste que fiz foi comentar a seguinte linha de configuração no servidor #push "redirect-gateway autolocal", ai os clientes navegaram na internet, porem um cliente não conseguia mais acessar o outro, e ao descomentar essa linha um cliente acesso o outro porem ele não acessam a internet. E o objetivo principal dessa rede vpn é acesso remoto ao clientes para suporte técnico, porém eles precisam ter acesso a internet. Você oferece serviço de consultoria?
Olá amigo, o problema talvez esteja na tradução dos endereços (NAT) que vem da VPN e que vão para a Internet através do servidor VPN. Nesse caso o problema pode estar na configuração do NAT. Sugiro que volte na configuração do NAT: “*nat :POSTROUTING ACCEPT [0:0] -A POSTROUTING -s 10.8.0.0/16 -o enp0s3 -j MASQUERADE COMMIT” *Verifique se o nome da sua interface de saída
Fiz as configurações certinho, mudei somente o iP no arquivo .ovpn para meu IP público do meu roteador e liberei a porta 1194 para acesso. no IP público mas ainda sim estou recebendo timeout na conexão, teria mais algum ajuste para ser feito? Configuração feita no Ubuntu 22.04 Clientes testados: Windows 11, Mac Ventura e IOS.
Parabéns pelo excelente tutorial, consegui montar meu servidor e gerei 2 clientes sendo 1 que instalei em uma maquina windows e outro que coloquei no smartphone ambos acessando uma pasta que deixei compartilhada no servidor. Gostaria de saber como faço para conectar cliente a cliente a exemplo do que ocorre no OpenVPN Cloud, tentei colocando a linha "client-to-client" no server.conf mas nao tive resultado, tem algo mais que tenha que fazer?
Oi Alexandre, neste exemplo estamos usando a versão OpenVPN Community Edition que é Open Source. No entanto, se desejar usar a versão Enterprise Product esta tem limitação de usuários simultâneos. O link abaixo demonstra melhor a diferença entre as versões: openvpn.net/blog/openvpn-community-edition-vs-access-server/
Olá você pode revogar o certificado do cliente, veja se esse link ajuda: serverfault.com/questions/426315/how-to-revoke-openvpn-client-certificate-in-debian Depois me fala se conseguiu
Olá Boa Tarde. Tenho uma duvida se puderes sana-la ficarei grato. Fiz uma vpn da mais básica pptp 128 bits de criptografia. Porem fiz numa vm usando quase metade do hardware da maquina (uma maquina boa) mas nao atingi velocidades satisfatórias usando o Samba que estava nesse mesmo servidor vpn (apenas 10 mb/s de transferência). Li em alguns artigos que é possivel atingir ate 90~80% da velocidade de sua conexao em transferencias dentro de uma VPN, oque eu precisaria pra conseguir isso? Servidor Debian apenas sem interface e os foram feitos conectados a ela tanto na rede local estando na vpn quanto remotamente.
Olá Felipe, a redução de velocidade ocorre somente quando está usando a VPN ? Tem um conjunto de tópicos que eu costumo verificar quando tenho problema de velocidade com VPN. Assim, podemos usar os tópicos descritos no forum da openvpn : forums.openvpn.net/viewtopic.php?t=33443 “- VPS and cloud providers tend to cap CPU utilization. Investigate this. Verify this. - Run iperf3 tests between client and server over UDP on same port as OpenVPN traffic (usually 1194 UDP). - Run OpenSSL encryption speed tests for a longer period (couple of minutes) to see if encryption/decryption is the problem. - Check buffer settings for TCP and UDP. Traffic may be getting a little stuck here. - Verify that the OpenVPN connection is using UDP. This is the recommended protocol. - Note that TCP traffic is likely travelling inside the OpenVPN UDP tunnel and there could be a problem with speed here. - Try transferring data that exists on the VPN server itself, like copy a file or such using SCP over the VPN tunnel. Compare to trying to get information from an external system. There could be bottleneck elsewhere in the network. - Keep in mind data that is transferred through the VPN tunnel has to exit/enter the VPN server too. So if you redirect VPN client's internet traffic through the VPN server, keep in mind that downloading a file through there means the server is downloading AND uploading that file. The internet connection of the server may only be able to do one of these well. Or it could drop the speed to accomodate both streams of traffic. “ Além disso, gosto também de usar o wireshark para verificar possíveis limitações na velocidade da VPN. Quem sabe, podemos fazer um vídeo sobre isso no futuro.
rapaz, com os updates o ubuntu trocou o arquivo que configura a porta e acabei perdendo a config, com um pouco de pesquisa vi que agora ta pegando de /etc/systemd/system/sshd.socket, reconfigurei e deu certo. btw seu guia é simplesmente fantástico, obrigado @@SimplificandoRedes
Ótimo vídeo muito didático. Estou testando o wireguard e sua configuração é menos complexa, porém com ele pode se implementar vários cenários complexos de conexão usando cloud no cenário.
@@SimplificandoRedes bom ele apaga do nada os apps, para de funcionar por um bom tempo e volta, tem vezes que não reconhece a rede e do nada a rede some.
Boa tarde estou tentando criar a VPN para utilizar com outros usuarios porém sem sucesso, consegui utilizar sem problemas da forma que vi em outro vídeo mais usei seu exemplo depois para criar novos usuarios e sem chance ele da erro no TLS v2 preciso de ajuda obrigado
![[TryHackMe] LIGHT: Resolución Paso a Paso](http://i.ytimg.com/vi/e8LVntp6tW0/mqdefault.jpg)
English version:
simplificandoredes.com/en/install-open-vpn-on-linux/
Português:
simplificandoredes.com/instalar-open-vpn-em-linux/
Tutorial fantástico e impecável! Sua explicação seguindo o copy paste do site também foi extremamente simples e facilitou muito. Sem comentários, não conhecia este profissional. Obrigado pelo conteúdo, nota 10!
valeu pelo elogio e que bom que gostou
Parabéns, nunca vi um tutorial q cada passo da 100% certo
Que bom que ajudou e valeu pelo feedback
Cara seu "ENTER" está pedindo SOCORRO! KKK
Funcionou perfeitamente. Criei no servidor free da Oracle. Agora tenho uma VPN !!!
Tive bastante problemas com o firewall e NAT, mas deu tudo certo, obrigado por mais um vídeo excelente!
show de bola, sucesso com sua VPN
Que baita de vídeo bom amigo! Me ajudou bastante. Muito obrigado!
show de bola, valeu pelo feedback
Professor Dalbert, Gostaria de agradecer pela excelente explicação.
Abraço!
fico feliz que tinha gostado
Só porradão no teclado!
Brincadeiras à parte irmão, muito bom o vídeo e excelente dinâmica.
valeu pelo feedback
E quanto as batidas no teclado, eu também falo isso com o Dalbert kkkk
Dalbert, escrevo para te parabenizar por um dos melhores tutorias que já vi na minha longa caminhada pela internet. Uma preciosidade! Quase 1 hora de tutorial com dezenas e dezenas de comandos e absolutamente NADA errado, nem mesmo uma vírgula. Fui seguindo seu passo a passo e no final o servidor funcionou perfeitamente. Você tem o dom para explicar! Muito obrigado por gentilmente compartilhar esse conhecimento com a gente! Um abraço!
Nossa, passei seu comentário para o Dalbert e ele ficou muito feliz com seu feedback. Muito obrigada.
show de bola com tutorial, estou olhando outros vídeos seus ja ganhou um inscrito
Show de bola, fico feliz em saber que está curtindo os tutoriais!
Salve galera.
Rapaz o video ficou muito bem explicado, sempre tive problemas em criar vpn.Parabéns e obrigado.
Agora falando do teclado, meu coração esta doendo a cada porrada que ele toma kkkk.
caramba velho aonde você mora é muito movimentado, é moto, é carro da policia. Tirando isso, você me ajudou bastante mano, tmj
rsrsrsr tem toda razão. E fico feliz que tenha gostado do vídeo
Thank you! This is a fantastic and very complete howto. I’m delighted to see TLS-Crypt incorporated and the script for embedding the certs and keys! 👏🏻
Thank you, We appreciate your feedback.
My last OpenVPN installation was many years ago. Your installation manual was excellent and very helpful, thank you.
I'm very happy that you liked it and thanks for the feedback
Olá, obrigado por compartilhar o material para configuração do OpenVPN, funcionou de primeira. Valeu!!
Muito show, graças a essa otima explicação hoje meus serviços que ainda usam RDP estao usando VPN, nunca mais tive tentativas de hackers tentando invadir meus servidores, outra coisa que consegui fazer foi criar um segundo servidor, sendo o primario 10.8.0.1 e o secundario 10.9.0.1, em locais diferentes, onde caso o primeiro servidor caia por qualquer razao, os cleintes vao automaticamente para o servidor 2. e todos continuam trabalhando ! Valeu
poxa, fico muito feliz em saber disso. São depoimentos como o seu que nos motivam a continuar ajudando a nossa comunidade
Esse script quebra mow galho hein.
Maratontonando seus vídeos rsrs.
Show de bola Eduardo, que bom que gostou
Muito obrigado pelo tutorial. Consegui configurar no seu servidor la no EUA, ficou perfeito.
Show de bola, valeu pelo feedback
Excelente aula, professor. Já tinha acompanhado sua trilogia de OpenVPN junto com o pfSense. Esse material vai complementar muito no assunto. Sua forma de aplicação seguindo o tutorial do site fica bem didática e dinâmica. Parabéns!
Oi Leonardo, muito obrigado pelo feedback. E fico muito feliz que tenha gostado dessa nova abordagem de apresentar seguindo o tutorial do site. abraço
Amigo, ótimo video. e tutorial. Muito bom também esse esquema de ter o video e o tutorial. Espero que vc continue com o ótimo trabalho. Valewwww.
Obrigado pelo feedback amigo, vamos continuar sim
Muitíssimo obrigado, me ajudou muito! Segui o passo a passo e funcionou corretamente, agora estou navegando e saindo pelo IP público da VM que criei.
show de bola, valeu
Show de Bola, muito sucesso amigo!
Valeu pelo feedback Alex
Essa de usar o nc pra enviar o conteúdo do arquivo foi sensacional. Não conhecia essa aplicação.
que bom que gostou
Gostei de mais o formato da aula, pois ficou muito rápido e pratico. Conheci seu canal assistindo bizus de Openwrt. Canal muito bom!!! Se possivel passa o bizu tb de usar a VPN roteando redes, Usando a PAsta CCD é muito maneiro. Inclusive já fiz isso usando Openwrt, e os clientes eram tb openwrt (roteadores tplink) como era tudo roteado, eles não precisavam de ip fixo ,ah, o servidor usava duckdns no lugar do ip fixo. Muito boa a aula. Gostei muito
Show de bola amigo, agradeço o feedback. E a sugestão de conteúdo envolvendo VPN roteando redes é excelente.
Bom dia! Primeiramente quero agradecer muito por compartihar o conhecimento e o detalhamento técnico. Foi de muita relevância na empresa. Muito obrigado!!!
Poderia agora explicar como remover um usuário/chave de acordo com o procedimento que foi feito no seu tutorial??
olá, temos esse vídeo mostrando como revogar um usuário:
ua-cam.com/video/i7xkwrJsk_M/v-deo.html
Excelente aula, consegui fazer funcionar de primeira e sem erro. só gostaria de duas dicas. Primeira ter um script para criar usuario, Segundo ter uma forma que o certificado tenha uma validade tipo 90 dias. Com isso aumenta um pouco a segurança e com o script pode recriar o usuario.
valeu pelo feedback, e gostei da sua ideia
Parabéns! Muito didático, e super organizado. Infelizmente me perdi pelo caminho, mas por minha culpa mesmo. Estou usando maquina virtualizada pelo proxmox e acessando o terminal via putty, em algum momento minha conexão caiu com o Putty e não consegui entrar, acho que algo fechou meu acesso. Parabéns!
Olá André, será que a conexão caiu devido as regras inseridas no UFW?
@@SimplificandoRedes acredito que sim
aqui tb
Boa mano, parabens pelo tutorial
Valeu
Excelente Tutorial.
Muito bem explicado! Parabéns!
So não entendo porque a pessoa assiste o vídeo, e não se da ao trabalho de, pelo menos, da um "Curtiu".. Pô, custa zero esforço!
Valeu Anderson, fico feliz que tenha gostado.
Cara, como eu custei pra achar esse tuto de open vpn!!!! Eu havia montado uma há muitos anos atrás desse mesmo jeitinho, mas como fiz uma única vez me esqueci completamente como que fazia!!!!! Muito obrigado!!!!!
A partir da parte Permitindo acesso ao servidor Open VPN, apresenta erro em qualquer comando que digito do ufw... ex. sudo ufw status, enable, disable, app list... e etc.
Muito bom , parabéns deu tudo certo !
Que bom fico feliz
Parabens Otimo Trabalho
Agradecemos
Aqui na empresa estava funcionando tudo certo, porem agora esta ocorrendo esse erro > jan 21 16:22:50 servidor-vpn openvpn[869]: TLS Error: could not determine wrapping from [AF_INET]IP que esta tentando acessar.
Ola ! muito bom a aula! seria interessante ver a configuração do openvpn para um cliente windows e até mesmo um cliente Android.
Ótima sugestão! Vamos fazer sim.
Muito bom seu vídeo parabéns 👏 👏 👏
Consigo conectar quantos usuário nessa vpn?
olá, o limite vai ser dado pela sua largura de banda e pelo poder computacional da máquina que foi instalado o VPN server. Pode fazer testes para ver o quanto os usuários estão consumindo de recursos.
de todos os videos que vi (gringo e br) esse foi, sem dúvida, o melhor tutorial: completo e sem aquele excesso de scripts pre-prontos que tiram o seu controle sob o que esta acontecendo! bom demais!!! só fiquei com algumas dúvidas/observações:
1) no meu caso instalei o servidor do openvpn numa instancia ec2 na aws, apenas tive que liberar a porta 22 e 1194 a nivel de security groups da aws (ou seja, nao usei/habilitei o ufw) é ok essa configuracao?
2) reparei que nao precisei habilitar a linha "net.ipv4.ip_forward" no /etc/sysctl.conf do servidor (funciona mesmo desabilitado), por que ainda assim consigo redirecionar o tráfego normalmente?
3) instalar o servidor vpn numa rede pública na aws é uma boa prática? fiz essa arquitetura pois se o servidor da vpn nao tiver numa rede pública, como eu conseguiria me conectar com ele (se eu usasse tunel ou algo do tipo, tiraria a facilidade da vpn)?
4) reparei que, no linux, ao conectar na vpn, eu perdia a capacidade de resolver DNS (eu conseguia pingar pra internet mas só pra ips, nomes de donimino nao funcionava). Para consertar isso tive que adicionar manualmente um servidor de dns no meu arquivo resolv.conf. no caso adicionei um dos dns do google: "nameserver 8.8.8.8" e conseguiu resolver corretamente os DNS. por que isso ocorre? ou seja, porque usar uma vpn potencialmente "ferra" a resolucao de dns?
Olá Victor, muito obrigado pelo elogio.
Vamos ver se consigo responder as dúvidas.
1)Sim, não é obrigatório o uso do UFW. No tutorial eu dou o exemplo da utilização do UFW pois muitos o usam no Ubuntu.
2)No caso a linha "net.ipv4.ip_forward" permite o encaminhamento de tráfego. No seu caso, eu precisaria saber onde o encaminhamento está sendo configurado para poder responder.
3) Sim, existe um grande número de pessoas que utilizam a VPN para arquitetura na nuvem. Sim, existem alternativas como túnel ssh. No entanto, se já está usando a VPN para fazer o acesso aos seus servidores internos, não vejo necessidade de usar outro túnel dentro da VPN. Uso poderia causar um overhead desnecessário. Obviamente, estou analisando o seu cenário de forma parcial e superficial sem a devida análise detalhada.
4) Sim você pode usar linhas de configuração( dentro do /etc/openvpn/server.conf) para forçar o uso de DNS dentro da VPN como por exemplo:
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
*Essa sua dúvida me deu a ideia de fazer um vídeo falando sobre isso futuramente.
Show. Como sugestão vale a pena falar em momento oportuno do arquivo de variáveis do Easy-RSA.
Ótima sugestão! Obrigado Jefferson
Parabens pelo seuconteudo mais vc tem algum video com VPN, Site to Site com a Matriz e 2 ou mais Filiais?
tem no pfsense : ua-cam.com/video/tHfH8fxV0PE/v-deo.html
Professor, você tem uma excelente didática e conhecimento! Tutorial impecável!
Aproveitando, eu poderia me tirar uma dúvida?
“Em um cenário onde eu precise pingar (enxergar) os IPs internos da filial lá do servidor matriz, como que teria que ser feita essa configuração? É possível?”
##OBS: Ou seja, pingar os IPs internos do servidor das filiais e não o gerado pelo OpenVPN como 10.8.0.1, etc.##
Um grande abraço e ansioso por mais conteúdo!
Olá , valeu pelo feedback. Quanto a pingar os IPs internos da filial, sim isso é possível. O range de ip 10.0.8.0/24 é apenas para usar o túnel vpn
Showwww de Bola funcionou certinho. Uma dúvida até quantos usuários simultâneo ele suporta?
até hoje não sei se existe alguma limitação lógica. No meu caso o limitador é sempre o hardware do servidor OpenVPN.
Excelente vídeo, de todos que eu vi esse certamente foi o melhor.
Gostaria de aproveitar a oportunidade e tirar uma dúvida baseado neste cenário, não achei nada a respeito que possa me auxiliar.
Tenho em um coworking um Servidor Dell com Vmware e com algumas máquinas virtuais, Linux, Windows, etc. Quando estou no escritório (coworking) tudo Ok visto que estou na mesma rede, porém qdo estou em casa preciso usar túneis TCP pelo Anydesk para conectar aos servidores e a conexão é bem ruim, minha ideia seria usar OpenVPN, explicado no video, para conectar a uma VM (ubuntu) e dai pular para os servidores via VPN, o problema é que neste coworking há uma conexão da Vivo e dai conecto um cabo direto em um TP-Link C20 na minha sala, onde faço toda a parte de reserva de IP, etc. Como conseguiria fazer que a VPN funcionasse atrás do modem da Operadora / TP-Link / IP Interno ? Sei que é possível criar Redirecionamento de portas através do TP-Link, neste caso 1194, mas apenas com isso conseguiria ? Obrigado
Olá amigo, agradeço pelo feedback.
E sim, você poderia usar um redirecionamento de portas. Vale ressaltar que o IP público oferecido por sua operadora vai mudar de tempos em tempos. Dessa forma, é interessante usar algum DDNS como por exemplo o NOIP.
@@SimplificandoRedes Criei a VPN, já consigo conectar de uma rede externa usando um hostname, porém não consigo conectar a outros servidores que estão na mesma rede do servidor OpenVPN, apenas consigo fazer SSH e ping pra ele, há alguma etapa faltando na configuração ?
IP rede Interna: 192.168.15.0/24
IP OpenVPN: 10.8.0.0/16
Quando conectado na VPN eu consigo acessar o servidor Ubuntu Open VPN por SSH porta 22, porém não consigo acessar nenhuma outra máquina que está na mesma rede 192.168.15.0/24.
olá, geralmente quando isso ocorre pode ser problema de rota para a rede da VPN.
Eu usaria um tcpdump ou wireshark em algum servidor para verificar se a requisição de um cliente da VPN chega até o servidor. Se chegar a requisição, pode ser que o servidor não saiba responder (rota de volta).
tutorial muito interessante.
Que bom que gostou Miguel
Professor tudo bem professor eu tenho um celular que ele conecta através de um serviço aplicativo compartilha VPN para algum computador ou até um celular como eu poderia estar configurando o compartlamento desta vpn que seria o ip e a porta do vpn para o sistema línx laite..
Como configuro para acessar de um PC que por exemplo, está na rede da vivo, ao meu servidor OpenVPN que está na rede da Claro?
Citei as operadores pq com isso consigo demonstrar que nesse caso as redes sao distintas
Olá, nesse caso é importante lembrar de fazer um portforwarding.
temos um vídeo sobre o assunto: ua-cam.com/video/SnVrt3eq2aM/v-deo.html
depois me fala se conseguiu.
Tive umas dificuldades em na distribuição Debian 12 mais com umas pesquisas conseguir resolver.
show de bola, valeu pelo feedback
Boa noite!
Fiz como foi explicado no vídeo e deu tudo certo, uma dúvida se eu quiser por exemplo que a vpn se conecte com minha rede interna. Para ter acesso aos outros equipamentos, como faço isso?
Você precisaria fazer um port forwarding nas portas do seu roteador de casa. Temos um vídeo sobre isso: ua-cam.com/video/SnVrt3eq2aM/v-deo.html
@@SimplificandoRedes muito obrigado. Vou dá uma olhada!
Eu vi o vídeo, sobre encaminhamento de porta! Eu estou ciente sobre liberar a porta pra acesso da internet. Oque eu quis dizer no comentário acima foi: Como minha máquina da internet se comunica com as outras da rede interna? Quando instalo a VPN só consigo pingar na máquina que está rodando a VPN. Tentei razer um "push router" no meu Gateway mais não tive sucesso.
Olá, assumindo que não houve erro na configuração da VPN, geralmente isso pode significar uma das opções abaixo:
1)Problema de rotas, principalmente quando usamos diferentes subredes dentro das VPNs.
2)Bloqueio pelo firewall.
Tenta dá uma olhada nesses pontos.
muito bom
Valeu pelo feedback Paulo
o cliente precisa estar na mesma rede para poder criar o tun com o servidor ?
toda a vez que reiniciar o servidor terei que fazer todo o processo novamente? porque somente o 'systemctl enable openvpn-server@server.service' nao basta para subir a vpn novamente.
Boa noite!
Obrigado pelo treinamento, e por responder as nossas dúvidas, gostaria de pedir um treinamento de como integrar o active directory (AD), ao servidor OpenVPN.
Obrigado pela sugestão Josemar, vou falar com o Dalbert.
@@SimplificandoRedes Obrigado, vai ser de grande ajuda.
Realmente seria bem interessante mesmo, autenticar a VPN com o AD, certeza que pequenas e médias empresas necessitam dessa solução.
Excelente ideia Lucas, já falei com o Dalbert. Obrigada
Professor, excelente tutorial. Meus parabéns. Fiz todos os procedimentos aqui e deu tudo certo.
Meu cenário é o servidor VPN com clientes Windows utilizando o OpenVPN Connect para conectar a rede VPN
Mas, eu gostaria de fazer uma alteração, porém não estou tendo sucesso. A linha push "redirect-gateway autolocal" no server.conf faz com que os clientes saiam para a internet utilizando o gateway do servidor VPN. Porém, acessando de fora da rede interna, eu gostaria que eles continuassem a usar o gateway das suas máquinas, e não do servidor VPN.
Porém, quando eu comento essa linha, a VPN até conecta, porém eu perco a comunicação entre o cliente e os computadores atrás do servidor VPN.
O professor poderia me indicar o ajuste necessário pra que os clientes conectem com o servidor VPN, tenham acesso aos computadores da rede interna, porém, quando utilizarem a internet eles possam usar o gateway local deles?
boa tarde ,Dalbert . Muito boa aula . Fazendo essa configuração no freebsd como eu faço pra acessar meu servidor que esta com um Server2019 instalado o que eu preciso fazer no server2019 ?
Conseguiu resolver?
@@SimplificandoRedes não
vou fazer uma nova instalação e refazer os passos . obrigado .
Blz, uma pergunta o seu servidor está dentro de um NAT?
@@SimplificandoRedes não esta. Por enquanto estou fazendo teste nunca configurei VPN
É possível alterar a porta de acesso ao OpenVPN.
Caso positivo, devo alterar somente no server.conf e no arquivo gerado para o cliente?
Pergunto, pois estou com um problema na NET em liberar essas portas....
você precisa alterar as portas e fazer o portforwarding . Como está indo a configuração?
Estou com um celular com o openvpn e agora quero por ele pra sincronizar com o servidor linux
Seria interessante um besh dessas configuracoes
gostei da ideia
olá amigo tudo bem? ótima aula! parabens pelo conteúdo! Dalbert, Gostaria de saber se esse mesmo tutorial serve para deixar pronto o servidor para receber clientes via VPN de S.O Windows, Abs e Obrigado!
Excelente pergunta Ronaldo. Parte do conteúdo seve para uma instalação no Windows. No entanto, cabe aí um vídeo específico para instalar o servidor VPN no Windows. Dessa forma, vamos programar para que logo estejamos com esse vídeo aqui. abraços
Boa tarde, meus client widowns esta funcionando ok, mais nos client linux não está roteando a internet, tem alguma sugestão?
Roteando para a Internet do servidor VPN?
Muito show o tutorial mas como faço para conectar um cliente que não é linux?
olá , tem esse aqui com cliente windows :
ua-cam.com/video/RRTU6IBrYPg/v-deo.html
Boa noite, professor.
Não sei se houve alguma atualização no easyrsa, mas o comando "./easyrsa gen-req Alice nopass" não gerou o arquivo "issued/Alice.crt".
Para criar o tal arquivo foi tive que utilizar o comando "./easyrsa build-client-full Alice nopass".
No mais, tudo funcionou perfeitamente!
Obrigado pelo pelo ótimo tutotial.
Valeu pelo feedback Vinicius, você usou qual distribuição linux?
@@SimplificandoRedes ubuntu server 22.04.1 LTS, Kernel: 5.15.0-52-generic, 64 bits.
Olá boa noite, me chamo Lucas e estou com duvidas pq nao consigo acessar o seu site,
erro:
502 Bad Gateway
openresty
olá Lucas, parece que voltou. Verifique por favor.
Seria interessante se tivesse colocado algumas considerações para o final do vídeo e não para o início. Normalmente, quem vem aqui já sabe o que é a OpenVPN, e apenas quer saber como configurar.
Tem razão, isso pode deixar o vídeo mais dinâmico. Valeu pelo feedback.
tutorial perfeito, segui certinho e o servidor funcionou corretamente, parabéns, porem tive o seguinte problema, instalei o cliente em alguns clientes, e nesses clientes tenho alguns serviços com direcionamento de portas, os direcionamentos deixam de funcionar ja que o gateway passar a ser o do túnel, por consequência o DNS será o do túnel, como para continuar usando o gateway local, ter a conexão VPN e o direcionamento das portas locais ?
preciso usar o gateway e o dns do cliente local
opa, dando uma fuçada na web consegui achar uma solução, grato !
show de bola , já conseguiu resolver ?
@@SimplificandoRedes sim, sim, consegui tá funcionando perfeitamente ! Muito obrigado !
que bom, fico feliz em saber. valeu
Olá. Segui seu tutorial, na máquina virtual aqui em casa deu certo... mas quando coloco o ip público para acessar de fora, troquei no remote do arquivo, mas não deu certo
Olá Luiz
Conseguiu resolver?
Fez o portforwarding do seu ip público para o seu servidor openvpn?
quando eu executo o ./easyrsa init-pki da um erro:
-bash: .easyrsa: no such file or directory
usando o ubuntu 18.04
Você instalou o easy-rsa? "sudo apt install easy-rsa " . Além disso, fez o link symbolic?
Bom video, é possível usar o protocolo tcp para usar a vpn?
sim, pode usar TCP. Vale a pena lembrar que ao usar TCP você vai aumentar o overhead em controles de fluxo e controles de congestionamento do TCP
Para o sistema navegar na internet sou novo com estes sistema operacionais do linux e nao consigo ajuda se for possível
conseguiu resolver?
Ótimo material. Gostaria de saber como faço para revogar um certificado nesse ambiente. Obrigada
Olá Alessandra, veja se esse link ajuda:
serverfault.com/questions/426315/how-to-revoke-openvpn-client-certificate-in-debian
Depois me fala se conseguiu
@@SimplificandoRedes Olá, realizei o procedimento para Ubuntu 20.04 e funcionou perfeitamente. Muito obrigada pelas dicas!
Olá! Você conhece alguma solução de interface web para administração do OpenVPN, que seja gratuito / open source, que dê para gerenciar os usuários da VPN?
Obrigado pelo vídeo tutorial.
Olá Albert, não conheço. Vou consultar alguns amigos para verificar se já usaram.
Não consegui executar corretamente, já refiz o processo algumas vezes, acho que o erro está na parte dos apontamentos de IPs e configurações de redes
Pode me ajudar?
Exetundo em uma instância Ubuntu 22.04 na Oracle Cloud
olá, qual o erro que aparece?
@@SimplificandoRedes Não consta nenhuma mensagem de erro, mas após transferir o arquivo para o meu celular android e configurar não tenho exito na conexão.
Isso provavelmente porque não sei o que preencher nos campos de IPs e Portas.
No caso, você está fazendo o acesso de fora da sua rede interna correto?
Amigo,
Options error: Unrecognized option or missing or extra parameter(s) in Alice.ovpn:17: tls-crypt-v2 (2.4.7)
Use --help for more information.
OpenVPN 2.5.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 16 2022
library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Olá Jailton, parece ter algum erro na parte do tls no arquivo da Alice. Muitas vezes, pode ser algum erro de digitação.
Amigo bom dia/boa tarde/boa noite! Eu utilizo o openvpn a partir de roteadores da tp-link e gostaria de saber se é possivel definir um ipv4 fixo para os clients conectados. tem como informar o ip fixo dentro do arquivo .ovpn?
Olá amigo
Tem uma matéria no serverfault.com falando justamente disso.
serverfault.com/questions/826560/how-to-set-a-static-ip-client-side-in-openvpn
Veja se te ajuda, e qualquer coisa fala aqui que tentamos ajudar, abraço.
@@SimplificandoRedes Oi! Bom domingo!
Verifiquei o artigo e fala a respeito da configuração de um arquivo no server. Normalmente utilizo os roteadores da tplink ou mercusys para oferecer essa possibilidade, não tenho acesso ao sistema interno do equipamento. Como os arquivos .ovpn contém algumas possibilidades de configuração, achei que seria possível apontar o IP fixo dentro dele, respeitando o pool especificado no roteador. Neste artigo na explica essa possibilidade.
@@SimplificandoRedes é possível realizar algo do tipo. O Sr já fez alguma vez?
ainda não tive que fazer isso, mas vou verificar essa semana
O que você precisa é algo semelhante ao que foi feito nesse site abaixo?
kifarunix.com/assign-static-ip-addresses-for-openvpn-clients/
Boa noite professor,
Como que eu faço para criar um ip público como dhcp, já que o nosso ip público muda a cada semana? e não conseguimos torna-lo estático? temos que usar uma ferramenta tipo open DNS, por exemplo?
Obrigado pela ajuda.
Olá Bruno
Penso em duas opções:
A primeira é usar um Dynamic DNS como o No-IP dentre outros.
A segunda é falar com seu provedor sobre usar o mesmo IP público. Nese caso, dependendo do provedor, pode ser que tenha algum plano diferenciado para permanecer com o mesmo IP público.
@@SimplificandoRedes obrigado pela ajuda!!!
@@SimplificandoRedes consegui instalar a versão 2.5.7 no dia 01/10/2022, já que o seu vídeo mostra a versão 2.5.6 quando publicou esses vídeo.
não seria mais interessante usar o comando cp -p para vários arquivos do mesmo diretório para o diretório server contido no /etc?
Um outro ponto a se questionar o ip da vpn não tinha que estar configurado com uma segunda placa de rede para a rede interna, por exemplo? isso não está tão claro.
abs.
Olá Bruno, eu não entendi a questão sobre a necessidade de configuração de um IP interno na VPN. Poderia explicar o cenário?
Bom dia. Excelente vídeo, muito bem explicado / produzido. Parabéns. Gostaria de saber se há interesse em prestar consultoria para implementação de um servidor OpenVPN CE como o do vídeo em uma VPC na AWS.
Olá desde já parabéns pelo vídeo tá muito detalho, mas estou estou com uma dúvida aqui! Vi em alguns comentários essa mesma dúvida que tenho, acho que foi do Bruno, mas em sua resposta ainda permaneceu a dúvida. Vou tentar resumir ao máximo.
Criei uma rede e quero acessar o SRV através da VPN de um PC externo, sendo que meu provedor não tem um ip externo fixo então pretendo custar isso só para questões de estudo rsrsrs. Criei um conta No-Ip e criei um host e ne retornou o ip externo, no Arq.ovpn editei o ip para esse ip externo. Quando tento conectar a Vpn não conecta :)
Onde posso estar errando?
E as portas mencionadas no video eu liberei no roteador! Desde já agradeço
Olá Rubens, vi que você liberou as portas no roteador. No entanto, você fez o portforwarding (encaminhamento de portas) dentro do seu roteador para o servidor OpenVPN?
Boa noite, consigo conectar ate quantos usuários de forma gratuita no servidor por openvpn?
Olá, nunca me deparei com um limite de usuários nesse modelo que estamos usando no vídeo. No entanto, os recursos de hardware do servidor e a largura de banda de sua conexão podem ser decisivos para limitar o número de usuários.
@@SimplificandoRedes tenho interesse em conectar 100 usuários no servidor, indica algum virtual (tipo oracle) para conseguir atender essa demanda usando o openvpn server? Todos estariam conectados em uma internet de 1gb! As minhas dúvidas seriam essas, quando perguntei se é gratuito ou se tem limite de usuários é pq no site da openvpn informa que até 3 usuários são gratuitos.
Quanto ao OpenVPN, estamos usando o OpenVPN Community Edition (CE). E a limitação de usuário a qual você se referia é relacionada ao OpenVPN Access Server openvpn.net/access-server/ , correto?
Em relação ao recurso necessário, teria que analisar quais os recursos do servidor virtual que você vai usar e qual o tipo de tráfego que seus clientes vão realizar.
Veja isso:
Because it is open source, CE is entirely free to deploy - however, it does require a strong understanding of Linux and using the command line interface.
openvpn.net/blog/openvpn-community-edition-vs-access-server/
Gostei muito do vídeo e me ajudou bastante, mas ficou uma dúvida:
Estou fazendo a vpn num servidor ec2 da aws com ubunto server 22.04, a primeiro momento eu consigo fazer todo o passo a passo e funciona tudo certinho, porem quando eu desconecto da máquina da aws e tento conectar novamente via ssh fica dando timeout. Fiz alguns testes criando outras instâncias e percebi que o erro ocorre logo quando eu mudo as regras de firewall com o comando sudo nano /etc/ufw/before.rules. Existe algum jeito de eu não perder acesso a máquina?
essa parte você já resolveu?
@@SimplificandoRedes Ainda não
Acredito que você está bloqueando a porta do ssh. Vale a pena verificar na sua /etc/ufw/before.rules
Boa noite. Testando as configurações informadas eu percebo que:
Minhas máquinas virtuais cliente e servido não se pingam. Criei e subi duas máquinas com rede em NAT, no VirtualBox. Qual seria o problema dessas máquinas?? Era pra conectar em modo Bridge? Ai meu roteador quem definiria IP's, aí eu teria que setar IP's manualmente nesta faixa (10.0.2....)
Olá Tiago, você pode usar a rede em modo internal network ou bridge .
Se usar o modo internal network, você deverá inserir os IPs manualmente.
No entanto, se optar por usar o modo bridge, o seu roteador provavelmente vai dar IPs para as máquinas virtuais via DHCP.
Era só fazer uma Rede NAT, antes disso tem que nomear essa rede nas configurações do VirtualBox. Deu tudo certo aqui com o Netcat e o ping
Excelente Tiago, rede NAT também serve ao propósito.
Agora meu problema é outro. Na hora de configurar a VPN no cliente a configuração não conclui. Estou no seguinte cenário: Máquina Servidora do VPN tem o IP interno de 10.0.2.15/24. Já a máquina cliente tem o IP interno 10.0.2.4/24, tudo reservado pela rede interna do NAT. Eu configurei o meu arquivo .OPVN com o ip da máquina servidora (no lugar no localhost) e mesmo assim não conclui a configuração. Para em "event wait: Interrupted system call (code=4)"
Problema resolvido também. Tinha copiado algo errado nas configurações do firewall e também tinha esquecido de subir o túnel, não sobe automaticamente, no servidor.
não tem pro kali?
tem sim amigo
Pode me tirar uma dúvida? tem algum modo de criar um servidor vpn e acessar atrás de CGNAT?
Nesse caso o CGNAT cria um problema extremamente complexo para o servidor VPN. No entanto, pode verificar com o provedor se existe a possibilidade de atribuir um port-forwarding para uma porta específica do seu servidor VPN.
Consegui fazer funcionar seguindo o video, só que, funciona apenas localmente. Quando tento fazer funcionar pelo IP publico não funciona, pelo hostname idem.
Como minha operadora de internet usa CGNAT, eventualmente, meu IP publico vai mudar. Então criei um hostname (No-IP) associado ao meu endereço de IP publico, fiz o cadastro no roteador, fiz o redirecionamento de portas, entretanto, ainda assim não funciona. Sera que terei que entrar em contato com a operadora de internet e perguntar se essa porta esta liberada o acesso?
Desde já, agradeço a atenção.
sim , vale a pena verificar com a operadora se está tendo algum tipo de bloqueio na porta que você usou
@@SimplificandoRedes obrigado, era isso mesmo. Tive que entrar em contato com a operadora para fazerem o redirecionamento de portas para meu servidor Ubuntu
show de bola, fico feliz que tenha dado certo
poxa, quando eu dou o sudo openvpn --config Alice.ovpn simplesmente n da sequence completed igual o seu =c
olá, qual mensagem aparece?
@@SimplificandoRedes Bom dia !
2023-11-25 19:23:12 TCP/UDP: Preserving recently used remote address: [AF_INET]10.0.2.15:1194
2023-11-25 19:23:12 Socket Buffers: R=[212992->212992] S=[212992->212992]
2023-11-25 19:23:12 UDP link local: (not bound)
2023-11-25 19:23:12 UDP link remote: [AF_INET]10.0.2.15:1194
basicamente esse e o final da mensagem. E parece que ele fica tentando fazer a conexao, mas nunca obtem sucesso, diferente do seu, que no final ate diz que houve sucesso
está parecendo que não está tendo acesso a porta 1194, seria interessante verificar se essa porta está levantada na máquina servidora e verificar também como está a regra de firewall que permite acesso a 1194/udp
@@SimplificandoRedes Meu colega conseguiu resolver ! Mas Agradeço a atenção
Aqui todos os clientes ficam com o mesmo IP, sera porque uso o mesmo .ovpn e certificados pra todos pra todos ?
Já tentou usar .ovpn diferente para cada cliente?
@@SimplificandoRedes Outra coisa, como faco para os clientes exergarem a LAN, para assim ter acesso a maquinas q nao estao conectadas a VPN. Busquei bastante na internet mais nao achei nada que funciona
quantos clientes conseguimos conectar simultâneo?
Olá Rodrigo, até hoje não sei qual o limitite para essa versão que estamos usando. Estamos usando a community. Se souber comenta aqui
Parabéns pelo vídeo, ficou muito bom! Segui seu passo-a-passo em um VM Ubuntu Server 20.4 no GCP. Aparentemente deu tudo certo, consegui conectar dois clientes um linux e um Windows, porem quando os clientes se conectam na VPN não conseguem acessar a internet através do servidor VPN. Verifique todas as configurações de NAT do servidor, estava tudo conforme o passo-a-passo.... Poderia me dar alguma dica do que poderia ser?
Olá amigo, me parece que pode ser o DNS. Para verificar isso vá em uma máquina cliente conectada a VPN e digite o comando ping 8.8.8.8 e verifique se tem retorno.
@@SimplificandoRedes Não tem retorno, inclusive eu cheguei a incluir a seguinte linha na configuração do cliente "dhcp-option DNS 8.8.8.8", mesmo assim sem retorno.
Um outro teste que fiz foi comentar a seguinte linha de configuração no servidor #push "redirect-gateway autolocal", ai os clientes navegaram na internet, porem um cliente não conseguia mais acessar o outro, e ao descomentar essa linha um cliente acesso o outro porem ele não acessam a internet. E o objetivo principal dessa rede vpn é acesso remoto ao clientes para suporte técnico, porém eles precisam ter acesso a internet. Você oferece serviço de consultoria?
Olá amigo, o problema talvez esteja na tradução dos endereços (NAT) que vem da VPN e que vão para a Internet através do servidor VPN.
Nesse caso o problema pode estar na configuração do NAT. Sugiro que volte na configuração do NAT:
“*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/16 -o enp0s3 -j MASQUERADE
COMMIT”
*Verifique se o nome da sua interface de saída
Comigo não atualizaou a versão. tô quebrano a cabeça aui pra tentar entender o que aconteceu.
conseguiu ?
Fiz as configurações certinho, mudei somente o iP no arquivo .ovpn para meu IP público do meu roteador e liberei a porta 1194 para acesso. no IP público mas ainda sim estou recebendo timeout na conexão, teria mais algum ajuste para ser feito?
Configuração feita no Ubuntu 22.04
Clientes testados: Windows 11, Mac Ventura e IOS.
você fez o portforwarding no roteador para o IP da sua máquina servidora de OopenVPN?
Parabéns pelo excelente tutorial, consegui montar meu servidor e gerei 2 clientes sendo 1 que instalei em uma maquina windows e outro que coloquei no smartphone ambos acessando uma pasta que deixei compartilhada no servidor. Gostaria de saber como faço para conectar cliente a cliente a exemplo do que ocorre no OpenVPN Cloud, tentei colocando a linha "client-to-client" no server.conf mas nao tive resultado, tem algo mais que tenha que fazer?
a ideia seria essa do vídeo abaixo tirando o pfsense?
ua-cam.com/video/tHfH8fxV0PE/v-deo.htmlfeature=shared
Existe webinterface gratuita para o openvpn server?
Olá Henrique, se existe eu não tenho conhecimento. Se encontrar alguma, depois me fala
Boa tarde! A quantidade de usarios simultaneos e free ou vou ter algum custo?
Oi Alexandre, neste exemplo estamos usando a versão OpenVPN Community Edition que é Open Source.
No entanto, se desejar usar a versão Enterprise Product esta tem limitação de usuários simultâneos. O link abaixo demonstra melhor a diferença entre as versões:
openvpn.net/blog/openvpn-community-edition-vs-access-server/
Como removo o cliente que nao desejo mais?
Olá você pode revogar o certificado do cliente, veja se esse link ajuda:
serverfault.com/questions/426315/how-to-revoke-openvpn-client-certificate-in-debian
Depois me fala se conseguiu
Olá Boa Tarde.
Tenho uma duvida se puderes sana-la ficarei grato.
Fiz uma vpn da mais básica pptp 128 bits de criptografia.
Porem fiz numa vm usando quase metade do hardware da maquina (uma maquina boa) mas nao atingi velocidades satisfatórias usando o Samba que estava nesse mesmo servidor vpn (apenas 10 mb/s de transferência).
Li em alguns artigos que é possivel atingir ate 90~80% da velocidade de sua conexao em transferencias dentro de uma VPN, oque eu precisaria pra conseguir isso?
Servidor Debian apenas sem interface e os foram feitos conectados a ela tanto na rede local estando na vpn quanto remotamente.
Olá Felipe, a redução de velocidade ocorre somente quando está usando a VPN ?
Tem um conjunto de tópicos que eu costumo verificar quando tenho problema de velocidade com VPN. Assim, podemos usar os tópicos descritos no forum da openvpn : forums.openvpn.net/viewtopic.php?t=33443
“- VPS and cloud providers tend to cap CPU utilization. Investigate this. Verify this.
- Run iperf3 tests between client and server over UDP on same port as OpenVPN traffic (usually 1194 UDP).
- Run OpenSSL encryption speed tests for a longer period (couple of minutes) to see if encryption/decryption is the problem.
- Check buffer settings for TCP and UDP. Traffic may be getting a little stuck here.
- Verify that the OpenVPN connection is using UDP. This is the recommended protocol.
- Note that TCP traffic is likely travelling inside the OpenVPN UDP tunnel and there could be a problem with speed here.
- Try transferring data that exists on the VPN server itself, like copy a file or such using SCP over the VPN tunnel. Compare to trying to get information from an external system. There could be bottleneck elsewhere in the network.
- Keep in mind data that is transferred through the VPN tunnel has to exit/enter the VPN server too. So if you redirect VPN client's internet traffic through the VPN server, keep in mind that downloading a file through there means the server is downloading AND uploading that file. The internet connection of the server may only be able to do one of these well. Or it could drop the speed to accomodate both streams of traffic.
“
Além disso, gosto também de usar o wireshark para verificar possíveis limitações na velocidade da VPN. Quem sabe, podemos fazer um vídeo sobre isso no futuro.
meu ssh caiu, será que é pelo gateway forçado? tentei comentar a linha do push mas não adiantou
conseguiu?
Ainda não consegui descobrir hhaha
consegue ver se a requisição está chegando no servidor?
rapaz, com os updates o ubuntu trocou o arquivo que configura a porta e acabei perdendo a config, com um pouco de pesquisa vi que agora ta pegando de /etc/systemd/system/sshd.socket, reconfigurei e deu certo.
btw seu guia é simplesmente fantástico, obrigado
@@SimplificandoRedes
Ótima aula professor, me tira uma dúvida e o Wireguard é confiável ? Ele parece ser bem simples, poderia fazer um tutorial se possível. Abraço !
Ótima sugestão Lucas. Vou verificar como está a questão da segurança do Wireguard e se estiver ok, vou fazer um vídeo.
Ótimo vídeo muito didático. Estou testando o wireguard e sua configuração é menos complexa, porém com ele pode se implementar vários cenários complexos de conexão usando cloud no cenário.
ola interessante a pode dar acesso a sites nos EUA pergunto
sim, se o servidor VPN estiver nos EUA
eu posso usar esses mesmo comandos em um proxymoxy ?
sim, já implementou?
Ainda não, mas agora que respondeu irei fazer. Obrigada
Como que salva? 😅
salvar o que ?
Minha versão é o 22.04
e agora?
está apresentando algum erro?
@@SimplificandoRedes bom ele apaga do nada os apps, para de funcionar por um bom tempo e volta, tem vezes que não reconhece a rede e do nada a rede some.
como está seu cenário ? está rodando em uma máquina virtual ?
Esse OpenVPN é firmeza mesmo ?
É seguro ?
Sim, o OpenVPN é uma das melhores opções de VPN disponíveis, e oferece alta segurança!
Como revogar um certificado?
Boa tarde estou tentando criar a VPN para utilizar com outros usuarios porém sem sucesso, consegui utilizar sem problemas da forma que vi em outro vídeo mais usei seu exemplo depois para criar novos usuarios e sem chance ele da erro no TLS v2 preciso de ajuda obrigado
Conseguiu resolver?