1º Passo - Instalar o repositorio EPEL (caso ainda não tenha).
$ yum install epel-release
2º Passo - Instalar o OpenVPN e o Easy RSA.
$ yum install openvpn easy-rsa -y
3º Passo - Configurar o OpenVPN.
- Copiar arquivos de configuração default para a pasta "etc"
$ cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn
- Editar arquivo de configuração do OpenVPN.
$ nano /etc/openvpn/server.conf
- Descomentar as linhas abaixo retirando apenas o ; do inicio das mesmas.
dh dh2048.pem
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8" (Descomente e edite essa linha para o DNS da Google)
push "dhcp-option DNS 8.8.4.4" (Descomente e edite essa linha para o DNS da Google)
user nobody
group nobody
4º Passo - Salve e saia do arquivo (CTRL + X, Tecla S, Enter).
5º Passo - Gerar as chaves e Certificados.
- Copiar arquivos de chaves default do Easy RSA para a pasta do OpenVPN.
$ mkdir -p /etc/openvpn/easy-rsa/keys
$ cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa
5º Passo - Editar arquivo de variáveis do EasyRSA.
$ nano /etc/openvpn/easy-rsa/vars
- Alterar as seguintes linhas:
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="BR" # Pais
export KEY_PROVINCE="PARA" # Estado
export KEY_CITY="BELEM" # Cidade
export KEY_ORG="ATIVA Cobranca Ltda" # Nome da Empresa
export KEY_EMAIL="rodrigo@###.com.br" # E-Mail do Suporte
export KEY_OU="vpn-server-ativa" # Nome do servidor VPN
# X509 Subject Field
export KEY_NAME="vpn-server-ativa" # Nome do servidor VPN
6º Passo - Copiando arquivo de configuração do EasyVPN.
$ cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf
7º Passo - Iniciar a geração das chaves e certificados do servidor.
$ cd /etc/openvpn/easy-rsa
$ source ./vars
$ ./clean-all
$ ./build-ca
$ ./build-key-server vpn-server-ativa
$ ./build-dh
$ cd /etc/openvpn/easy-rsa/keys
$ cp dh2048.pem ca.crt vpn-server-ativa.crt vpn-server-ativa.key /etc/openvpn
8º Passo - Gerando chaves e certificados do cliente.
$ cd /etc/openvpn/easy-rsa
$ ./build-key ativa-jm
0 Comentários