A Segurança em Desenvolvimento de Sistemas

[pic 1]

FACULDADE DE TECNOLOGIA TECBRASIL - FTEC

ENGENHARIA DA COMPUTAÇÃO

VPN

Autor:

EDUARDO ARAÚJO DE SOUZA

Orientador:

PROFº GUILHERME MACHADO DE CASTILHOS

[pic 2]

Porto Alegre

26 de Setembro de 2017

Resumo: VPN (Virtual Private Network), no português, Rede privada virtual, é uma rede de comunicações privada construída sobre uma rede de comunicações. O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros. Resumindo, cria-se uma conexão segura e criptografada, que pode ser considerada como um túnel, entre o seu computador e um servidor operado pelo serviço VPN.

Palavras-chave: Configurar VPN. Conexão VPN. OpenVPN.

SUMÁRIO

1. INTRODUÇÃO .............................................................................................. 04
2. INSTALANDO A MATRIZ .......................................................................... 04
3. CONFIGURANDO A MATRIZ ................................................................... 04
4. GERANDO CERTIFICADOS E CHAVES ................................................. 05
5. GERANDO ARQUIVO DE CONFIGURAÇÃO VPN ................................ 06
6. HABILITANDO FIREWALL PARA TRÁFEGO OPENVPN .................. 07
7. HABILITANDO O OPENVPN ..................................................................... 08
8. CONFIGURANDO A MÁQUINA CLIENTE ............................................. 08
9. CONCLUSÃO ................................................................................................ 10
10. REFERÊNCIAS ............................................................................................. 10

1. Introdução

        Neste artigo irei mostrar o passo-a-passo para a implementação de uma rede VPN. Serão utilizadas duas máquinas virtuais. A máquina matriz, que é o servidor, irá utilizar o sistema operacional, Ubuntu 17.04 e na máquina cliente, iremos utilizar o sistema operacional, Windows 7 64 bits. Também será instalado o OpenSSL que é um software que trabalha com os protocolos SSL e TLS, e têm a função de criptografar. Estes protocolos promovem a integridade e privacidade dos dados entre a comunicação das redes, permitindo assim autenticação das duas partes envolvidas.

1. Instalando a Matriz

No Ubuntu, vamos começar instalando os softwares necessários. Lembrando que você deve ter a senha de root, e caso esteja logado no terminal com o seu usuário, deve digitar a palavra “sudo” antes de qualquer comando.

Ao abrir o terminal, digite as seguintes linhas de comando:

apt-get install openvpn

apt-get install openssl

apt-get install easy-rsa

apt-get install lzop

Confirme o questionamento com sim e aguarde a instalação dos softwares. Após a instalação, iremos criar um diretório para salvar os arquivos de configuração que vem instalados em um diretório padrão.

Para criar o diretório, digite a seguinte linha de comando:

mkdir /etc/openvpn/easy-rsa

Com o diretório criado, vamos efetuar a cópia dos arquivos com o seguinte comando:

cp -rp /usr/share/doc/openvpn/examples/easy-rsa/2.0/. /etc/openvpn/easy-rsa/

1. Configurando a Matriz

Vamos acessar o diretório /etc/openvpn/easy-rsa/ via terminal e editar o documento “vars”. Neste exemplo utilizaremos o editor de texto vim, mas é possível utilizar qualquer editor de sua preferência. Iremos editar algumas linhas que contém as informações do local, nome da organização e o e-mail para o servidor VPN. A alteração deve ficar como no exemplo abaixo:

export KEY_COUNTRY=”BR”

export KEY_PROVINCE=”RS”

export KEY_CITY=”Porto Alegre”

export KEY_ORG=”Organização”

export KEY_EMAIL=seumail@dominio.com

No terminal, digite os seguintes comandos para alterar o arquivo:

cd /etc/openvpn/easy-rsa/

vim vars

Após digitar o comando “vim vars” escolha a opção Leitura e Edição pressionando a letra E, com o arquivo aberto, pressione a tecla “insert” no seu teclado para poder fazer as alterações no arquivo, após fazer as alterações, aperte “:” e digite :qw, que significa quit(exit) e write(gravar), então você irá salvar e fechar o arquivo.

Com o arquivo alterado, vamos acessar o diretório /etc/openvpn/easy-rsa para ativar as alterações que foram realizadas no arquivo vars. Nesta etapa iremos utilizar dois comandos, o ‘source vars’ que irá atualizar as alterações e o comando ‘./clean all’ para ativar e criar o diretório ‘/etc/openvpn/easy-rsa/keys’, que irá servir para salvar as chaves e os certificados do nosso servidor.

Digite os comandos:

source vars

./clean-all

1. Gerando Certificados e Chaves

Vamos criar o conjunto de certificados e chaves necessários para o funcionamento do nosso servidor. Primeiramente vamos criar o certificado raiz que ficará na máquina matriz, para isto devemos executar o script ‘build-ca’.

Digite os comandos:

cd /etc/openvpn/easy-rsa/

./build-ca

Ao executar este script será realizado algumas perguntas referentes a alterações realizadas no arquivo ‘vars’, apenas pressione ‘Enter’ a cada pergunta para continuar.

Após a criação do certificado, vamos criar agora a chave do servidor utilizando o comando ‘build-key-nomeservidor’ em ‘nomedoservidor’ você irá digitar o nome de sua escolha.

Digite o comando:

./build-key-server nome do servidor

As perguntas serão as mesmas, porém, será solicitado uma senha, que deve ser digitada pois será utilizada para acessar o servidor.

...