Base de Conhecimento

Voltar ao Winco Firewall

Servidor OpenVPN

Data de criação: 11/08/2023

Última alteração: 10/07/2024

O Winco Firewall possui 2 sistemas de acesso via VPN independentes, via VPN SSL do próprio produto ou via OpenVPN e nesta seção, vamos falar do módulo OpenVPN que utiliza o protocolo SSTP e é amplamente compatível com os sistemas operacionais Windows, Linux, MacOS, Android e iOS.

Instalando o Servidor OpenVPN

Acesse o Administrador Web do Winco Firewall, vá em Serviços > Adicionar Serviço e adicione Servidor OpenVPN.

Configurando o Servidor OpenVPN

Localize e clique em Servidor OpenVPN.

Em Configurar OpenVPN, clique em Configurar CA

Em Autoridade Certificadora, informe o nome da Organização ou Empresa

Na guia Certificado do servidor, deve ser configurado da seguinte maneira:

  • Hostname do servidor OpenVPN: IP Válido Fixo ou Subdomínio DDNS (ex: 200.198.10.12 ou meusubdominio.ddns.com.br)
  • Email do administrador do firewall: email do Administrador da Rede.
  • Expiração da CA (dias): Validade do Certificado CA (Padrão 3650, mas pode ser alterado)
  • Ao final, clique em Continuar.

Em Configurar OpenVPN, preencha os parâmetros:

  • Certificado SSL do servidor: IP Válido Fixo ou Subdomínio DDNS (ex: 200.198.10.12 ou meusubdominio.ddns.com.br)
  • Porta: Porta de funcionamento do Servidor OpenVPN (padrão é 1194)
  • Protocolo: Definição do protocolo para o funcionamento do serviço (padrão UDP)
  • Tipo de interface: (TUN/TAP) onde:
    • TUN driver Universal, o tráfego da rede é roteado, o que elimina os pacotes de broadcast
    • TAP driver Universal, tudo é transmitido, incluindo pacotes de broadcast e pacotes de outros protocolos de rede

O padrão que utilizamos é TUN

  • Rede VPN: Definir uma rede para a utilização do serviço do OpenVPN.

Importante: A rede da OpenVPN não pode ser a mesma da sua Rede Interna, caso seja configurado a mesma rede ambos serviços ficarão indisponíveis. (ex: Rede Interna: 192.168.0.0/24 Rede OpenVPN 172.16.0.0/24).

  • Máscara da rede VPN
  • DNS para os clientes (opcional)

Após a configuração do serviço do OpenVPN, clique na aba “Gerenciar usuários” Nesta nova aba poderá ser criado os usuários que irão ter o acesso de conexão ao OpenVPN

Para criar as credenciais do usuário siga o passo abaixo:

  • Clique em Adicionar
  • Preencha os campos a seguir com as informações do usuário que irá utilizar o serviço OpenVPN:
    • Nome do usuário/computador
    • Email do usuário/computador
    • Clique em Salvar

Na aba Roteamento, é possível definir as rotas que o cliente terá permissão de acesso, de acordo com sua configuração de rede.

  • Para incluir uma rota, localize Adicionar rede, informe o IP, a Máscara e clique em OK.
  • Com estas configurações realizadas, selecione o usuário e clique em Baixar Certificado

Será realizado um download de um arquivo com a extensão .zip (ex: usuariovpn.zip)

Neste arquivo está armazenado o arquivo de configuração da OpenVPN, Certificados (CA, Usuário) e a chave do Certificado. Este arquivo poderá ser utilizado em uma máquina (Servidor ou Estação de trabalho) com o agente OpenVPN Cliente instalado.

Tópicos

Top