Knowledge Base da 3GNTW
Pesquisa:     Pesquisa avançada
Navegar por categoria:
Glossário | Contacto

Como configuro o cliente OpenVPN para arrancar como um serviço, em Windows?

Adicionar comentário
Visitas: 8246
Votos: 1
Comentários: 0
Posted: 28 Jan, 2009
by:
Updated: 28 Jan, 2009
by: Araújo S.

Objectivos:

  • Estabelecer uma (ou várias) ligações VPN a um servidor OpenVPN, através de um PC Windows, automaticamente, sem interacção de um utilizador, ou necessidade de efectuar iniciar sessão no computador, com utilizador e palavra-chave.


Requisitos técnicos:

  • Ligação activa à Internet e servidor OpenVPN contactável / a funcionar;

  • Ficheiro de configuração válido para ligação ao servidor OpenVPN;

  • Certificado OpenVPN criado sem palavra-chave ;


Considerações iniciais (para planeamento da configuração)

  • O OpenVPN permite estabelecer mais do que uma ligação VPN, simultaneamente;

  • Para cada ligação, será necessário um ficheiro de configuração, um adaptador TAP e um certificado digital sem palavra-chave;

  • O OpenVPN irá abrir automaticamente cada ficheiro de configuração, estabelecer as ligações individualmente, e criar um ficheiro de log para cada ligação (que permite a qualquer altura, editando-o, saber o estado ou condição de erro da mesma);


Instalação do OpenVPN em modo "service" (sem as componentes de administração gráfica):

  • Seleccionar apenas os componentes necessários na lista abaixo:




  • Aceitar a instalação do "driver" para a placa de rede virtual do adaptador OpenVPN, seleccionando "Continuar na mesma" e seleccionando "Seguinte" nas restantes perguntas para terminar a instalação:



  • Criar a pasta %PROGRAMFILES%\OpenVPN\config para alojar toda a configuração do OpenVPN;
  • Copiar o ficheiro de configuração para a pasta anterior;

  • Indicar, no ficheiro de configuração, o caminho para o certificado digital (que deverá ser, idealmente, dentro de uma subpasta criada especificamente para cada ligação)

  • Copiar o certificado digital para a pasta indicada acima

  • Abrir a consola de Serviços de sistema do Windows, usando o menu "Iniciar - Executar" e escrevendo o seguinte comando:





  • Na janela que aparece seguidamente, procurar pelo serviço "OpenVPN Service" e editar as suas propriedades:


 
  • Definir o tipo de arranque do serviço como "Automático", de forma a este se iniciar de forma autónoma e sem interacção:




  • Iniciar o serviço manualmente de forma a despistar possíveis problemas de conectividade, configuração, ou erros na criação do certificado digital:



  • Abrindo o "Painel de Controle" e seleccionado a opção "Ligações de Rede", poderá verificar-se o estado da ligação VPN simplesmente olhando para o ícone da mesma e verificando se o seu estado aparece como "Ligado":

 

Notas técnicas (opcionais):

  • Optou-se por deixar os adaptadores VPN virtuais visíveis nas "Ligações de Rede" de forma a se poder facilmente, sem a ajuda do OpenVPN GUI, saber o estado de qualquer ligação;

  • Se o utilizador que entrar na máquina localmente tiver privilégio de Administração, poderá desligar a ligação, portanto urge definir permissões nos utilizadores locais;

  • Poder-se-á também renomear cada adaptador VPN de acordo com o servidor onde ele se liga, de forma a se saber o estado detalhado de cada ligação. Isso foi representado na imagem acima;

  • Caso se pretenda encaminhar tráfego para a ligação VPN usando o PC Windows XP, deverá ser configurada uma rota IP nos postos remotos de forma a eles saberem que router usar para "falar" com a rede remota.


Outros nesta categoria
document Como remover o acesso de um utilizador do OpenVPN à minha empresa?
document O meu cliente OpenVPN não consegue adicionar rotas para a rede privada (Route addition via IPAPI failed)
document Como instalo o cliente Windows do OpenVPN?
document Como altero a password do meu certificado digital, no meu cliente OpenVPN?
document Como configuro o meu cliente Windows do OpenVPN?
document Como estabeleço uma ligação através do cliente Windows do OpenVPN?
document Como gerar certificados para os clientes OpenVPN?
document Como controlar o estado e as ligações remotas de um servidor OpenVPN em Linux?
document O meu cliente OpenVPN não consegue adicionar rotas para a rede privada (A operação pedida requer elevação)



RSS