{"id":11127,"date":"2023-05-29T13:48:37","date_gmt":"2023-05-29T16:48:37","guid":{"rendered":"https:\/\/categoriaoutros.com.br\/?p=11127"},"modified":"2023-08-11T16:25:07","modified_gmt":"2023-08-11T19:25:07","slug":"como-usar-easy-rsa-v3-para-o-openvpn","status":"publish","type":"post","link":"https:\/\/categoriaoutros.com.br\/?p=11127","title":{"rendered":"Como Usar Easy-RSA v3 para o OpenVPN?"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"850\" height=\"742\" src=\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/rede-segura.jpg\" alt=\"\" class=\"wp-image-12657\" srcset=\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/rede-segura.jpg 850w, https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/rede-segura-300x262.jpg 300w, https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/rede-segura-768x670.jpg 768w\" sizes=\"auto, (max-width: 850px) 100vw, 850px\" \/><figcaption class=\"wp-element-caption\">VPN &#8211; Rede Segura<\/figcaption><\/figure><\/div>\n\n\n<p>Voc\u00ea sabe o que \u00e9 OpenVPN e Easy-RSA? Antes de come\u00e7armos ver como us\u00e1-los, vamos falar brevemente sobre cada um deles.<\/p>\n\n\n\n<p><strong>OpenVPN<\/strong> \u00e9 um software de c\u00f3digo aberto que permite criar uma conex\u00e3o segura e criptografada entre dispositivos, proporcionando uma VPN (Rede Virtual Privada) para proteger a privacidade e seguran\u00e7a dos dados transmitidos.<\/p>\n\n\n\n<p><strong>Easy-RSA<\/strong> \u00e9 uma ferramenta de software que simplifica a cria\u00e7\u00e3o e gerenciamento de certificados de seguran\u00e7a usados \u200b\u200bem sistemas de VPN, como o OpenVPN. Ele fornece uma interface f\u00e1cil de usar para gerar, revogar e renovar certificados digitais.<\/p>\n\n\n\n<p>E o que \u00e9 VPN? Veja esse artigo a respeito: <a href=\"https:\/\/categoriaoutros.com.br\/?p=1270\">O que \u00c9 uma VPN e Quando Usar?<\/a> <\/p>\n\n\n\n<p>Mas vamos falar um pouco tamb\u00e9m sobre o que \u00e9 VPN.<\/p>\n\n\n\n<p><strong>VPN (Rede Virtual Privada) <\/strong>\u00e9 uma tecnologia que permite estabelecer uma conex\u00e3o segura e criptografada entre dispositivos atrav\u00e9s de uma rede p\u00fablica, como a Internet. Ela ajuda a proteger a privacidade e seguran\u00e7a dos dados transmitidos, criando um t\u00fanel virtual que impede que terceiros interceptem ou acessem as informa\u00e7\u00f5es.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Sobre Easy-RSA para Criar as Chaves para o OpenVPN<\/h1>\n\n\n\n<p>Easy-RSA \u00e9 uma ferramenta de software utilizada para criar as chaves e certificados. Poder\u00edamos usar o OpenSSL para criar as chaves. Embora seja poss\u00edvel usar o OpenSSL para gerar essas chaves necess\u00e1rias para o OpenVPN, ser\u00e1 mais trabalhoso e complicado e exigir\u00e1 mais conhecimento t\u00e9cnico. O uso do Easy-RSA simplifica esse processo, oferecendo uma interface amig\u00e1vel e automatizada para a cria\u00e7\u00e3o de chaves e certificados de forma mais conveniente.<\/p>\n\n\n\n<p>O OpenVPN cria uma VPN e uma VPN necessita de chaves criptog\u00e1ficas para  a conex\u00e3o segura para funcionar e conceder seguran\u00e7a. <\/p>\n\n\n\n<p>O Easy-RSA fornece uma interface simples para gerar, revogar e gerenciar certificados digitais. Com o Easy-RSA, \u00e9 poss\u00edvel criar chaves de criptografia, certificados de servidor e clientes, garantindo a autentica\u00e7\u00e3o e a seguran\u00e7a dos dispositivos envolvidos na rede virtual privada.<\/p>\n\n\n\n<p>Saiba que a melhor maneira de criar uma PKI para OpenVPN \u00e9 separar o servidor <a href=\"https:\/\/categoriaoutros.com.br\/?p=1638\">CA<\/a>, manter um dedicado. Assim ficando isolado de cada servidor e cliente. Idealmente, a CA deve estar em um ambiente seguro(o que quer que isso signifique para voc\u00ea). A perda\/roubo da chave da CA destr\u00f3i a seguran\u00e7a de toda a PKI. Aqui, faremos do modo recomendado: existir\u00e1 um servidor apenas como CA.<\/p>\n\n\n\n<p>Veja: <a href=\"https:\/\/categoriaoutros.com.br\/?p=1638\">O que \u00c9 uma CA(Autoridade Certificadora)?<\/a><\/p>\n\n\n\n<p>Nesse &#8220;modo certo&#8221;, a gera\u00e7\u00e3o de todos os pares de chaves(request) deve ocorrer no sistema de destino que os utilizar\u00e1; Em outras palavras, gere uma solicita\u00e7\u00e3o de servidor no sistema de servidor real e suas solicita\u00e7\u00f5es de cliente em cada cliente.<\/p>\n\n\n\n<p>Terminaremos com os seguintes locais usados \u200b\u200bnas etapas abaixo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CA<\/strong>: seu ambiente de CA seguro; isso estar\u00e1 em um sistema separado ou, pelo menos, em um diret\u00f3rio separado de qualquer outra coisa<\/li>\n\n\n\n<li><strong>servidor<\/strong>: cada servidor possui um diret\u00f3rio exclusivo para sua pr\u00f3pria chave e solicita\u00e7\u00e3o (no sistema do servidor real)<\/li>\n\n\n\n<li><strong>entidade<\/strong>: cada cliente tem um diret\u00f3rio exclusivo para sua pr\u00f3pria chave e solicita\u00e7\u00e3o (no sistema do cliente real)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Etapas que Seguiremos<\/h2>\n\n\n\n<p>Aqui faremos,<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Configurar uma CA PKI e crie uma CA raiz<\/li>\n\n\n\n<li>Configurar ambientes PKI secund\u00e1rios nos servidores e nos clientes e gerar um par de chaves de solicita\u00e7\u00e3o<\/li>\n\n\n\n<li>Enviar essas solicita\u00e7\u00f5es de certificado para a CA, onde a CA assina e retorna um certificado v\u00e1lido<\/li>\n\n\n\n<li>Em nosso servidor OpenVPN, gerar par\u00e2metros DH<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Baixando e Configurando o Easy-RSA v3  no Servidor CA<\/h2>\n\n\n\n<p>Iremos precisar dos programas unzip e wget. Pode instal\u00e1-los, por exemplo, <\/p>\n\n\n\n<p>se estiver usando Debian ou derivados<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">sudo apt install wget unzip  -y<\/pre>\n\n\n\n<p>ou, se estiver usando Red Hat ou derivados<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">sudo dnf install wget unzip  -y<\/pre>\n\n\n\n<p>#1 Crie uma pasta onde deixaremos o easy-rsa v3,<\/p>\n\n\n\n<pre><font color=\"#26A269\"><b>maria@debian11VM<\/b><\/font>:<font color=\"#12488B\"><b>~<\/b><\/font>$ sudo mkdir \/easy-rsa3<\/pre>\n\n\n\n<p>#2 Acesse a pasta e fa\u00e7a download do easy rsa 3<\/p>\n\n\n\n<pre><font color=\"#26A269\"><b>maria@debian11VM<\/b><\/font>:<font color=\"#12488B\"><b>~<\/b><\/font>$ cd \/easy-rsa3\/<\/pre>\n\n\n\n<p>#3 clique no bot\u00e3o verde escrito <mark style=\"background-color:#00d084\" class=\"has-inline-color\">code<\/mark> na p\u00e1gina do github em https:\/\/github.com\/OpenVPN\/easy-rsa, clique com direito do mouse em <strong>Download ZIP<\/strong> e copie o link do arquivo, use wget para baixar.<\/p>\n\n\n\n<p>Execute <strong>sudo wget -c https:\/\/github.com\/OpenVPN\/easy-rsa\/archive\/refs\/heads\/master.zip -O easyrsa3<\/strong><\/p>\n\n\n\n<pre><font color=\"#26A269\"><b>maria@debian11VM<\/b><\/font>:<font color=\"#12488B\"><b>\/easy-rsa3<\/b><\/font>$ sudo wget -c https:\/\/github.com\/OpenVPN\/easy-rsa\/archive\/refs\/heads\/master.zip -O easyrsa3.zip\n<\/pre>\n\n\n\n<p>Acima, usamos wget com &#8220;-c&#8221; para continuar o download em caso de falha e &#8220;-O&#8221; para dar um novo nome ao arquivo. Veja: <a href=\"https:\/\/categoriaoutros.com.br\/?p=11122\">Como Baixar Arquivo com WGET Dando um Novo Nome?<\/a><\/p>\n\n\n\n<p>#4 Extraia o conte\u00fado executando <strong>sudo unzip easyrsa3.zip<\/strong><\/p>\n\n\n\n<pre><font color=\"#26A269\"><b>maria@debian11VM<\/b><\/font>:<font color=\"#12488B\"><b>\/easy-rsa3<\/b><\/font>$ sudo unzip easyrsa3.zip<\/pre>\n\n\n\n<p>Ser\u00e1 gerada a pasta <strong>easy-rsa-master<\/strong>. Acesse ela, e dentro dela, acesse a subpasta <strong>easyrsa3<\/strong><\/p>\n\n\n\n<pre><font color=\"#26A269\"><b>maria@debian11VM<\/b><\/font>:<font color=\"#12488B\"><b>\/easy-rsa3<\/b><\/font>$ cd easy-rsa-master\/easyrsa3\/<\/pre>\n\n\n\n<p><em><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-cyan-bluish-gray-color\">Se voc\u00ea estiver usando o <strong>Windows<\/strong>, abra uma janela do Prompt de Comando e clique em&nbsp;\\Arquivos de Programas\\OpenVPN\\easy-rsa.<\/mark><\/em><\/p>\n\n\n\n<p>#5 tire uma c\u00f3pia do arquivo vars.example e adicione permiss\u00e3o para execu\u00e7\u00e3o(chmod +x)<\/p>\n\n\n\n<pre><font color=\"#26A269\"><b>maria@debian11VM<\/b><\/font>:<font color=\"#12488B\"><b>\/easy-rsa3\/easy-rsa-master\/easyrsa3<\/b><\/font>$ sudo cp vars.example vars<\/pre>\n\n\n\n<pre><font color=\"#26A269\"><b>maria@debian11VM<\/b><\/font>:<font color=\"#12488B\"><b>\/easy-rsa3\/easy-rsa-master\/easyrsa3<\/b><\/font>$ sudo chmod +x vars<\/pre>\n\n\n\n<p>#6 abra o arquivo vars com seu editor(nano, vim&#8230;) e retire o # das seguintes linhas e altere-as conforme seu desejo<\/p>\n\n\n\n<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-cyan-bluish-gray-color\">Obs.: vars pode ser chamado\u00a0o vars.bat\u00a0no <strong>Windows<\/strong><\/mark><\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">set_var EASYRSA_REQ_COUNTRY\t\"BR\"\nset_var EASYRSA_REQ_PROVINCE\t\"Sao Paulo\"\nset_var EASYRSA_REQ_CITY\t\"Sao Paulo\"\nset_var EASYRSA_REQ_ORG\t\"Categoriao Outros\"\nset_var EASYRSA_REQ_EMAIL\t\"maria@categoriaouros.com.br\"\nset_var EASYRSA_REQ_OU\t\t\"Categoria Outros\"\n<\/pre>\n\n\n\n<p>Salve e saia da edi\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Configurando a CA, O Serveridor e o Cliente no OpenVPN <\/h2>\n\n\n\n<p>#1 Na CA, inicie uma nova PKI e crie um par de chaves\/certificado de CA:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa init-pki\n.\/easyrsa build-ca<\/pre>\n\n\n\n<p>#2 Em cada sistema de servidor, gere um par de chaves e um arquivo de solicita\u00e7\u00e3o(request). Normalmente, eles n\u00e3o s\u00e3o criptografados usando o argumento &#8220;nopass&#8221;, pois os servidores geralmente iniciam sem nenhuma senha. Isso gera uma chave n\u00e3o criptografada, portanto, proteja seu acesso e permiss\u00f5es de arquivo com cuidado.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa init-pki\n.\/easyrsa gen-req NOME_CURTO_UNICO_DE_SERVIDOR nopass<\/pre>\n\n\n\n<p>#3 Em cada cliente, gere um par de chaves e uma solicita\u00e7\u00e3o(request). O nome selecionado deve ser exclusivo na PKI e, caso contr\u00e1rio, \u00e9 arbitr\u00e1rio. Crie uma nova PKI e solicite em cada cliente da seguinte maneira:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa init-pki\n.\/easyrsa gen-req NOME_CURTO_UNICO_DE_CLIENTE<\/pre>\n\n\n\n<p>Opcionalmente, a chave privada pode ser deixada sem criptografia no disco com a op\u00e7\u00e3o adicional nopass ap\u00f3s o nome. Isso n\u00e3o \u00e9 recomendado, a menos que a inicializa\u00e7\u00e3o autom\u00e1tica da VPN seja necess\u00e1ria. As chaves privadas n\u00e3o criptografadas podem ser usadas por qualquer pessoa que obtenha uma c\u00f3pia do arquivo. As chaves criptografadas oferecem prote\u00e7\u00e3o mais forte, mas exigir\u00e3o a senha no uso inicial.<\/p>\n\n\n\n<p>#4 Envie os arquivos de solicita\u00e7\u00e3o(request) de cada entidade para o sistema CA. Isso n\u00e3o \u00e9 sens\u00edvel \u00e0 seguran\u00e7a, embora seja aconselh\u00e1vel verificar se o arquivo recebido corresponde \u00e0 c\u00f3pia do remetente se o transporte n\u00e3o for confi\u00e1vel.<\/p>\n\n\n\n<p>#5 Na CA, importe cada arquivo de solicita\u00e7\u00e3o de entidade, dando a ele um &#8220;nome curto&#8221; arbitr\u00e1rio, conforme a seguir. Isso, basicamente, apenas copia o arquivo de solicita\u00e7\u00e3o em reqs\/ no diret\u00f3rio PKI para prepar\u00e1-lo para revis\u00e3o e assinatura.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa import-req \/caminho\/para\/recebido.req NOME_CURTO_UNICO_DE_ARQUIVO<\/pre>\n\n\n\n<p>#6 Revise os detalhes de cada solicita\u00e7\u00e3o(request), se desejar, e assine-a como um dos tipos: servidor ou cliente. <\/p>\n\n\n\n<p>Se quiser ver detalhes<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa show-req NOME_CURTO_UNICO_DE_ARQUIVO<\/pre>\n\n\n\n<p>para assinar para cliente<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa sign-req client NOME_CURTO_UNICO_DE_ARQUIVO<\/pre>\n\n\n\n<p>para assinar para um servidor<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa sign-req server NOME_CURTO_UNICO_DE_ARQUIVO<\/pre>\n\n\n\n<p>#7 A CA retorna o certificado assinado produzido na etapa acima e inclui o certificado CA (ca.crt), a menos que o cliente j\u00e1 o tenha. Isso pode ser feito em um canal inseguro, embora o cliente seja encorajado a confirmar que o certificado CA recebido \u00e9 v\u00e1lido se o transporte n\u00e3o for confi\u00e1vel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Gera\u00e7\u00e3o DH<\/h2>\n\n\n\n<p>No PKI para o servidor OpenVPN, este comando ir\u00e1 gerar os par\u00e2metros DH usados \u200b\u200bdurante o handshake TLS com os clientes conectados. Os par\u00e2metros DH n\u00e3o s\u00e3o sens\u00edveis \u00e0 seguran\u00e7a e s\u00e3o usados \u200b\u200bapenas por um servidor OpenVPN.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa gen-dh<\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Procedimento PKI: Produzindo seu PKI completo na m\u00e1quina CA&nbsp;<\/h2>\n\n\n\n<p>\u00c9 comum para iniciantes produzir uma PKI completa em uma m\u00e1quina e depois distribuir os arquivos conforme necess\u00e1rio. Se voc\u00ea seguiu as etapas acima e j\u00e1 possui uma PKI parcial, certifique-se de n\u00e3o substitu\u00ed-la. A maneira mais simples \u00e9 fazer uma c\u00f3pia completa do Easyrsa3 em uma nova pasta.<\/p>\n\n\n\n<p>Come\u00e7ando com uma nova c\u00f3pia do Easyrsa3, siga estas etapas:<\/p>\n\n\n\n<p>Copie o arquivo <strong>vars.example<\/strong> como outro arquivo chamado de apenas <strong>vars<\/strong> e abra <strong>vars<\/strong> para edi\u00e7\u00e3o com seu editor nano ou vim ou ainda outro que desejar. Leia vars para obter instru\u00e7\u00f5es sobre o que editar. Por exemplo, voc\u00ea pode escolher se sua PKI usar\u00e1 criptografia RSA ou curva el\u00edptica. Salve suas altera\u00e7\u00f5es e feche vars.<\/p>\n\n\n\n<p>Inicialize seu PKI:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa init-pki<\/pre>\n\n\n\n<p>Crie sua AC:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa build-ca\n<\/pre>\n\n\n\n<p>A op\u00e7\u00e3o&nbsp;<code>nopass<\/code>pode ser usada para desabilitar o bloqueio de senha da CA.<\/p>\n\n\n\n<p>Crie um certificado e uma chave de servidor:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa build-server-full &lt;SERVER_NAME&gt;\n<\/pre>\n\n\n\n<p>Substitua&nbsp;<code>&lt;SERVER_NAME&gt;<\/code> pelo nome do seu servidor.&nbsp;por exemplo,&nbsp;<code>Server-01<\/code>. A op\u00e7\u00e3o&nbsp;<code>nopass<\/code> pode ser usada para desabilitar o bloqueio de senha da chave.<\/p>\n\n\n\n<p>Crie um certificado e uma chave de cliente:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easyrsa build-client-full &lt;CLIENT_NAME&gt;\n<\/pre>\n\n\n\n<p>Substitua&nbsp;<code>&lt;CLIENT_NAME&gt;<\/code> pelo nome do seu cliente.&nbsp;por exemplo.&nbsp;<code>Client-01<\/code> ou&nbsp;<code>alice<\/code>. A op\u00e7\u00e3o&nbsp;<code>nopass<\/code> pode ser usada para desabilitar o bloqueio de senha da chave. Repita para todos os clientes.<\/p>\n\n\n\n<p>Usando esse m\u00e9todo, as chaves do servidor e do cliente devem ser distribu\u00eddas em uma m\u00eddia segura, como o uso de SFTP.<\/p>\n\n\n\n<p>Por fim, voc\u00ea pode usar&nbsp;<a href=\"https:\/\/github.com\/TinCanTech\/easy-tls\">o Easy&nbsp;-TLS<\/a>&nbsp;para adicionar os toques finais ao seu PKI.<\/p>\n\n\n\n<p>Baixe&nbsp;<code>easytls<\/code> para seu diret\u00f3rio de trabalho atual do EasyRSA-3 e siga estas etapas:<\/p>\n\n\n\n<p>Inicialize o Easy-TLS:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easytls init-tls\n<\/pre>\n\n\n\n<p>Isso cria um diret\u00f3rio chamado&nbsp;<code>easytls<\/code> em seu diret\u00f3rio PKI atual (Padr\u00e3o:&nbsp;<code>pki\/easytls<\/code>)<\/p>\n\n\n\n<p>Crie uma chave TLS-AUTH:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easytls build-tls-auth\n<\/pre>\n\n\n\n<p>Crie uma chave TLS-CRYPT:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easytls build-tls-crypt\n<\/pre>\n\n\n\n<p>Crie uma chave de servidor TLS-CRYPT-V2:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easytls build-tls-crypt-v2-server &lt;SERVER_NAME&gt;\n<\/pre>\n\n\n\n<p>Esta chave&nbsp;<strong>deve<\/strong>&nbsp;ser mantida em seguran\u00e7a.<\/p>\n\n\n\n<p>Crie uma chave de cliente TLS-CRYPT-V2:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easytls build-tls-crypt-v2-client &lt;SERVER_NAME&gt; &lt;CLIENT_NAME&gt;\n<\/pre>\n\n\n\n<p>A chave do servidor \u00e9 usada para criptografar a chave do cliente e \u00e9 por isso que a chave do servidor tamb\u00e9m deve ser especificada.<\/p>\n\n\n\n<p>Agora o Easy-TLS pode criar arquivos&nbsp;<code>.inline<\/code>  para cada um dos seus n\u00f3s VPN.<\/p>\n\n\n\n<p>Dependendo do tipo de chave TLS que voc\u00ea est\u00e1 usando (TLS auth, crypt ou crypt-v2), crie um arquivo embutido:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">.\/easytls inline-tls-auth Server-01\n<\/pre>\n\n\n\n<p>Repita para todos os seus n\u00f3s VPN.<\/p>\n\n\n\n<p>Se voc\u00ea usou o primeiro m\u00e9todo para criar seu PKI e n\u00e3o tem acesso \u00e0s chaves de cada um de seus n\u00f3s, ainda pode usar o Easy-TLS para criar arquivos&nbsp;<code>.inline<\/code>  usando a op\u00e7\u00e3o&nbsp;<code>nokey<\/code>.&nbsp;Isso criar\u00e1 arquivos&nbsp;<code>.inline<\/code> que deixar\u00e3o o campo&nbsp;<code>&lt;key&gt;&lt;\/key&gt;<\/code>  em branco para que a chave possa ser colada pelo respectivo usu\u00e1rio.<\/p>\n\n\n\n<p>Este artigo \u00e9 baseado na  p\u00e1gina wiki oficial da <a href=\"https:\/\/community.openvpn.net\/openvpn\/wiki\/EasyRSA3-OpenVPN-Howto\">comunidade do OpenVPN<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea sabe o que \u00e9 OpenVPN e Easy-RSA? Antes de come\u00e7armos ver como us\u00e1-los, vamos falar brevemente sobre cada um deles. OpenVPN \u00e9 um software de c\u00f3digo aberto que permite criar uma conex\u00e3o segura e criptografada entre dispositivos, proporcionando uma VPN (Rede Virtual Privada) para proteger a privacidade e seguran\u00e7a dos dados transmitidos. Easy-RSA \u00e9&#8230;<\/p>\n<p class=\"more-link-wrap\"><a href=\"https:\/\/categoriaoutros.com.br\/?p=11127\" class=\"more-link\">Read More<span class=\"screen-reader-text\"> &ldquo;Como Usar Easy-RSA v3 para o OpenVPN?&rdquo;<\/span> &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[4184],"class_list":["post-11127","post","type-post","status-publish","format-standard","hentry","category-informatica-dicas","tag-easyrsa"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Como Usar Easy-RSA v3 para o OpenVPN? - Categoria Outros<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/categoriaoutros.com.br\/?p=11127\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Como Usar Easy-RSA v3 para o OpenVPN? - Categoria Outros\" \/>\n<meta property=\"og:description\" content=\"Voc\u00ea sabe o que \u00e9 OpenVPN e Easy-RSA? Antes de come\u00e7armos ver como us\u00e1-los, vamos falar brevemente sobre cada um deles. OpenVPN \u00e9 um software de c\u00f3digo aberto que permite criar uma conex\u00e3o segura e criptografada entre dispositivos, proporcionando uma VPN (Rede Virtual Privada) para proteger a privacidade e seguran\u00e7a dos dados transmitidos. Easy-RSA \u00e9...Read More &ldquo;Como Usar Easy-RSA v3 para o OpenVPN?&rdquo; &raquo;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/categoriaoutros.com.br\/?p=11127\" \/>\n<meta property=\"og:site_name\" content=\"Categoria Outros\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/categoriaoutros\" \/>\n<meta property=\"article:published_time\" content=\"2023-05-29T16:48:37+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-08-11T19:25:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/rede-segura.jpg\" \/>\n<meta name=\"author\" content=\"Categoria: Outros\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:site\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Categoria: Outros\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=11127#article\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=11127\"},\"author\":{\"name\":\"Categoria: Outros\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\"},\"headline\":\"Como Usar Easy-RSA v3 para o OpenVPN?\",\"datePublished\":\"2023-05-29T16:48:37+00:00\",\"dateModified\":\"2023-08-11T19:25:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=11127\"},\"wordCount\":1722,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"keywords\":[\"easyrsa\"],\"articleSection\":[\"Inform\u00e1tica\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=11127#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=11127\",\"url\":\"https:\/\/categoriaoutros.com.br\/?p=11127\",\"name\":\"Como Usar Easy-RSA v3 para o OpenVPN? - Categoria Outros\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\"},\"datePublished\":\"2023-05-29T16:48:37+00:00\",\"dateModified\":\"2023-08-11T19:25:07+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=11127#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=11127\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=11127#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/categoriaoutros.com.br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Como Usar Easy-RSA v3 para o OpenVPN?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"name\":\"Categoria Outros\",\"description\":\"Assuntos Diversos\",\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/categoriaoutros.com.br\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\",\"name\":\"Categoria Outros\",\"alternateName\":\"Categoria Outros\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"contentUrl\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"width\":400,\"height\":400,\"caption\":\"Categoria Outros\"},\"image\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/categoriaoutros\",\"https:\/\/twitter.com\/CategoriaOutros\",\"https:\/\/br.pinterest.com\/CategoriaOutros\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\",\"name\":\"Categoria: Outros\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"caption\":\"Categoria: Outros\"},\"sameAs\":[\"http:\/\/categoriaoutros.com.br\"],\"url\":\"https:\/\/categoriaoutros.com.br\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Como Usar Easy-RSA v3 para o OpenVPN? - Categoria Outros","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/categoriaoutros.com.br\/?p=11127","og_locale":"pt_BR","og_type":"article","og_title":"Como Usar Easy-RSA v3 para o OpenVPN? - Categoria Outros","og_description":"Voc\u00ea sabe o que \u00e9 OpenVPN e Easy-RSA? Antes de come\u00e7armos ver como us\u00e1-los, vamos falar brevemente sobre cada um deles. OpenVPN \u00e9 um software de c\u00f3digo aberto que permite criar uma conex\u00e3o segura e criptografada entre dispositivos, proporcionando uma VPN (Rede Virtual Privada) para proteger a privacidade e seguran\u00e7a dos dados transmitidos. Easy-RSA \u00e9...Read More &ldquo;Como Usar Easy-RSA v3 para o OpenVPN?&rdquo; &raquo;","og_url":"https:\/\/categoriaoutros.com.br\/?p=11127","og_site_name":"Categoria Outros","article_publisher":"https:\/\/www.facebook.com\/categoriaoutros","article_published_time":"2023-05-29T16:48:37+00:00","article_modified_time":"2023-08-11T19:25:07+00:00","og_image":[{"url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/rede-segura.jpg"}],"author":"Categoria: Outros","twitter_card":"summary_large_image","twitter_creator":"@CategoriaOutros","twitter_site":"@CategoriaOutros","twitter_misc":{"Escrito por":"Categoria: Outros","Est. tempo de leitura":"10 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/categoriaoutros.com.br\/?p=11127#article","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/?p=11127"},"author":{"name":"Categoria: Outros","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40"},"headline":"Como Usar Easy-RSA v3 para o OpenVPN?","datePublished":"2023-05-29T16:48:37+00:00","dateModified":"2023-08-11T19:25:07+00:00","mainEntityOfPage":{"@id":"https:\/\/categoriaoutros.com.br\/?p=11127"},"wordCount":1722,"commentCount":1,"publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"keywords":["easyrsa"],"articleSection":["Inform\u00e1tica"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/categoriaoutros.com.br\/?p=11127#respond"]}]},{"@type":"WebPage","@id":"https:\/\/categoriaoutros.com.br\/?p=11127","url":"https:\/\/categoriaoutros.com.br\/?p=11127","name":"Como Usar Easy-RSA v3 para o OpenVPN? - Categoria Outros","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/#website"},"datePublished":"2023-05-29T16:48:37+00:00","dateModified":"2023-08-11T19:25:07+00:00","breadcrumb":{"@id":"https:\/\/categoriaoutros.com.br\/?p=11127#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/categoriaoutros.com.br\/?p=11127"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/categoriaoutros.com.br\/?p=11127#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/categoriaoutros.com.br\/"},{"@type":"ListItem","position":2,"name":"Como Usar Easy-RSA v3 para o OpenVPN?"}]},{"@type":"WebSite","@id":"https:\/\/categoriaoutros.com.br\/#website","url":"https:\/\/categoriaoutros.com.br\/","name":"Categoria Outros","description":"Assuntos Diversos","publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/categoriaoutros.com.br\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/categoriaoutros.com.br\/#organization","name":"Categoria Outros","alternateName":"Categoria Outros","url":"https:\/\/categoriaoutros.com.br\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/","url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","contentUrl":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","width":400,"height":400,"caption":"Categoria Outros"},"image":{"@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/categoriaoutros","https:\/\/twitter.com\/CategoriaOutros","https:\/\/br.pinterest.com\/CategoriaOutros\/"]},{"@type":"Person","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40","name":"Categoria: Outros","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","caption":"Categoria: Outros"},"sameAs":["http:\/\/categoriaoutros.com.br"],"url":"https:\/\/categoriaoutros.com.br\/?author=1"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/11127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11127"}],"version-history":[{"count":10,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/11127\/revisions"}],"predecessor-version":[{"id":12658,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/11127\/revisions\/12658"}],"wp:attachment":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}