Mundo FreeBSD

Tags

Ferramentas do usuário

Ferramentas do site

Você está aqui: inicio » instalar_openvpn_no_freebsd
Visitou: instalar_openvpn_em_cliente_freebsd instalar_openvpn_no_freebsd
instalar_openvpn_no_freebsd

Essa é uma revisão anterior do documento!

Procedimento de instalação e configuração do OpenVPN no FreeBSD:

1 - Atualizar o PKG e o PORTs:

# pkg update
# portsnap fetch extract

2 - Instalar o pacote OpenVPN pelo pkg:

# pkg install openvpn

3 - Após a instalação, vamos criar o diretório /usr/local/etc/openvpn:

# mkdir /usr/local/etc/openvpn

4 - Feito isso, vamos copiar os arquivos de configuração de exemplo que vieram na instalação do passo 2:

# cp -r /usr/local/share/easy-rsa/ /usr/local/etc/openvpn/easy-rsa

5 - Após o passo 4, vamos entrar no diretório criado:

# cd /usr/local/etc/openvpn/easy-rsa

6 - Vamos precisar construir a infraestrutura de chaves, com o comando abaixo:

# easy-rsa init-pki

7 - Depois de executar o comando acima, você verá que foi criado um diretório com o nome de "pki". Dentro do diretório "/usr/local/etc/openvpn/easy-rsa" você verá um arquivo chamado vars.example, vamos precisar copiá-lo e editá-lo:

# cp vars.example vars

– Vamos precisar apagar todas as linhas existentes nesse arquivo, e acrescentar as informações abaixo, de acordo com as informações da nossa VPN: 

# ee vars

set_var EASYRSA_REQ_COUNTRY     "BR"
set_var EASYRSA_REQ_PROVINCE    "Amapa"
set_var EASYRSA_REQ_CITY        "Macapa"
set_var EASYRSA_REQ_ORG         "Copyleft Certificate Co"                                   
set_var EASYRSA_REQ_EMAIL       "seuemail@example.net"
set_var EASYRSA_REQ_OU          "MundoBSD"

set_var EASYRSA_KEY_SIZE        2048
set_var EASYRSA_CA_EXPIRE       3650
set_var EASYRSA_CERT_EXPIRE     108

8 - Vamos precisar executar três comando abaixo, preste atenção ao "build-ca", pois será necessário definir uma senha, que será exigida posteriormente:

# easy-rsa build-ca
# easy-rsa build-server-full openvpn-server nopass
# easy-rsa gen-dh

– Execução de um por um: – Será necessário confirmar com um “YES”, e inserir uma senha:: 

# easy-rsa build-ca

– Será necessário confirmar com um “YES”, e inserir a senha cadastrada: 

# easy-rsa build-server-full openvpn-server nopass

# easy-rsa gen-dh

9 - Vamos precisar gerar o ta.key, para o comando abaixo, é preciso estar dentro do diretório /usr/local/etc/openvpn/easy-rsa:

# openvpn --genkey secret pki/ta.key

10 - Criando as chaves de clientes:

# easy-rsa build-client-full dhiemeson

Deixe sua contribuição

Insira seu comentário:
 
instalar_openvpn_no_freebsd.1684781715.txt.gz · Última modificação: 2023/05/22 18:55 por dhiemeson.nascimento