From c31c4602f23cdd15f625cb3f87911558be25b43f Mon Sep 17 00:00:00 2001 From: jelly Tomas Date: Tue, 28 Apr 2026 00:04:02 +0100 Subject: [PATCH] Fuck... --- relatorio/relatorio.tex | 31 ++++++++++++++++++++++++++++++- 1 file changed, 30 insertions(+), 1 deletion(-) diff --git a/relatorio/relatorio.tex b/relatorio/relatorio.tex index 3d0b4a1..208befc 100644 --- a/relatorio/relatorio.tex +++ b/relatorio/relatorio.tex @@ -322,7 +322,30 @@ google-authenticator \section{VPN Client (Road Warrior)} \subsection{Configuração da Máquina} -ads +Para a configuração da Máquina, configuramos o edereço, o default gateway e adicionamos apache aos Hosts: +\begin{codeblock}{VM_ROAD_WARRIOR.sh} +ifconfig enp0s8 193.136.212.10 netmask 255.255.255.0 +route add default gw 193.136.212.1 + +if ! grep -q "apache" /etc/hosts; then + echo "10.60.0.1 apache" >> /etc/hosts +fi +\end{codeblock} +Esta configuração foi necessaria, porque sem edereço a VM não conseguia-se identificar na rede. Sem o default gateway +os edereços desconhecidos seriam enviados para a porta da internet, e adicionamos apache aos Hosts para que fosse igual +ao domain para não haver erros. +%(I dunno about this Apache part??) Also sinto que ainda precisa de mais um bocado. +Também foram movidos os certificados e chaves necessarias para as pastas do serviço openvpn, para que o Road Warrior +consiga comunicar e ser validado pela gateway. +\begin{codeblock}{VM_ROAD_WARRIOR.sh} +vpn_dir="/etc/openvpn/client/" +cp ca/ta.key $vpn_dir +cp ca/ca.crt $vpn_dir +cp ca/user.key $vpn_dir +cp ca/user.crt $vpn_dir +cp conf/client.conf $vpn_dir +openvpn --config "${vpn_dir}/client.conf" +\end{codeblock} \subsection{Configuração do Cliente OpenVPN} @@ -345,6 +368,12 @@ auth SHA256 \end{codeblock} \subsection{Testes} +Verificamos que conseguimos correr o serviço, e que ao fazer if config temos a configuração, e que conseguimos dar ping, ao router e ao outro servidor. +Sudo if config %para a config e verificar os ips +ping ip address %para ver se consegue aceder. +sudo systemctl start openvpn-client@config %para depois verificar se connecta + + \section{Servidor Apache e OCSP}