===== Instalando OpenVPN em Cliente FreeBSD ======

Para essa instalação, é pré-requisito que você tenha um OpenVPN server instalado e funcionando. Vou deixar o link da instalação, caso não tenha instalado o servidor. Quando finalizar volte aqui para continuarmos a instalação do Cliente.

  * [[instalar_openvpn_no_freebsd|Instalação do OpenVPN Server]]


=== 1 - Inicialmente vamos atulizar o pkg: ===
<code>
# pkg update

</code>

=== 2 - Após a atualização, vamos instalar a versão mais recente do pacote openvpn: ===

-- Verificar o pacote:
<code>
# pkg search openvpn
duo_openvpn-2.5                Duo two-factor authentication for OpenVPN
openvpn-2.6.9                  Secure IP/Ethernet tunnel daemon
openvpn-admin-1.9.4_7          GUI frontend to openvpn
openvpn-auth-ldap-2.0.4_2      LDAP authentication plugin for OpenVPN
openvpn-auth-radius-2.1_4      RADIUS authentication plugin for OpenVPN
openvpn-auth-script-1.0.0.3    Generic script-based deferred auth plugin for OpenVPN
openvpn-devel-g20231109,1      Secure IP/Ethernet tunnel daemon
p5-Net-OpenVPN-Manage-0.02     Manage an OpenVPN process via its management port

</code>


-- Instalação:
<code>
# pkg install openvpn-2.6.9

</code>

=== 3 - Após o final da instalação, vamos precisar ir no servidor openvpn e criar o usuário que vai se conectar na VPN: ===

-- Primeiramente entre no direitório "/usr/local/etc/openvpn/":
<code>
# cd /usr/local/etc/openvpn/

</code>

-- Agora vamos criar o usuário e suas chaves:
<code>
# easy-rsa build-client-full seu_usuario_aqui

</code>

== OBS: Irá pedir a senha e também para você confirmar com um "YES" "Y". ==

=== 4 - Você precisará copiar as chaves criadas para o cliente: ===
<code>
# cp /usr/local/etc/openvpn/easy-rsa/pki/private/seu_usuario_aqui.key /home/seu_usuario_aqui/seu_usuario_aqui
# cp /usr/local/etc/openvpn/easy-rsa/pki/ca.crt /home/seu_usuario_aqui/seu_usuario_aqui
# cp /usr/local/etc/openvpn/easy-rsa/pki/issued/seu_usuario_aqui.crt /home/seu_usuario_aqui/seu_usuario_aqui/
# cp /usr/local/etc/openvpn/easy-rsa/pki/ta.key /home/seu_usuario_aqui/seu_usuario_aqui/

</code>

=== 5 - Após ter copiado as chaves para o cliente, vamos criar o arquivo de configuração .ovpn: ===

-- Escolha um diretório de sua preferência, no meu caso vou criar um diretório no meu home:
<code>
# mkdir seu_usuario_aqui

</code>

-- Agora vou criar o arquivo de configuração:
<code>
# touch client.ovpn
# ee client.ovpn

</code>

-- Segue a configuração:

<code>
client

dev tun

proto udp

remote 192.168.1.19 1180 # IP do seu servidor e porta configurada

resolv-retry infinite

nobind

persist-key
persist-tun

# Seus arquivos de conexão

ca ca.crt
cert seu_usuario_aqui.crt
key seu_usuario_aqui.key

remote-cert-tls server

tls-auth ta.key 1

cipher AES-256-CBC

verb 3

</code>

=== 6 - Agora vamos fazer um teste de conexão para ver se já conectamos na VPN: ===

<code>
# openvpn --config client.ovpn

</code>

-- Se der certo, irá pedir sua senha e após isto, irá conectar na VPN, porém a tela ficara ativa em foreground.

=== 7 - Para deixar a conexão permanente, você precisará criar um arquivo com sua senha da seguinte forma: ===
<code>
# touch cred

</code>

-- Coloque sua senha dentro do arquivo "cred"
<code>
# echo "senha" >> cred

</code>

=== 8 - Após estes passos acima, execute o seguinte comando: ===

<code>
# openvpn --config client.ovpn --daemon --askpass cred

</code>

OBS: Ele deverá executar e não mostrar nenhuma mensagem de erro. 

-- De um ifconfig e você verá sua interface tun0 com seu ip:
<code>
# ifconfig



tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 192.168.1.40 --> 192.168.1.42 netmask 0xffffffff
        groups: tun
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        Opened by PID 74068

</code>

=== 9 - Pronto, não esqueça que se você reiniciar o computador ou desligá-lo terá que executar o comando do passo 8 novamente. ===

-----------------

===== Atualizado em 03/06/2024 ======

=== 10 - Uma forma mais "profissinal" de configurar a conexão do cliente para ela ficar permanente e iniciar sempre na reinicialização, sem que seja preciso voce efetuar o comando do passo 8 é: ===

--- ative o serviço do openvpn no /etc/rc.conf: 

<code>
# /usr/local/etc/rc.d/openvpn enable

</code>

=== 11 - Acrescente o caminho do arquivo de configuração no /etc/rc.conf : ===

<code>
# ee /etc/rc.conf

openvpn_configfile="/usr/local/etc/openvpn/clientwiki.ovpn"

</code>

=== 12 - No arquivo de configuração do cliente, no meu caso "/usr/local/etc/openvpn/clientwiki.ovpn", acrescente a linha abaixo, no final do arquivo (Passo 5): ===

<code>
client

dev tun

proto udp

remote 192.168.1.19 1180 # IP do seu servidor e porta configurada

resolv-retry infinite

nobind

persist-key
persist-tun

# Seus arquivos de conexão

ca ca.crt
cert seu_usuario_aqui.crt
key seu_usuario_aqui.key

remote-cert-tls server

tls-auth ta.key 1

cipher AES-256-CBC

verb 3

askpass /usr/local/etc/openvpn/cred
</code>

OBS: O arquivo "/usr/local/etc/openvpn/cred" foi o arquivo criado no passo 7.

=== 13 - Reinicie o serviço do openvpn, ele deverá funcionar normalmente: ===

<code>
# /usr/local/etc/rc.d/openvpn start

</code>
~~DISCUSSION|Deixe sua contribuição~~