Criando uma VPN com OpenVPN.

Já a algum tempo eu escrevi um post falando dos benefícios de usar uma VPN como um nível extra de proteção para serviços de rede. Vou ensinar uma forma rápida de criar uma VPN ponto-a-rede.

A VPN ponto-a-rede, é aquela que utilizamos para conectar um único computador (ponto) a uma rede. Uma situação comum para isso, é quando a empresa possui uma rede interna protegida por um firewall e que acessar essa rede a partir de um notebook.

Assumimos a seguinte estrutura de TI, uma rede corporativa com IPs no padrão 192.168.0.X, com um firewall linux IP interno 192.168.0.1 e externo 208.67.222.222

Em nosso servidor linux devemos instalar o OpenVPN:

# aptitude install openvpn

Depois de instalado copiamos os script de exemplo criados pela instalação em /etc/openvpn

#cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn

Começamos a instalação. Dentro do diretório /etc/openvpn

# . ./vars
# ./clean-all
# ./build-ca

Observe que é . [espaço] ./vars, a primeira vez que eu vi isso achei que fosse um erro de digitação, mas é assim mesmo.
Quando executamos o script build-ca ele deve fazer uma seqüencia de perguntas onde a mais importante é common name que deve ser respondida como server para funcionar corretamente na aplicação. As demais você pode preencher ou aceitar as opções padrão.


Agora vamos criar os arquivos do servidor.

# ./build-key-server server

Depois de respondermos cada pergunta, ele deve mostrar um resumo de nossas respostas e perguntar se queremos realmente assinar o certificado. Devemos responder que sim digitando y.
E por último o script pergunta se temos certeza que queremos incluir este servidor em nosso banco de dados. Devemos responder novamente que sim com y.
Criamos agora os arquivos de cada usuário, com sua respectiva senha.

# ./build-key-pass usuario
# ./build-key-pass lucas

Onde usuario e lucas são os dois usuários criados.
A primeira pergunta deste script é o PEM passphrase que será a senha deste usuário.
No mais podemos deixar as opções padrão, o commom name de cada usuário será seu próprio nome e devemos responder as duas últimas perguntas com y como na etapa anterior.
Depois geramos os parâmetros diffie-hellman (isso pode demorar um pouco)

# ./build-dh

O arquivo de configuração do servidor deve ficar assim

  # IP e porta do servidor
  local 208.67.222.222
  port 1194
  proto udp
  dev tun

  # Certificados gerados
  ca ca.crt
  cert server.crt
  key server.key
  dh dh1024.pem

  # Criar no diretorio cdd/cliente a configuracao
  # dele - ou uma invalida para trava-lo :)
  client-config-dir ccd

  # Rede que os clientes irão "pegar"
  server 10.8.0.0 255.255.255.0
  push "route 192.168.0.0 255.255.252.0"
  push "dhcp-option DNS 192.168.0.1"

  # Neste arquivo serão guardados os IPs dos clientes
  # para conectarem com o mesmo IP da proxima vez
  ifconfig-pool-persist ipp.txt
  client-to-client

  # Ative para permitir dois clientes com o mesmo
  # certificado - não recomendável
  ;duplicate-cn
  keepalive 10 120

  # Compressão, privilégios do cliente
  comp-lzo
  max-clients 15
  user nobody
  group nobody

  # Logs e etc
  persist-key
  persist-tun
  status      /var/log/openvpn-status.log
  log         /var/log/openvpn.log
  log-append  /var/log/openvpn.log
  verb 6

Este arquivo deve ser salvo como /etc/openvpn/openvpn.conf
Para finalizarmos devemos copiar os arquivos ca.crt, dh1024.pem, server.crt e server.key de /etc/openvpn/keys para /etc/openvpn.

Pronto, o servidor está pronto e pode ser iniciado com

# /etc/init.d/openvpn/start

Agora vamos ao cliente Windows. Primeiramente baixe o pacote contido no link.
http://www.megaupload.com/?d=8669PV98

Faça a instalação completa.

Na pasta c:\arquivos de programas\openvpn\config copie os seguintes arquivos:

• ca.crt
• usuario.key
• usuario.crt
• server.ovpn

O arquivo server.ovpn deve estar configurado desta forma para o cenário proposto.

client
dev tun
proto udp

remote 208.67.222.222 1194
resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert usuario.crt
key usuario.key

ns-cert-type server
comp-lzo
verb 3

Espero ter ajudado.

Ajustando resolução do console linux

Se você usa Linux, já deve ter visto alguém com dificuldades para ajustar a resolução na interface gráfica (GUI) seja ela qual for KDE, GNOME ou outra qualquer. Já tive que arrumar resolução tantas vezes em interface, que só essa semana me dei conta que não lembrava como ajustar a resolução no console.

Logo que você inicia seu computador que possui Linux, você provavelmente vê um boot loader como o grub ou o lilo. Como prefiro as distribuições derivadas do Debian (ou o próprio Debian) que usam o grub, podemos ajustar a resolução apenas incluindo um parâmetro no boot.

Para alterar os parâmetros de boot digite no console:

# vi /boot/grub/menu.lst

Podemos encontrar no final do arquivo algo assim:

title  Debian GNU/Linux, kernel 2.6.26-2-686
root  (hd0,0)
kernel  /boot/vmlinuz-2.6.26-2-686 root=/dev/hda1 ro
initrd  /boot/initrd.img-2.6.26-2-686

Basta incluir a opção desejada de vga no final da linha Kernel como

title  Debian GNU/Linux, kernel 2.6.26-2-686
root  (hd0,0)
kernel  /boot/vmlinuz-2.6.26-2-686 root=/dev/hda1 ro vga=791
initrd  /boot/initrd.img-2.6.26-2-686

Onde 791 representa uma resolução de 1024x768

Para encontrar a resolução correta, você deve ter o hwinfo instalado e digitar

# hwinfo --framebuffer

A resposta deve ser algo como

  Mode 0x0300: 640x400 (+640), 8 bits
  Mode 0x0301: 640x480 (+640), 8 bits
  Mode 0x0303: 800x600 (+800), 8 bits
  Mode 0x0305: 1024x768 (+1024), 8 bits
  Mode 0x0307: 1280x1024 (+1280), 8 bits
  Mode 0x030d: 320x200 (+640), 15 bits
  Mode 0x030e: 320x200 (+640), 16 bits
  Mode 0x030f: 320x200 (+960), 24 bits
  Mode 0x0310: 640x480 (+1280), 15 bits
  Mode 0x0311: 640x480 (+1280), 16 bits
  Mode 0x0312: 640x480 (+1920), 24 bits
  Mode 0x0313: 800x600 (+1600), 15 bits
  Mode 0x0314: 800x600 (+1600), 16 bits
  Mode 0x0315: 800x600 (+2400), 24 bits
  Mode 0x0316: 1024x768 (+2048), 15 bits
  Mode 0x0317: 1024x768 (+2048), 16 bits
  Mode 0x0318: 1024x768 (+3072), 24 bits
  Mode 0x0319: 1280x1024 (+2560), 15 bits
  Mode 0x031a: 1280x1024 (+2560), 16 bits
  Mode 0x031b: 1280x1024 (+3840), 24 bits
  Mode 0x0340: 320x200 (+1280), 24 bits
  Mode 0x0341: 640x400 (+2560), 24 bits
  Mode 0x0342: 640x480 (+2560), 24 bits
  Mode 0x0343: 800x600 (+3200), 24 bits
  Mode 0x0344: 1024x768 (+4096), 24 bits
  Mode 0x0345: 1280x1024 (+5120), 24 bits
  Mode 0x0346: 320x200 (+320), 8 bits
  Mode 0x0347: 1600x1200 (+6400), 24 bits
  Mode 0x0348: 1152x864 (+1152), 8 bits
  Mode 0x0349: 1152x864 (+2304), 15 bits
  Mode 0x034a: 1152x864 (+2304), 16 bits
  Mode 0x034b: 1152x864 (+3456), 24 bits
  Mode 0x034c: 1152x864 (+4608), 24 bits

Onde Mode 0x0317 é a opção vga=791, porém 0x0317 é a representação hexadecimal de 791.

Dessa forma é simples encontrar as resoluções possíveis para o seu adaptador de vídeo e configurar a resolução desejada. 

Alterar o IP no Windows XP

Como eu havia prometido, esta aí o vídeo ensinando a mudar o IP no Windows XP. Uma correção, na hora que eu digo que o IP não existe, eu pretendia dizer que o IP não está disponível.

Espero que o vídeo seja bem ilustrativo, se for mais fácil vou fazer o máximo de posts em vídeo mesmo!!

Alterar o IP no Windows 7

Muita gente tem dificuldade para trocar o IP no Windows. Apesar de ser uma alteração bastante simples, não é algo comum para quem não trabalha com computação. Vou explicar passo-a-passo como alterar o IP no Windows 7. Para o post não ficar muito longo eu não vou explicar sobre os demais Windows, mas ainda farei outros dois posts explicando o procedimento no Windows XP e Windows Vista.

Windows 7

Menu Iniciar >> Painel de Controle

No Painel de Controle Selecione a categoria Rede e Internet (Se o seu Painel de Controle não estiver exibindo por categoria você pode ir diretamente para Central de Redes e Compartilhamento).

Se o seu Painel de Controle estava no modo de categorias, entre em Central de Redes de Compartilhamento.

A esquerda selecione a opção a opção Alterar as configurações do adaptador

Para alterar o IP em uma rede Wireless selecione a Conexão de Rede sem Fio conectada, para alterar o IP na conexão através do cabo selecione a Conexão Local conectada.

Clique com o botão direito sobre a conexão escolhida e clique em Propriedades.

Selecione a opção "Protocolo TCP/IP versão 4 (TCP/IPV4)" e clique em propriedades.

Preencha os campos com os dados desejados o selecione a opções automáticas caso seja possível em sua rede.

Observação: Caso você fique curioso sobre esse endereço DNS, pertencem a uma opção de DNS eficiente e aberta, não importando que é o seu provedor de internet.

Clonar HD no VirtualBox

O VirtualBox é um software de virtualização da Oracle. Para quem não sabe virtualização é a criação de um ambiente virtual muito parecido com um computador real, através do qual podemos executar sistemas operacionais e aplicativos sem interferência na estrutura do sistema hospedeiro. Se você tem interesse em saber o que é virtualização, o google é seu amigo e você pode fazer download do VirtualBox, instalar e ver a coisa acontecer. Acredito que seja bastante esclarecedor ver o VirtualBox funcionando para entender, mas agora vamos ao assunto principal.

Estava fazendo uns testes com o VirtualBox onde preparei três máquinas virtuais (sem HD) adicionei uma HD a uma das máquinas, formatei e queria usar uma cópia dessa HD para cada máquina virtual em meus testes.

O intuito disso é simples, não ter que fazer uma nova formatação para o mesmo Sistema Operacional em cada máquina virtual (com Hardware igual ou muito semelhante).

Em um computador com Windows, as máquinas virtuais do VirtualBox ficam no diretório do usuário no Windows XP em c:\documents and settings\usuario e no Vista/7 fica em c:\users\usuario em um diretório chamado .VirtualBox

Não testei no linux, mas acredito que o diretório .VirtualBox fique em /home/usuario/

Nada a ver com o assunto, mas para quem não sabe por que alguns softwares criam esses diretório com . (ponto) no começo como .VirtualBox eis a razão, no linux o ponto antes do nome do diretório determina que esse diretório possui a propriedade oculto, diferente do Windows onde oculto é uma propriedade do sistema de arquivos (Fat/NTFS).

Continuando, se você tentar copiar um arquivo de HD como "hd antigo.vdi" para "hd novo.vdi" você não irá conseguir adicionar o arquivo novo no VirtualBox porque o ID do HD já está em uso. Para clonar corretamente um HD e gerar um ID correto você deve entrar pelo prompt de comando (cmd) no diretório de instalação do VirtualBox, que pode variar mas deve ser algo como "c:\arquivos de programas\oracle\VirtualBox", e digitar:

VBoxManage clonehd "hd antigo.vdi" "hd novo.vdi"

As aspas (") só são necessárias se o arquivo possuir o caracter espaço ( ), para que o programa entenda que "hd antigo.vdi" é um nome único e não dois parâmetros separados "hd" "antigo.vdi". Uma observação importante é que esse comando pode variar de versão para versão, em algumas versões ao invés de "clonehd" se usa "clonevdi".

Criar Imagens ISO de CD/DVD

Existem muitas vantagens em criar imagens ISO de CDs e DVDs como usá-lo novamente, não ter que se preocupar com a mídia (até porque nunca encontramos os CDs quando precisamos deles), é mais rápido fazer a leitura direto do seu HD do que do CD entre outras vantagens e a maior desvantagem é o espaço que eles ocupam em nossos computadores.

Precisei criar imagens dos CDs de instalação do Windows para fazer testes com o Virtual Box e percebi que não tinha mais softwares de gravação de ISO no meu computador. Encontrei um programa legal na internet e gratuito. Chama-se IsoRecorder, você instala em seu computador e depois pode criar uma imagem do CD/DVD apenas clicando com o botão direito do mouse sobre ele.

O programa é simples pequeno e intuitivo.

O download pode ser feito diretamente da página do desenvolvedor.

http://isorecorder.alexfeinman.com/isorecorder.htm

Observação: Para utilizar uma imagem ISO, pode-se utilizar o WinRAR, DaemonTools ou outro software, dependendo da sua aplicação.

Para gravar a imagem ISO em outro CD/DVD no Windows 7 você não precisa de nenhum software específico, o próprio Windows vem com este recurso.

Desligar o computador automaticamente

Várias vezes eu preciso desligar meu computador automaticamente para deixá-lo instalando um programa ou fazendo um download e desligar quando terminar. Normalmente uma hora ou um pouco mais seria suficiente, mas as vezes temos que deixar o computador ligado por causa dessa horinha que precisamos.

Existem softwares gráficos que podem ser encontrados no Google para desligar o computador, mas como eu prefiro não instalar nada para obter o benefício vou ensinar como fazer sem instalar nada.

Na versões mais atuais do Windows (XP/Vista/Seven/2003 Server/2008 Server) você pode abrir o prompt de comando pelo seguinte caminho:

Menu iniciar >> Executar >> cmd

Dentro do prompt de comando você pode usar o comando shutdown para desligar da seguinte forma:

shutdown -s -t xxx

Onde o -s é a opção para desligar, o -t é o tempo em segundos ou seja para desligar o computador depois de uma hora basta digitar shutdown -s -t 3600.

Para cancelar o desligamento basta digitar shutdown -a.

O linux possui um comando semelhante, para programar o desligamento no linux basta digitar shutdown -h 3600 para programar um desligamento após uma hora, ou shutdown -h now para desligar no momento que o comando é passado. Mais informações sobre o uso do comando shutdown podem ser obtidas com shutdown /help (Windows) ou man shutdown (linux).

Microsoft Security Essentials

Quem me conhece sabe que eu não sou muito fã dos softwares AntiVírus. As principais razões para isso são:

• O impacto dos softwares AntiVírus sobre o desempenho
• A ineficiência sobre os vírus mais comuns

Eu não ganho nada para fazer propaganda (antes que me perguntem), mas pela primeira vez estou satisfeito com um AntiVírus.

O Microsoft Security Essentials foi eficiente na remoção de vírus como o mencionado nesse post, em todos os casos que eu precisei recentemente, além de ter um impacto mínimo sobre os computadores que eu testei.

A boa notícia é que esse AntiVírus é gratuito, sem propagandas e não depende de pagamento para que o usuário tenha direito a algum recurso. A má notícia (para alguns) é que o Microsoft Security Essentials só funciona em Windows original.

Para quem não via benefícios em usar software original vou apresentar alguns começando por esse.

• Microsoft Security Essentials
• Suporte
• Legalidade

Fora o fato de que um software pirata possui procedência questionável e dessa forma pode trazer vírus já que foi alterado.

Para quem quer saber mais sobre software legalizado vale a pena ler a seção de benefícios da Microsoft e quem tem Windows original e quer fazer download do Microsoft Security Essentials pode acessar o link:

http://www.microsoft.com/Security_Essentials/

Versões para Windows XP 32Bits e Windows Vista/Seven 32 ou 64 Bits