Treinamento

1 - Módulo OpenVPN

Com o módulo OpenVPN, é possível disponibilizar acesso à rede local ou algum servidor específico, através da Internet, através de uma comunicação segura, onde todo o tráfego entre as duas pontas é criptografado, evitando assim que a comunicação possa ser interceptada por terceiros.

Além disso, para que alguém possa se conectar na VPN ela precisa possuir um certificado válido, emitido pelo administrador que pode ter um prazo de validade.

1.1 - Configurando a instância VPN

Com o concentrador VPN configurado inicialmente pelo wizard, o próximo passo é informar o endereço IP que os usuários irão utilizar para a conexão externa.

No menu VPN > OpenVPN > Configuração > Instâncias, clicar no item editar e no campo Remote, informar o endereço.

O cadastro pode ser realizado no formato FQDn ou endereço IP.

Recomendamos a criação do registro DNS em seu servidor chamado vpn.empresa.com.br e informar no campo remotes do módulo OpenVPN.

1.2 - Criando um certificado VPN

O cadastro dos certificados para usuários usar o serviço VPN, pode ser realizado no menu VPN > OpenVPN Configuração > Clientes > Client2Site.

Para criar um novo certificado basta clicar no botão Adicionar e preencher os seguintes campos:

  • Informar o nome da instância;
  • Informar o nome do certificado;
  • Cadastrar o email do usuário;
  • Descrição;
  • A senha é opcional, porém altamente recomendada, já que é mais uma camada de proteção e evita que mesmo de posse do certificado outra pessoa não consiga utilizá-lo sem a senha;
  • Cadastrar um prazo de validade em dias para o certificado;
  • Campo Push Routes, as rotas que serão adicionadas no equipamento do cliente ao conectar-se na VPN.

Na imagem acima de exemplo, está sendo informado como rota interna a rede da interface lan: 192.168.100.0/24 (endereço de rede e máscara de rede).

1.3 - Enviando o certificado VPN

Com o setup do servidor de SMTP no momento do wizard, é possível enviar para o usuário via email clicando no botão Enviar certificado por email.

Uma outra forma, é clicando no botão Download, no qual será realizado o download para seu computador.

1.4 - Estabelecendo a conexão

Disponibilizamos exclusivamente em nossa Base de conhecimento, um guia completo que possa auxiliar o usuário a realizar a conexão com o servidor VPN.