Configurando uma OpenVPN com o BRMA

genixsky

Esse artigo descreve o procedimento para levantar uma OpenVPN no sistema BRMA, o qual acredito que muitas empresas utilizam. Aqui usamos nossos notebooks para conectar com a rede local.

[ Hits: 27.540 ]

Por: Breny Ricardo Martins Coelho em 25/07/2008

0 0

Denuncie Favoritos Indicar Impressora

Criando as regras gerais de firewall

Agora é necessário criar as regras gerais de firewall, as quais ficam ativas independente do usuário pertencer ao grupo "vpn_client". Mas antes de começar a criar as regras de firewall, será necessário criar os objetos dos endereços que iremos utilizar dentro das regras do firewall. A seguir, entendam esses objetos como se fossem variáveis utilizadas nos scripts do iptables.

A criação dos objetos é realizada na tela "Objetos - Endereços" e, ao abrí-la, na parte superior já podemos criar o nosso primeiro objeto. Para isso entre com as seguintes informações:

Primeiro objeto:

Nome: vpn_rede_client
Descrição: Objeto com endereço da rede VPN
Endereço/Máscara: 192.168.20.0/255.255.255.0

Obs.: Essa faixa de rede é a faixa "externa" na qual os notebooks irão receber o IP.

Segundo objeto:

Nome: rede_local
Descrição: Esse objeto armazena a faixa da sua rede interna. Por padrão, quando configuramos o servidor durante a instalação, o mesmo já cria esse objeto com o endereço da nossa rede informado. Favor verificar se o mesmo já existe, antes de criá-lo
Endereço/Máscara: 192.168.1.0/255.255.255.0

Agora que os objetos necessários já foram criados, podemos continuar com a criação das regras gerais do firewall.

Regra 1:

Fluxo: Entrada/Saída
IP Origem: vpn_rede_client
P.O. (Porta Origem): todas
Destino: rede_local
P.D. (Porta Destino): todas
Protocolo: tcp

Obs.: É necessário criar mais duas regras com as mesmas configurações da regra 1, mudando somente o protocolo que deve ser udp e depois icmp.

Regra 2:

Fluxo: Entrada/Saída
IP Origem: rede_local
P.O. (Porta Origem): todas
Destino: vpn_rede_client
P.D. (Porta Destino): todas
Protocolo: tcp

Obs.: É necessário criar mais duas regras com as mesmas configurações da regra 1, mudando somente o protocolo, que deve ser udp e depois icmp.

A configuração do lado do servidor terminou, agora precisamos baixar os softwares clientes e instalar e configurar nos notebooks ou os equipamentos que irão acessar essa rede.

Página anterior Próxima página

Páginas do artigo

   1. Passos necessários e a configuração
   2. Criando as regras gerais de firewall
   3. Procedimento a ser realizado pelo usuário remoto

Outros artigos deste autor

Política de segurança com o Samba

OpenLDAP e Samba (redundância)

Criando um banco de dados para obter ajuda do sistema

Instalando Oracle 10G

Implementando um servidor de domínio

Leitura recomendada

Como construir um pacote TGZ do zero

Meu Fork do Plugin de Integração do CVS para o KDevelop

Mais CLI!

CloudStack no CentOS7 com KVM

OpenVPN no Linux CentOS 5

Comentários

[1] Comentário enviado por genixsky em 25/07/2008 - 20:22h

Boa noite pessoal.

Estou escrevendo isso aqui, pois gostaria de saber se alguem conhece um pouco de postgre, pois estou criando um outro script sobre o BRMA que realiza a restauração do BRMA principal que possuo na rede para um outro equipamento e fique sincronizando pegando os backups e restaurando.
Mas estou com um pouco de dificuldade e falta de tempo para ter que aprender o postgre, fazendo com que o mesmo pegue os arquivos .dump que possuo do BRMA e restaure o mesmo no postgre do secundário.
A minha idéia e criar um servidor redundante, a BR Connection possui uma ferramenta que faz isso, e eles chamam a mesma de cluster, mas to a fim de fazer uma igual, no momento eu já criei os procedimentos que checam as interfaces e levanta o equipamento secundário na rede, sem que o mesmo cause conflito com o principal, o meu grande problema esta sendo em lidar com o postgree.
Se alguem quiser me ajudar nessa nova jornada, eu agradeço bastante, depois de testado e validado, colocamos o script para todos.

0 0