Configurando uma OpenVPN com o BRMA

Esse artigo descreve o procedimento para levantar uma OpenVPN no sistema BRMA, o qual acredito que muitas empresas utilizam. Aqui usamos nossos notebooks para conectar com a rede local.

[ Hits: 27.533 ]

Por: Breny Ricardo Martins Coelho em 25/07/2008


Passos necessários e a configuração



Boa noite a todos. Criei esse documento conforme fui configurando o servidor BRMA e corrigindo erros de configuração após a realização de testes. Espero que seja útil.

Para quem não sabe, o sistema BRMA é montado em cima do Linux RHEL 3, a versão que eu utilizo. Ele é formado por várias ferramentas de gerenciamento de rede, como servidor de e-mail (sendmail), firewall (iptables "brma_firewall"), Squid.

Lógico que o nome dentro do sistema não é chamado assim, mas por baixo dos panos são os nossos antigos conhecidos que fazem o trabalho pesado.

Trocando em miúdos, a empresa BRMA criou toda a parte gráfica para facilitar as nossas vidas ao administrar uma rede que utilize todas essas ferramentas.

Começando com a configuração

Seguem abaixo as informações e procedimentos necessários para realizar a configuração do servidor OpenVPN no BRMA e nas estações clientes que irão se conectar ao servidor remotamente, através da Internet.

1. Acesse através da interface gráfica do BRMA o módulo VPN - "Cliente VPN + Open VPN". Na primeira vez que estiver configurando esse módulo, o sistema solicitará que você gere a chave de criptografia do servidor. Isso é normal; simplesmente clique em "gerar chave ou continuar" que esta será gerada automaticamente pelo sistema;

2. O próximo passo será dentro da próxima tela que é aberta, chamada de "VPN CLIENT - CONFIGURAÇÃO DO SERVIDOR":
  • marque a opção habilitado, observar que somente estará em funcionamento se o ícone de status estiver em verde do lado direito da tela;
  • rede VPN (subnet/máscara), nesse local adicione o IP e a máscara que a sua rede VPN vai ter, ou seja,a faixa que o computador cliente vai receber quando estabelecer a conexão com o servidor de VPN;
  • "adicionar rota" (rede/máscara), nesse local deve ser informando a faixa da rede interna da empresa e a máscara da mesma, para que o servidor consiga fazer o roteamento entre a rede externa e a rede interna da empresa, possibilitando a comunicação entre os computadores;
  • na parte de opções existe uma opção chamada "número máximo de clientes conectados" normalmente deixo marcado como sem limites, pois essa opção configura o total de conexões que poderá ser estabelecida ao mesmo tempo com o servidor;
  • outra opção existente é "permitir estabelecer conexão com o firewall desabilitado", essa opção é realmente o que diz ser, se estiver marcado como habilitado, mesmo que o firewall do BRMA esteja parado ele permite que a conexão seja estabelecida.

3. O próximo passo é criar e adicionar os certificados de criptografia para os usuários que utilizarão esse serviço. Para isso, selecione o usuário e clique no ícone com o sinal de mais em verde do lado direito da tela.

Obs.: É importante saber que todos os usuários que possuírem certificados adicionados por essa tela devem fazer parte do grupo "vpn_client", pois dentro desse grupo estará certas regras de firewall que permitirá que a conexão seja estabelecida;

4. A parte com o usuário é somente essa. Agora precisamos criar as regras que permitirão que a conexão seja estabelecida entre as partes do processo de comunicação. Para isso vamos configurar primeiro as regras de firewall presas ao grupo "vpn_client"; dessa forma entre na tela grupos e localize o grupo vpn_client;

5. Dentro da tela do grupo "vpn_client", clique no ícone de um cadeado, esse ícone é responsável pela tela que cria as regras presas ao grupo:

As regras necessárias são:
  • entrada, destino: todos, porta: 5000, protocolo: udp, NAT(Mascarado), device: eth1
  • encaminhar, destino: todos, porta: pptp, protocolo: tcp, NAT(Mascarado), device: todos

Obs.: O dispositivo "eth1" no meu caso é o dispositivo que está ligado o link de internet.

    Próxima página

Páginas do artigo
   1. Passos necessários e a configuração
   2. Criando as regras gerais de firewall
   3. Procedimento a ser realizado pelo usuário remoto
Outros artigos deste autor

Criando disquetes de inicialização

Implementando um servidor de domínio

Criando um banco de dados para obter ajuda do sistema

Instalando Oracle 10G

Política de segurança com o Samba

Leitura recomendada

Instalando EpiInfo 6.0.4d no Slackware 10.2

Fedora 12 - instalação e uso

Instalando o Slackware sem sofrimento (parte 1)

Compilador GNU Prolog

Instalando o Gaim-vv no Slackware 10

  
Comentários
[1] Comentário enviado por genixsky em 25/07/2008 - 20:22h

Boa noite pessoal.

Estou escrevendo isso aqui, pois gostaria de saber se alguem conhece um pouco de postgre, pois estou criando um outro script sobre o BRMA que realiza a restauração do BRMA principal que possuo na rede para um outro equipamento e fique sincronizando pegando os backups e restaurando.
Mas estou com um pouco de dificuldade e falta de tempo para ter que aprender o postgre, fazendo com que o mesmo pegue os arquivos .dump que possuo do BRMA e restaure o mesmo no postgre do secundário.
A minha idéia e criar um servidor redundante, a BR Connection possui uma ferramenta que faz isso, e eles chamam a mesma de cluster, mas to a fim de fazer uma igual, no momento eu já criei os procedimentos que checam as interfaces e levanta o equipamento secundário na rede, sem que o mesmo cause conflito com o principal, o meu grande problema esta sendo em lidar com o postgree.
Se alguem quiser me ajudar nessa nova jornada, eu agradeço bastante, depois de testado e validado, colocamos o script para todos.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts