IBM Cloud Docs
Configurando um cliente VPN

Configurando um cliente VPN

Neste tutorial, você aprende a configurar seu cliente VPN e conectar-se ao servidor VPN.

Antes de Iniciar

Obtenha as informações a seguir do seu administrador do servidor VPN:

  • Arquivo de perfil do cliente (<vpn_server>.ovpn)

  • O tipo de autenticação que foi configurado para o servidor VPN

    As escolhas são certificado de cliente, ID do usuário e senha ou ambos. Se a autenticação baseada em certificado cliente foi implementada, certise-se de que você também recebeu o certificado de cliente.

  • Se o certificado do servidor VPN foi ordenado a partir de uma Autoridade de Certificação do público (CA), certise-se de que você tem o número do certificado CA.

Instalar um cliente VPN

Primeiro, você deve fazer download e instalar um cliente OpenVPN. As versões de software cliente a seguir são suportadas.

  • Para macOS Catalina e mais recente: OpenVPN Connect v3, OpenVPN Connect v2e Tunnelblick 3.8.4
  • Windows 8 e mais recente: OpenVPN Connect v3, OpenVPN Connect v2
  • RHEL 7.x e posterior: OpenVPN Connect v3, OpenVPN Connect v2e cliente da linha de comandos OpenVPN (versão 2.4.4 e posterior)
  • Ubuntu 18.04 e mais recente: OpenVPN Connect v3, OpenVPN Connect v2e cliente da linha de comandos OpenVPN (versão 2.4.10 e mais recente)

Você pode escolher outro software cliente OpenVPN-2.4-compatible. No entanto, softwares não listados não têm garantia de funcionar.

Configurar a autenticação do cliente

Seu administrador de servidor VPN pode optar por configurar um certificado de cliente, um ID de usuário e senha ou ambos os tipos de autenticação. Dependendo do que o seu administrador te instruir a fazer, complete um ou ambos os procedimentos a seguir.

Configurar um certificado de cliente

Se o administrador tiver fornecido um certificado de cliente para autenticação baseada em certificado, você deverá editar o arquivo de perfil do cliente (<vpn_server>.ovpn) e, em seguida, incluir o certificado de cliente no arquivo usando qualquer editor ASCII

Se seu administrador usou um certificado privado, ele pode ter fornecido a você um perfil do cliente que já inclui seu certificado de cliente e chave privada. Se sim, salve o arquivo de perfil do cliente em seu sistema e vá para a etapa 4 para abrir a UI do cliente OpenVPN e importar o arquivo.

  1. Salve o perfil do cliente (<vpn_server>.ovpn) em seu sistema.

  2. Abra o arquivo em um editor ASCII e inclua o certificado do cliente até o final do perfil do cliente. Por exemplo, use um dos seguintes métodos:

    • Insira os caminhos para a chave pública do cliente e para a chave privada do cliente:

      cert /path/client_public_key.crt
key /path/client_private_key.key

    OU

    • Enrole client_public_key.crt entre as tags <cert></certs> e enfechar client_private_key.key entre <key></key> como mostrado.

      <cert>
-----BEGIN CERTIFICATE-----
place your VPN client certificate
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
place your VPN client private key
-----END PRIVATE KEY-----
</key>

  3. Se o certificado do servidor VPN foi pedido de uma autoridade de certificação (CA) pública, deve-se também atualizar a seção <ca> com o certificado de autoridade de certificação pública.

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  4. Abra a UI do cliente OpenVPN e importe o arquivo de perfil .ovpn. Dependendo do cliente OpenVPN instalado, as instruções variam. Exemplos de OpenVPN Connect e Tunnelblick são fornecidos.

    OpenVPN Exemplo do Connect:

    • Clique no ícone Mais na parte inferior direita da janela.
      Janela de perfis
      janela Profiles
    • Clique em Procurar para selecionar e importar o arquivo .ovpn (perfil do cliente).
      janela Perfil de Importação
      Importação de Perfil de Importação

    Exemplo de Tunnelblick:

    • Clique em Detalhes VPN.
      Tunnelblick UI
      Tunnelblick UI
    • Arraste e solte o arquivo .ovpn na seção Configurações.
      Configurações janela
      janela de configurações
    • Clique em OK.
      Janela Incluir uma Configuração
      Janela Incluir uma Configuração
    • Selecione Only Me e forneça seu nome de usuário e senha do sistema. Este é tipicamente seu IBMid e senha. Em seguida, clique em OK.
      Instalação da Configuração Para Todos os Usuários Janela
      Instalação Configuração Para Todos os Usuários Janela

  5. Se você estiver configurando apenas um certificado cliente, pule para Etapa 3: Conecte-se ao servidor VPN. Se você também está configurando um ID de usuário e senha, preencha os passos na próxima seção.

Configurar um ID de usuário e senha

Se o seu administrador configurou ID de usuário e autenticação de senha no servidor VPN, siga estas etapas:

Seu administrador do servidor VPN o convida para a conta que o servidor VPN reside em para que você possa se conectar ao servidor VPN. Seu administrador já designou ao seu ID uma permissão do IBM Cloud Identity and Access Management (IAM).

  1. Acesse este website para gerar um passcode para o seu ID de usuário:

    https://iam.cloud.ibm.com/identity/passcode

  2. Se um certificado de servidor VPN foi ordenado a partir de uma Autoridade de Certificação (CA) pública, salve o perfil do cliente (<vpn_server>.ovpn) em seu sistema e, em seguida, atualize a seção <ca> com o certificado de CA público. Se você configurou um certificado de cliente, pule esta etapa.

    Por exemplo:

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  3. Abra a IU do OpenVPN e importe o arquivo.

    Não selecione Salvar senha.

    OpenVPN Exemplo do Connect:

    • No cliente OpenVPN Connect, insira seu nome do usuário do IAM, em seguida, clique em CONNECT.

      Janela do Perfil importado
      janela Perfil Importado

    • Adicione o código de passagem único gerado na etapa 1, em seguida, clique em OK.

      Entrar em janela de senha
      Digitar janela de senha

    Exemplo de Tunnelblick:

    • Depois de importar o arquivo .ovpn, clique em Connect.

      Configurações janela
      janela de configurações

    • Na janela pop-up, digite seu nome de usuário IAM e senha única gerada usando o link na etapa 1. Depois, clique em OK.

      janela de Login
      Janela de Login

  4. Continue com a próxima seção

Conectar-se ao servidor VPN

Quando estiver pronto para se conectar ao servidor VPN, clique em Connect.

OpenVPN Exemplo do Connect:

Janela do Perfil importado
janela Perfil Importado
Exemplo de Tunnelblick:
Janela Configurações
Janela Configurações

Se você encontrar uma mensagem de aviso, como uma das seguintes, selecione para não ser avisada novamente. Em seguida, clique em Continuar ou em OK, dependendo de seu cliente OpenVPN

  • Missing external certificate
  • This computer's apparent public IP address was not different after connecting to xxx...
  • One or more possible problems with DNS were found:

Você agora está conectado ao servidor VPN do cliente para site.

OpenVPN Exemplo do Connect:

Status conectado
Status Connected
Exemplo de Tunnelblick:
Status conectado
Status Connected