OpenVPN Site-To-Client por usuário e senha no CentOS 7

1 – Instalando pacotes e preparando o ambiente

2 – Gerando certificados CA/CA-SERVER/DH

 3 – Criando o .conf

 4 – Ativando o serviço, o @site-to-client deve ser o mesmo nome do arquivo .conf criado, aqui neste caso site-to-client.conf

5 – Criando usuário local

6 – Criando o cliente

No parâmetro “remote” alterar para o ip do server, o arquivo pass.txt deve possuir o usuario e senha, no campo “<ca>” coloque o conteudo do CA gerado “cat /etc/openvpn/ca-server/ca.crt”. Estes parâmetros para o cliente serve tanto para Linux quanto para rodar no cliente de Windows.

Log cliente Windows:

5 – Troubleshooting

  • Se atentar na data e hora do servidor e cliente, pois pode ocorrer do cliente gritar erro de certificado por causa disto, pois o mesmo identifica que a data e hora atual são divergentes da data e hora da geração do CA.
  • Liberar porta e protocolo correto.
  • Desabilitar Selinux.
  • Analisar Logs:

 

7 – Autenticação via LDAP

 

8 – Easy-RSA 3.0

 

9 – Revogar certificado

 

Referências:

https://openvpn.net/index.php/component/content/article/55.html

https://openvpn.net/index.php/open-source/documentation/howto.html

https://openvpn.net/index.php/open-source/documentation/miscellaneous/88-1xhowto.html

https://wiki.gentoo.org/wiki/Create_a_Public_Key_Infrastructure_Using_the_easy-rsa_Scripts

Deixe uma resposta