Muito bom o vídeo! Eu já trabalho com Linux há muito tempo, mas mesmo quem não tem tanto conhecimento vai achar legal. A didática foi infalível! Realmente, um conteúdo sensacional.

A melhor explicação sobre VPN linux. Parabéns Vagner, excelente!

Muiiito bom, estou usando windows, mas era o que precisava para construir os arquivo de configuração, muito bem detalhado cada item que compõe o arquivo. Ainda estou com algum problema para abrir pastas compartilhadas, mas consigo dar ping no servidor acessar por RDP utilizando o IP da VPN. Muito obrigado.

Sou fã desse cara, sabe muito, saca d++++++

Muito top sua explicação. Tenho dúvida na configuração no Ubuntu 22.04 , não vem com openssl dentro de /usar/share/easy-rsa , nesse caso proceder para comendar o "RANDFILE" dentro do openssl.cnf?

Melhor conteudo em portugues de openvpn, muito obrigado.

Parabens pelos videos seu material é excelente, uma vez a muito tempo segui sua orientação para fazer a ligação de uma Matriz e 5 filiais com OpenVPN Site To Site, na epoca usei openvpn 2.0.4, funcionou por muito tempo o servidor princital... teve problema no disco instalmos o open Vpn mas na versão 2.6, e não estou conseguindo por para funcionar vc pode fazer um video tratando o penvpn 2.6 Site to Site uma matriz com varias filiais

Alô de Sinop!!

Nota 10. Parabéns. Obrigado!

Parabens pelo conteudo!

Olá professor, tudo bem ? Seu tutorial é ótimo! Estou com uma dúvida, estou configurando o OpenVPN no ubuntu server 22.04 e vi que não tem o arquivo vars, tem um vars.example. como devo proceder, faço uma cópia do example e descomento as linhas necessárias?

Excelente, parabéns. Que tal vídeos sobre IDS/IPS, Fail2ban, firewall?

Prof. Estou com um dificuldade, pois gerei o arquivo *.ovpn e coloquei no open VPN instalado no windows para o mesmo conectar em meu servidor linux (debian) mesmo assim deu erro.

Perfeito artigo parabéns

Vagner, toda ver que conecto pelo cliente, no log aparece isso em vermelho: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set. 2021-02-13 21:58:50 WARNING: Compression for sending and receiving enabled. Compression has been used in the past to break encryption. Allowing compression allows attacks that break encryption. Using "--allow-compression yes" is strongly discouraged for common usage. See --compress in the manual page for more information. O que pode ser?

Vagner, NO cliente se eu colocar remote "ipv6" onde "ipv6" é o ipv6 global, a conexão será via IPv6?

Olá Vagner, eu havia feito o cenário dessa vídeo aula utilizando um Windows 7 como Server do OpenVPN. Fiz as devidas adaptações e tudo funcionou perfeitamente. Porém agora, eu refiz todo o cenário utilizado o Debian 9. Eu fiz exatamente passo-a-passo. Revisei todas as configurações nos arquivos ".conf", porém, ao tentar conectar no Server (através de um cliente Win7), não conecta! No log, apresenta um erro de "VERIFY KU ERROR". Segue abaixo o trecho do log que apresenta o erro: Tue Jul 28 20:08:54 2020 us=453981 172.16.0.2:1195 ++ Certificate has key usage 0080, expects 00a0 Tue Jul 28 20:08:54 2020 us=454215 172.16.0.2:1195 ++ Certificate has key usage 0080, expects 0088 Tue Jul 28 20:08:54 2020 us=454550 172.16.0.2:1195 VERIFY KU ERROR Tue Jul 28 20:08:54 2020 us=454932 172.16.0.2:1195 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed Tue Jul 28 20:08:54 2020 us=455223 172.16.0.2:1195 TLS_ERROR: BIO read tls_read_plaintext error Tue Jul 28 20:08:54 2020 us=455424 172.16.0.2:1195 TLS Error: TLS object -> incoming plaintext read error Tue Jul 28 20:08:54 2020 us=455631 172.16.0.2:1195 TLS Error: TLS handshake failed Tue Jul 28 20:08:54 2020 us=455843 172.16.0.2:1195 SIGUSR1[soft,tls-error] received, client-instance restarting Eu pesquisei na Internet, e tudo que achei a respeito foi um um exemplo que usava a linha "remote-cert-tls..." nos arquivos ".conf", trocadas, em relação aos arquivos do Server e Client, ou seja: No arquivo "server.conf", alterei a linha para: "remote-cert-tls client". E no arquivo "client1.ovpn", alterei a linha para "remote-cert-tls server". Em outras palavras, troquei as linhas de Server e client, coloquei a linha do Server no cliente, e a linha do cliente no Server. Agora, para minha surpresa, o cliente agora conecta perfeitamente! Minha dúvida: porque foi necessário fazer essa alteração no meu? Porque o meu não funcionou com as linhas nos arq de configuração igual ao seu?

Muito bom o passo a passo.

Meu amigo adorei seus tutorias, eu gostaria humildemente algo mais sobre o arquivo vars, este na versão que estou instalando vem um modelo todo comentado, pelo que vejo o que é obrigatório são estes campo que você edita. Tem algum tutorial explicando sobre este arquivo?

Parabens cara

Professor, obrigado pela aula! Ótimo conteúdo. Uma duvida: Sempre é necessário o direcionamento de porta e/ou NAT no reteador? Digo isto pois minha necessidade é estabelecer conexão entre duas redes externas, com IPs publicos distintos e até mesmo dinamicos. No caso então o servidor OpenVPN tem que receber algum direcionamento do roteador?

bom dia !! vagner, muito boa sua explicação. Gostaria de tirar duvida se possivel, sou iniciante. instalei openvpn e o ease-rsa versao 3.0.8, exetutei todos passos do video : Como Gerenciar Certificados do OpenVPN com Easy-RSA minha duvida é tenho que executar todos os passos que voce menciona nesse video : VPN Cliente/Servidor com OpenVPN, configurando o openssl? porque quando executo o comando openvpn --config servidor.conf apresenta o erro abaixo.. gostaria da sua ajuda ou de alguem se possivel.. openvpn --config servidor.conf 2024-02-16 13:06:01 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set. 2024-02-16 13:06:01 us=776363 Note: --data-cipher-fallback with cipher 'AES-256-CBC' disables data channel offload. Options error: You must define private key file (--key) or PKCS#12 file (--pkcs12) Use --help for more information. segue meu arquivo servidor.conf root@servervpn:/etc/openvpn# cat servidor.conf port 5050 dev tap proto udp4 mode server max-clients 6 tls-server tls-auth tls.key 0 ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/servidor.crt dh /etc/openvpn/easy-rsa/pki/dh.pem data-ciphers-fallback 'AES-256-CBC' compress lz4 #allow-compression = "yes" remote-cert-tls server ifconfig 10.8.2.1 255.255.255.0 ifconfig-pool 10.8.2.6 10.8.2.10 255.255.255.0 #push "route 172.31.41.0 255.255.255.0 10.8.2.1" #push "dhcp-option DNS 172.31.41.1" persist-tun persist-key keepalive 60 120 user nobody group nogroup verb 4 #log /var/log/openvpn.log status /etc/openvpn/openvpn-status.log explicit-exit-notify 1 remote-cert-eku "TLS Web Client Authentication"

sou de sinop, fiquei lisonjeado kkkk

Vagner, eu tava lendo a documentação pelo que entendi, no modelo free a gente só consegue duas conexões simultâneas. É isso mesmo?

Vagner bom dia. Qual app para Android eu uso para logar nesse VPN como "tap"? pois o OpenVPN não aceita. Obrigado.

Meu amigo, é o seguinte: preciso fazer uma vpn entre as 2 lojas que temos. Na matriz, fazer um servidor vpn com linux, conforme esse que voce fez ai. Porem, ele nao vai ser a maquina que vai ser acessada da filial. A maquina que vai ser acessada pela filial seria uma outra maquina windows que vai ficar na matriz. Como fazer isso?

otimo video, mas fiquei com uma duvida, daria para utilizar o openssl no lugar do easy-rsa?

Excelente vídeo Vagner. Como estou tentando fazer, pela primeira vez, um servidor OpenVPN em casa para atender um trabalho, tenho uma dúvida. Em casa tenho um acesso da NET com Ip dinâmico. Tenho acesso ao modem Arris que esta com a opção rout/nat. Tem o modo bridge também. Também tem opção de ativar um DDNS. É possível adicionar servidor virtual. Creio que tenho que usar uma dessas opções para habilitar este servidor OpenVPN. Tem uma dica para me dar?

Muito bom e parabéns pelo conteúdo. Queria saber se preciso ter obrigatoriamente um ip publico (quente) para meu servidor VPN ou pode ser um proxy reverso?

Muito obrigado pela ajuda, estou configurando em W10 no servidor e nos clientes, mas recebo uma mensagem de erro ao tentar conectar. A mensagem é: Tue Aug 04 19:20:28 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_ACK_V1) Tue Aug 04 19:20:29 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_CONTROL_V1) Tue Aug 04 19:20:30 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_CONTROL_V1) Tue Aug 04 19:20:30 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_ACK_V1) Tue Aug 04 19:20:34 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_CONTROL_V1) Tue Aug 04 19:20:34 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_ACK_V1) Tue Aug 04 19:20:35 2020 TLS Error: Unroutable control packet received from [AF_INET]19X.XX.XXX.XX:XXXX (si=3 op=P_CONTROL_V1) . ue Aug 04 19:22:28 2020 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed Tue Aug 04 19:22:28 2020 TLS_ERROR: BIO read tls_read_plaintext error Tue Aug 04 19:22:28 2020 TLS Error: TLS object -> incoming plaintext read error Tue Aug 04 19:22:28 2020 TLS Error: TLS handshake failed Poderia me ajudar nisso? Desde já agradeço.

Bom dia meu amigo, primeiramente gostaria de agradecer pelo vídeo, foi o mais explicativo que consegui encontrar, aqui eu tive um problema, minhas plataformas são windows, o server é windows 2016 standard, e o cliente windows 10. fiz a configuração e conectou, pingou normal, porém não acessa a rede... e depois de alguns segundos a rota é perdida e não consigo mais pingar, somente reiniciando tudo para voltar a conectar. outro problema que eu verifiquei foi na conexao TAP no servidor, para pegar o ip gerado pela conf, eu tenho que desativar a rede e ativar novamente, ai sim pega o ip.. poderia me ajudar? to precisando muito devido a pandemia

Boa noite, nesse tutorial o senhor colocou "remote vpn.vagnerfonseca.com.br" no cliente1.conf... esse endereço é por um serviço pago? conseguiria fazer esse endereço por um NAT? Há alguma solução de configuração dentro do OpenVPN para pegar um endereço destino e inputar ai?

VPN- Computadores se acessam somente por IP e não por nome. Bom dia , teria alguma forma de fazer com que, ao estar conectado na VPN, seja possivel encontrar as maquinas pelo nome ao inves de ip? Pq tenho alguns softwares que salvam informações na rede local, porém eles acessam pelo nome do computador. Ao conectar na vpn este caminho se perde. Valeu.

Parabéns pelos Videos Vagner. Seria o mesmo processo para criar uma VPN Com app e Colocar na Google Play?

Parabéns pelo video, muito bom! Esse cenário funciona em qualque versão do linux?

Essas linhas do arquivo ".conf" do servidor, se eu pegar esse arquivo e colocar a extensão ".ovpn" e colocar no Win7 , e fazendo as adaptações nas linhas dos path de arquivos (c:\programfiles... ao invés de /etc..) , ele funcionará no Win7 como servidor? Ou algumas linhas são diferentes para o Win / Linux?

Boa noite professor, tudo bem? Assisti aqui ao vídeo, no momento não tem como eu testar na prática, pretendo criar máquinas virtuais essa semana pra fazer os testes. Gostaria de saber se criando as conexões desta forma, terei limite de conexões simultâneas igual temos na versão do painel web OpenVPN? Na versão Web a gente tem limite de 2 conexões em simultâneo mas no meu caso precisaria de mais conexões e gostaria de saber se com openVPN é possível ter mais de forma gratuita?

Vagner Fonseca, eu fiz tudo e funcionou, porém estou enfrentando um pequeno probleminha.. Na empresa, (vamos supor que a rede LAN interna da empresa é (192.168.1.0). Nessa rede tem um host Windows7 que é o OpenVPN Server (192.168.1.118). O Firewall de Internet (192.168.1.1). No arquivo de configuração .ovpn do server, eu coloquei a linha (push "route 192.168.1.0 255.255.252.0 10.0.1.1"). No PC-Doméstico, eu consigo conectar na VPN, e consigo tanto entrar remotamente no Server OpenVPN Win7 (RDP), quanto enviar um pacote ping, através do IP (10.0.1.1) que é o IP VPN do Win7. Mas ao tentar pingar o IP (192.168.1.118) da LAN da interface dessa máquina eu não consigo. Só consigo pingar o IP da VPN (10.0.1.1). Daí eu pesquisando, vi que existe uma chave no registro que habilita o roteamento no Windows, (equivalente ao comando 'echo 1 > /proc/sys/net/ipv4/ip_forward' no Linux), daí ativa o roteamento nessa máquina Win7 que é o Server do OpenVPN. Depois de executar esse comando, agora sim, eu consigo pingar a partir do PC de casa tanto o IP (10.0.1.1) quanto o IP (192.168.1.118) que é o IP da LAN da empresa. Mas o problema que estou enfrentando é eu não consigo pingar os outros IP's da LAN (exemplo, 192.168.1.4 , 192.168.1.8, etc), só consigo pingar o IP do Server Openvpn Win7. Vc poderia me ajudar?

Amigo, o OpenVPN é gratuito para uso em empresas? Por exemplo, eu quero habilitar (modo-server) uma única máquina cliente da empresa (Win7 PRO) , de modo que eu possa acessá-la remotamente através de minha residência. É possível utilizar esse serviço gratuitamente, ou é necessário adquirir uma licença? Para o caso de fiscalização, eu não ter problemas..

Parabéns pelo vídeo, excelente!! Criei um servidor por uma maquina Windows e subiu perfeitamente, seguindo seus passos!! Porém estou com problema no Client, da erro de "OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed".. Já refiz e revi todos os passos!! tem alguma sugestão Mestre?? abraço!!

Blz? A respeito do OpenVPN, corre o risco de um hacker tentar invadir pela porta que está configurada para o tráfego openvpn (ex. 1516 UDP), no ip público do servidor? Eu tentei criar um filtro para permitir requisições apenas do ip público do cliente e bloquear o resto, mas meu firewall só permite a opção que deixa a porta do OpenVPN em esculta para toda a internet. Claro que outro PC só irá comunicar com o servidor se tiver os certificados na máquina (no caso a máquina cliente), mas caso outro PC (estranho) na internet fizer um scan de portas no ip público do meu servidor OpenVPN, mesmo que ele não tenha os certificados, existe o risco de invasão por essa porta?

Consigo fazer o procedimento pelo celular?

Video top, parabéns Vagner! Uma dúvida: fiz toda a implementação e funcionou perfeitamente, tanto o servidor, quanto os clients. Só que um tempo depois adicionei novos certificados para clients e os mesmos não funcionam, geram esse erro ao tentar conectar: Sat Jul 11 18:43:57 2020 OpenSSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch Sat Jul 11 18:43:57 2020 Cannot load private key file [[INLINE]]

Como eu faço no windows?

Top D+++

boa tarde obrigado pela aula , tenho uma vpn configurada funcionando senário Windows , esta conectando normalmente sem erros porem preciso acessar um terminal que esta conectado na mesma rede da vpn e nao consigo ele nem ping , nenhumas das maquinas cliente se enxergam

Tem o link do telegram?

opa! tem como quadno o vpn conectar ele escultar um script?