Guia OpenVPN (Windows _ Linux _ Mac _ Android _ IOS) - AWS

Prévia do material em texto

<p>Guia OpenVPN - AWS</p><p>Release v.10 - 14/09/2020</p><p>Procedimentos necessários para acesso a rede da AWS-Ohio.</p><p>Windows</p><p>Linux</p><p>macOS</p><p>Android</p><p>iOS</p><p>Windows</p><p>1. Baixar / Instalar:</p><p>OpenVPN 2.4.9 - Gui x64 (cliente OpenVPN)</p><p>https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.9-I601-Win10.exe</p><p>2. Após receber as credenciais em seu e-mail, faça:</p><p>a. Faça download das credenciais (email).</p><p>b. Descompacte o arquivo em: “C:\Program Files\OpenVPN\Config\”</p><p>c. Execute o OpenVPN-gui e digite a senha enviada por email.</p><p>3. ATENÇÃO!! Altere sua senha no primeiro acesso:</p><p>- Botão direito sobre o client OpenVPN-gui na “bandeja” -> alterar senha</p><p>4. Adicione a rota abaixo para acesso a rede interna com a VPN conectada</p><p>a. cmd (executar como administrador) -> route add 192.168.44.0 mask 255.255.255.0 192.168.148.254 -p</p><p>https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.9-I601-Win10.exe</p><p>Linux</p><p>Fedora/CentOS/RedHat:</p><p>1. Baixar / Instalar:</p><p>yum install openvpn</p><p>2. Após receber as credenciais em seu e-mail, faça:</p><p>a. Faça download das credenciais (email).</p><p>b. Copie suas credencias na pasta /etc/openvpn/</p><p>c. Descompacte o arquivo em /etc/openvpn/</p><p>d. Acesse a pasta descompactada e execute: “openvpn client.conf”</p><p>3. Adicionar resolver DNS para AWS</p><p>echo nameserver 172.30.0.2 > /etc/resolv.conf</p><p>4. ATENÇÃO!! Altere sua senha no primeiro acesso:</p><p>openssl rsa -in client.key -out client2.key -des3</p><p>*NOTE: OpenVPN Access Server is not compatible with any version below the 2.1 OpenVPN Linux client!</p><p>5. Adicione a rota abaixo para acesso a rede interna com a VPN conectada</p><p>route add 192.168.44.0/24 gw 192.168.148.254 eth0</p><p>Ubuntu/Debian:</p><p>1. Baixar / Instalar o openvpn:</p><p>apt install openvpn</p><p>2. Após receber as credenciais em seu e-mail, faça:</p><p>a. Faça download das credenciais (email)</p><p>b. Copie suas credencias para a pasta /etc/openvpn/</p><p>c. Descompacte o arquivo em /etc/openvpn/</p><p>3. Adiciona a config no arquivo name.surname.conf:</p><p>user</p><p>group</p><p>Deve se alterar o nobody pelo nome do usuário na maquina. Para evitar o problema abaixo:</p><p>4. Alterações adicionais para resolver DNS:</p><p>Parte 1 - adicionar resolver DNS para AWS:</p><p>echo nameserver 172.30.0.2 > /etc/resolv.conf</p><p>Parte 2 - configurações adicionais:</p><p>1. sudo apt install openvpn-systemd-resolved</p><p>2. Editar o arquivo ‘.ovpn’ e adicionar as linhas abaixo:</p><p>script-security 2</p><p>up /etc/openvpn/update-systemd-resolved</p><p>down /etc/openvpn/update-systemd-resolved</p><p>down-pre</p><p>dhcp-option DOMAIN-ROUTE .</p><p>Refer Parte 2: https://askubuntu.com/a/1036209</p><p>4. ATENÇÃO!</p><p>Para a versão do client openvpn acima da 2.4.4 adicionar a config no arquivo name.surname.conf:</p><p>tls-cipher "DEFAULT:@SECLEVEL=0"</p><p>3. ATENÇÃO!! Altere sua senha no primeiro acesso:</p><p>openssl rsa -in client.key -out client2.key -des3</p><p>4. Adicione a rota abaixo para acesso a rede interna com a VPN conectada</p><p>route add 192.168.44.0/24 gw 192.168.148.254 eth0</p><p>https://askubuntu.com/a/1036209</p><p>macOS</p><p>https://tunnelblick.net/</p><p>1. Adicione a rota abaixo para acesso a rede interna com a VPN conectada</p><p>a. sudo route -n add -net 192.168.44.0/24 gw 192.168.148.254</p><p>2. É necessário alterar a configuração no Tunnelblick :</p><p>"Allow changes to manually-set network settings"</p><p>Select the configuration on the left side of the Configurations panel of Tunnelblick's "VPN Details" window, then</p><p>click the "Advanced" button on that panel's "Settings" tab, and put a check in "Allow changes to manually-set</p><p>network settings" on the Advanced window's "Connecting & Disconnecting" tab.</p><p>Tunnelblick/Tunnelblick: Nº do problema 401</p><p>https://tunnelblick.net/</p><p>https://github.com/Tunnelblick/Tunnelblick/issues/401</p><p>Android</p><p>1. Baixar / Instalar:</p><p>https://play.google.com/store/apps/details?id=net.openvpn.openvpn</p><p>2. Após receber as credenciais em seu e-mail, faça:</p><p>1. Faça download das credenciais (email)</p><p>2. Descompacte o arquivo</p><p>3. Acesse o app OpenVPN</p><p>4. Vá em “OVPN Profile” e adicione o arquivo descompactado</p><p>Importante: O OpenVPN funciona apenas em Android 4 ou superior.</p><p>iOS</p><p>Via ITunes:</p><p>1. Baixar / Instalar:</p><p>https://itunes.apple.com/br/app/openvpn-connect/id590379981?mt=8</p><p>2. Após receber as credenciais em seu e-mail, faça:</p><p>1. Faça download das credenciais (email) e descompacte o arquivo.</p><p>Via MacBook, sem suporte a ITunes:</p><p>“Failed to import profile”</p><p>1. Após receber as credenciais em seu e-mail, faça:</p><p>1. Conectar o IPhone ao MacBook via cabo.</p><p>2. Abrir o finder → Ir no celular → Depois aplicativos.</p><p>3. Mover a pasta descompactada sobre o openvpn.</p><p>https://play.google.com/store/apps/details?id=net.openvpn.openvpn</p><p>https://itunes.apple.com/br/app/openvpn-connect/id590379981?mt=8</p>