{"id":218,"date":"2021-01-10T20:23:19","date_gmt":"2021-01-10T20:23:19","guid":{"rendered":"https:\/\/adrianotanaka.com.br\/?p=218"},"modified":"2021-02-09T14:59:46","modified_gmt":"2021-02-09T14:59:46","slug":"criando-um-openvpn-access-server-no-oci","status":"publish","type":"post","link":"https:\/\/adrianotanaka.com.br\/index.php\/2021\/01\/10\/criando-um-openvpn-access-server-no-oci\/","title":{"rendered":"Criando um OpenVPN Access Server no OCI"},"content":{"rendered":"\n

Um dos recursos que ainda n\u00e3o est\u00e1 presente no OCI \u00e9 a capacidade de gerar uma VPN site-to-client o que facilitaria bastante o acesso em localidades que n\u00e3o possuem um appliance para fechar a VPN usando a VPNaaS (Servi\u00e7o de VPN gratuito que a Oracle oferece) ou outro fornecedor no OCI, dando uma estudada em alternativas, acabei encontrando o OpenVPN AS que nada mais \u00e9 que uma m\u00e1quina rodando o software openvpn com uma interface Web que facilita o seu gerenciamento<\/p>\n\n\n\n

A melhor parte \u00e9 que ele \u00e9 gratuito (at\u00e9 o momento que estou escrevendo esse post) para o uso de at\u00e9 duas conex\u00f5es simult\u00e2neas, bastando a voc\u00ea pagar somente a infra onde ele vai rodar, ou n\u00e3o pagar caso use o Shape Micro, abaixo mostro os passos para o deploy dele, por favor n\u00e3o usem o compartimento root para fazer deploy de sua infra, estou usando aqui por se tratar de um ambiente de teste.<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Voc\u00ea pode fazer o deploy tanto pelo marketplace (aqui<\/a>) ou acessando seu dashboard e indo na op\u00e7\u00e3o de Marketplace, o deploy do OpenVPN \u00e9 na modalidade “Stack” que cria todos os recursos (rede, regras, vms, etc) necess\u00e1rios para a execu\u00e7\u00e3o do software, no background ele roda scripts terraform para isso.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ap\u00f3s clicar em Launch Stack, voc\u00ea pode dar um nome ao Stack que vai ser criado, aqui vou usar o nome OPENVPN:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Clicando em Next, voc\u00ea precisa colocar o nome da VM que vai ser criada(no print est\u00e1 errado mas depois eu corrigi) e selecionar o shape onde ele vai ser executado, tamb\u00e9m coloque um nome de usu\u00e1rio e uma senha, aqui um ponto de aten\u00e7\u00e3o pois n\u00e3o podemos colocar caracteres especiais na senha e ela vai ser exibida na tela do Stack depois da cria\u00e7\u00e3o<\/strong>, coloque uma senha que n\u00e3o vai ser a definitiva.<\/p>\n\n\n\n

Caso voc\u00ea v\u00e1 usar mais de duas conex\u00f5es ao mesmo tempo, voc\u00ea j\u00e1 pode colocar a sua activation key aqui.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Na parte de redes, vou usar uma VCN e subnet que j\u00e1 existem pois quero acessar um servidor j\u00e1 existente.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Nas configura\u00e7\u00f5es adicionais, coloque uma chave SSH para caso queira acessar a m\u00e1quina depois por linha de comando:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ap\u00f3s isso, um resumo vai ser apresentado:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ao aceitar a cria\u00e7\u00e3o, um job vai ser criado para a execu\u00e7\u00e3o dos comandos para a cria\u00e7\u00e3o do recursos necess\u00e1rios:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ap\u00f3s a finaliza\u00e7\u00e3o do Job, voc\u00ea pode acessar o servidor tanto pelo endere\u00e7o https:\/\/ip-publico\/admin<\/strong> ou na tela da Stack em Application Information -> Login to administer<\/strong> (olha a nossa senha ali em texto puro):<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ao acessar o endere\u00e7o do OpenVPN, a primeira recomenda\u00e7\u00e3o \u00e9 ir em User Permissions<\/strong> (do lado esquerdo) e alterar a senha do usu\u00e1rio que voc\u00ea criou:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Por se tratar de um ambiente de testes, n\u00e3o vou realizar nenhuma configura\u00e7\u00e3o mais complexa mas \u00e9 poss\u00edvel limitar redes, acessos, quais endere\u00e7os v\u00e3o ser distribu\u00eddos via VPN e por ai vai.<\/p>\n\n\n\n

Conectando na VPN<\/h2>\n\n\n\n

Ap\u00f3s o servi\u00e7o estar no ar, basta acessar o endere\u00e7o https:\/\/ip-publico:943<\/strong> e fazer login com seu usu\u00e1rio e senha para ter acesso ao instalador do OpenVPN connect<\/strong> ou baixar o profile (marcado de vermelho) caso voc\u00ea j\u00e1 tenha o openvpn instalado em sua m\u00e1quina:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

No meu caso, por j\u00e1 usar o openvpn e minha m\u00e1quina, fiz o download do profile e coloquei dentro da pasta config no diret\u00f3rio de instala\u00e7\u00e3o do openvpn:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ao conectar no openvpn, voc\u00ea deve entrar as mesmas credenciais que usou no seu usu\u00e1rio:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Testando a conex\u00e3o<\/h2>\n\n\n\n

Ap\u00f3s ter entrado com as credenciais, o status da conex\u00e3o no openvpn client vai mudar e ai voc\u00ea j\u00e1 pode testar sua conex\u00e3o:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

No meu ambiente, al\u00e9m do servidor de openvpn, possuo mais dois servidores:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

E da minha m\u00e1quina consigo acessar todos:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

E na tela Status -> Current Users<\/strong> voc\u00ea pode acompanhar quem est\u00e1 conectado:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Dessa forma, agora voc\u00ea s\u00f3 precisa liberar a porta do openvpn na sua subnet e realizar o acesso atrav\u00e9s do servi\u00e7o.<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Um dos recursos que ainda n\u00e3o est\u00e1 presente no OCI \u00e9 a capacidade de gerar uma VPN site-to-client o que facilitaria bastante o acesso em localidades que n\u00e3o possuem um appliance para fechar a VPN usando a VPNaaS (Servi\u00e7o de VPN gratuito que a Oracle oferece) ou outro fornecedor no OCI, dando uma estudada em […]<\/p>\n","protected":false},"author":1,"featured_media":249,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"material-hide-sections":[],"footnotes":""},"categories":[8,6,1],"tags":[29,9,27,10,23,28,25,24,26],"class_list":["post-218","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-oci","category-oracle","category-uncategorized","tag-cloud","tag-linux","tag-network","tag-oci","tag-openvpn","tag-sec","tag-stack","tag-terraform","tag-vpn"],"_links":{"self":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=218"}],"version-history":[{"count":12,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/218\/revisions"}],"predecessor-version":[{"id":251,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/218\/revisions\/251"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/media\/249"}],"wp:attachment":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}