Migração do OpenVPN Server
Esta entrega é de responsabilidade do Analista Técnico.
Migração do OpenVPN Server
-
Levantamento de informações sobre o OpenVPN Server atual:
- Coletar os arquivos de openvpn do v2 ( /etc/openvpn ) ;
- Armazenar arquivos em uma pasta comum (Ex: /tmp/openvpn/ )
-
Importar a CA para o FWFLEX v3:
- Utilizar o comando
itflex openvpn import-ca --help - Ou importar através da Interface: VPN > OpenVPN > Autoridades Certificadoras;
- Utilizar o comando
-
Criar instância OpenVPN:
- Criar uma nova instância em VPN > OpenVPN > Instâncias;
- Utilizar os mesmos parâmetros conforme a instância no v2;
- Verificar se através de um cliente OpenVPN desta CA é possível conectar à instância;
- Se não for possível, será necessário analisar os log’s e criar novo Modelo de instância compatível com os parâmetros dos clientes;
- Criar uma nova instância em VPN > OpenVPN > Instâncias;
-
Importar Clientes OpenVPN Client2Site:
- Utilizar o comando
itflex openvpn import-s2u-client --help- Se houver algum IP vinculado ao certificado ou “push-route”, será necessário passar as informações no comando;
- O campo “name” corresponde ao nome no v2. O utilitário busca os arquivos automaticamente dentro da pasta informada;
- Utilizar o comando
-
Importar Clientes OpenVPN Site2Site:
- Utilizar o comando
itflex openvpn import-s2s-client --help- O campo “name” corresponde ao nome no v2. O utilitário busca os arquivos automaticamente dentro da pasta informada;
- No caso do s2s só é passada a informação da CA, pois no v3 os certificados S2S são vinculados à CA;
- As informações de cada instância devem ser configuradas pela interface posteriormente;
- Utilizar o comando