Ajuda Skynova

Menu

Instalação VPN Server Client-to-Site (para OpenVpn) no Linux

Avatar
Vinicius Rocha
  • Atualizado

Neste guia vamos abordar como instalar o SoftEther Server (Servidor para VPN Client-to-Site) em uma máquina Linux, usei como base aqui um Ubuntu 24.

 

  • Rodar um update geral na máquina:
$ sudo apt update && sudo apt upgrade -y

 

  • Depois instalar algumas ferramentas para compilação:
$ sudo apt install build-essential -y

 

  • Navegue até a pasta /usr/local/src para manter o código-fonte organizado:
$ cd /usr/local/src

 

$ sudo wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.44-9807-rtm/softether-vpnserver-v4.44-9807-rtm-2025.04.16-linux-x64-64bit.tar.gz

 

  • Extraia o arquivo.
$ sudo tar xzvf softether-vpnserver-*.tar.gz

 

  • Entre no diretório extraído e compile o programa.
$ cd vpnserver/

 

$ make

 

  • A saída depois da compilação não deve apontar nenhum erro e o final é assim:

 

  • Mova o diretório compilado para /usr/local/ 
$ cd ..

 

$ sudo mv vpnserver /usr/local/

 

  • Defina as permissões corretas para os arquivos.
$ sudo chmod 600 /usr/local/vpnserver/*

 

$ sudo chmod 700 /usr/local/vpnserver/vpnserver

 

$ sudo chmod 700 /usr/local/vpnserver/vpncmd

 

  • Inicie o servidor pela primeira vez.
$ sudo /usr/local/vpnserver/vpnserver start

 

  • Agora crie um novo arquivo de serviço, o Servidor da VPN vai rodar como um serviço na máquina, iniciando automaticamente caso a máquina seja reiniciada.
$ sudo nano /etc/systemd/system/vpnserver.service

 

[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

 

  • Salve o arquivo (Ctrl+O, Enter) e feche (Ctrl+X).

 

  • Recarregue o systemd, habilite e inicie o serviço.
$ sudo systemctl daemon-reload

 

$ sudo systemctl enable vpnserver

 

$ sudo systemctl start vpnserver

 

  • Verifique se o serviço está rodando sem erros.
$ sudo systemctl status vpnserver

 

  • Caso a máquina Linux tenha um firewall como o ufw, libere as seguintes portas para que o gerenciamento e a conexão funcione:
$ sudo ufw allow ssh          # Porta 22/tcp - Para você não perder o acesso!
$ sudo ufw allow 443/tcp      # Porta principal do SoftEther (Gerenciamento e VPN HTTPS)
$ sudo ufw allow 1194/udp     # Porta do OpenVPN roda como UDP
$ sudo ufw allow 5555/tcp     # Outra porta de listener do SoftEther, bom ter aberta para acessar a interface gráfica
$ sudo ufw enable             # Ativa o firewall

 

  • Se a máquina rodar outro firewall como iptables ou firewalld ajuste.
  • Se a máquina não rodar nenhum firewall apenas ignore.

 

  • Libere também no mínimo as portas 5555/TCP e 1194/UDP no firewall de borda (roteador) da rede aonde a máquina está, para que a VPN e o Manager sejam acessíveis de qualquer lugar do mundo.

 

  • Dentro da máquina Linux aonde está o servidor da VPN está pronto.

 

 

  • Depois de instalar abra ele, clique em New Setting coloque um nome para a conexão (pode ser qualquer coisa), insira o IP público da máquina aonde o servidor da VPN está e escolha a porta 5555, conecte-se:
mceclip0.png

 

mceclip1.png

 

  • Aqui no primeiro login o Manager pede para você criar uma senha de administrador, é com essa senha que todas as configurações são ajustadas, é imprescindível armazenar ela em um local seguro:
mceclip2.png

 

  • Na próxima tela marque a opção Remote Access VPN Server e avance:

 

  • Na próxima tela defina um nome para o Hub da VPN, pode ser qualquer nome, avance:

 

  • Na próxima tela você pode setar um hostname para a sua VPN, como um subdomínio da própria Softether, insira ali e clique na opção setada, se estiver disponível o Manager vai criar, se não ele vai te alertar. Se não quiser pode ignorar, avance:

 

  • Na próxima tela não mexa em nada, avance:

 

  • Na próxima tela desmarque a opção do Azure, avance:

 

  • Na próxima tela um primeiro usuário já pode ser criado, coloque o username e a senha, do tipo Password Authentication:

 

 

  • Seguindo, dê dois cliques no Virtual Hub existente:

 

  • Na próxima tela clique na opção Virtual NAT and Virtual DHCP Server (SecureNAT):

 

  • Na próxima tela clique em SecureNAT Configuration:

 

  • Na próxima tela Edit the static routing table to push:

 

  • Aqui é um ponto importante, é aonde você define o endereço da rede local e a mascará que podem ser acessados pelo gateway da VPN, no meu caso aqui do exemplo a minha rede local usa a rede 10.2.0.0/20, neste caso a configuração fica assim:

 

  • Se a sua rede é um /24 por exemplo, ficaria 192.168.0.0/255.255.255.0/192.168.30.1, mas isso pode variar, se atente.

 

  • Salve, volte e ative o SecureNAT:

 

  • Volte na tela principal do Virtual Hub e clique na opção do OpenVPN, ali vamos gerar o arquivo de configuração que será usado nas máquinas dos clientes/usuários:

 

  • Na tela seguinte 

 

  • O Manager gera um arquivo zipado, ao descompactar ele o arquivo utilizado para conexão nas máquinas dos usuaŕios geralmente tem o nome ...remote_access_l3.ovpn.

 

  • Depois volte na tela do Virtual Hub e vá na opção Virtual Hub Properties:

 

  • Selecione a opção Edit Virtual Hub Extended Option List:

 

  • Mude o valor do parâmetro DisableIpRawModeSecureNAT para 1 e salve:

 

  • Volte na tela inicial do Manager e vá na opção Local Bridge Setting:
mceclip3.png

 

  • Crie uma Bridge desta forma:
mceclip4.png

 

  • Configuração finalizada, agora vamos a uma máquina Windows para importar o arquivo de configuração no OpenVPN e testar.

 

 

  • Instale ele na máquina Windows do usuário, copie o arquivo de configuração que foi gerado anteriormente neste guia e importe ele para o OpenVPN, basta dar dois cliques, no OpenVPN fica assim:

 

  • Basta clicar em Connect, colocar usuário e senha e validar se a conexão fecha, testar ping ou telnet.

 

  • VPN conectada:

 

 

 

 

 

 

 

 

 

 

 

Artigos relacionados