O OpenVPN é um protocolo de código aberto de licença GPL totalmente suportado pela comunidade informática e está disponível para todos os sistemas operativos.

Por esse motivo, não é habitual estar logo presente nos sistemas operativos comerciais como no caso do Windows, pelo que será necessário instalar um software cliente para efetuar a ligação.

O software para Windows pode ser obtido em: https://openvpn.net/community-downloads/

Devendo ser descarregada e instalada a ultima versão estável do OpenVPN, bem como a versão adequada ao seu sistema operativo. Em caso de dúvida começe por "WINDOWS 64-BIT MSI INSTALLER" e se não der, tente a de "32-BIT".

Depois de instalar, corra o "OpenVPN GUI" que estará instalado. Aparecerá uma mensagem a dizer que não encontra ficheiros de configuração, a qual pode com segurança fechar.

Em baixo, nos icons da barra de tarefas (junto ao relógio) estará o icon do OpenVPN GUI Com a tecla da direita do rato, clique e escolha "Import file..."

Escolha o ficheiro "CTN.ovpn" que descarregou deste site (Acesso por túnel (VPN) ao CTN)

Para ligar, com a tecla da direita, basta clicar novamente e escolher "Connect". Introduza o seu ID-CTN no formato user@ctn.tecnico(...). Para desligar, escolha "Disconnect".

Com esta VPN, as suas credenciais ID-CTN (user/pass) não são usadas quando comunica com os serviços de rede do CTN (como pastas em servidores), pelo que lhe será solicitada novamente, devendo introduzi-las no formato habitual user@ctn.tecnico(...).

Em caso de problemas ou dificuldades, há uma opção sob o icon do OpenVPN GUI , associada à sua ligação VPN, com o titulo "View Log" que contém as etapas que o OpenVPN efetuou para tentar ligar e que poderá enviar-nos por e-mail para que o possamos auxiliar.

 

Caso utilize o Linux, tem diversas formas de conseguir efetuar a ligação, dependendo da distribuição, versões, add-ons, etc.

Demonstramos aqui dois possíveis exemplos, um utilizando o NetworkManager do Ubuntu e outro, utilizando um método manual que não será tão cómodo mas funcionará com a maioria dos cenários.

Ambiente gráfico - NetworkManager 1.22 (Ubuntu 20):

• fazer o download do ficheiro de configuração "CTN.ovpn" para uma pasta na área pessoal à escolha;
• abrir uma janela de terminal na pasta escolhida e escrever: sudo nmcli connection import type openvpn file CTN.ovpn
• fechar a janela terminal e abrir a nova ligação vpn “CTN” criada no NetworkManager.

Se algo não funcionar, garantir que temos os pacotes necessários instalados:

• sudo apt install openvpn
• sudo apt install network-manager-openvpn-gnome (se estivermos a usar o Ubuntu será o Gnome)
• sudo apt install openvpn-systemd-resolved

 

Para o método manual, devemos na mesma garantir que temos os seguintes pacotes:

• sudo apt install openvpn
• sudo apt install openvpn-systemd-resolved

E de seguida:

• Fazer o download do ficheiro "CTN.ovpn" para uma pasta na área pessoal à escolha;
• Abrir o ficheiro "CTN.ovpn" e adicionar antes de <ca> o seguinte:
  • up /etc/openvpn/update-systemd-resolved
  • down /etc/openvpn/update-systemd-resolved
  • down-pre
• Efetuar a ligação da VPN com: sudo openvpn --script-security 2 --config CTN.ovpn, introduzindo o seu ID-CTN no formato user@ctn.tecnico(...)"
• Manter a janela aberta enquanto pretender ter a ligação VPN operacional;
• Para desligar, pressione a tecla "CTRL" e a tecla "C" em simultaneo e feche a janela.

---

O ficheiro de configuração aqui indicado atribui um endereço IPv4 e um IPv6 para acesso à rede interna do CTN sem que todo o tráfego realizado para a restante Internet passe pelo CTN.

Contudo, por vezes há a necessidade de aceder a recurso na Internet através da rede do CTN, em particular para o acesso a periódicos ou a outros conteúdos de acesso restrito por endereço IP.

Para tal efeito, pode efetuar a ligação com o ficheiro "CTN-Internet.ovpn" disponibilizado ou pode alterar o ficheiro atual "CTN.ovpn" dando-lhe um outro nome (p.ex: "CTN-Internet.ovpn") e adicionar as seguintes linhas antes do elemento <ca>:

• redirect-gateway def1
• redirect-gateway ipv6

De seguida, sob o icon do OpenVPN GUI com a tecla da direita do rato, clique e escolha "Import file..." e escolha o ficheiro "CTN-Internet.ovpn" e terá agora duas opções que pode usar para a ligação ao CTN, sendo que com a ligação "CTN-Internet" todo o tráfego do seu equipamento com destino à Internet passará a fluir através do CTN durante todo o tempo em que a ligação VPN estiver ligada.

Em caso de dúvidas ou dificuldades, contacte-nos pelo e-mail de suporte@ctn... enviando-nos se possivel o ficheiro "Log" do OpenVPN conforme descrito acima.