OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 118.414 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0
Denuncie   Favoritos   Indicar   Impressora

Iniciando o serviço - filial



Inicie a conexão na filial com o seguinte comando:

# openvpn --config /etc/openvpn/openvpn.conf --persist-tun --daemon

Ou:

# /etc/init.d/openvpn start

# ifconfig tun0 

tun0      Link encap:Point-to-Point Protocol
          inet addr:10.2.60.2  P-t-P:10.2.60.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1255       Metric:1
          RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:82865921 (79.0 Mb)  TX bytes:383951667 (366.1 Mb)
Repita os mesmos testes que foram feitos na matriz:

# netstat -putan
# ps aux

Verifique se o arquivo de log foi criado: /var/log/openvpn_matriz.log

Após se certificar que tudo está ok, digite:

# ping 10.2.60.1 (que neste caso é o IP do servidor matriz)
PING 10.2.60.1 (10.2.60.1) 56(84) bytes of data.
64 bytes from 10.2.60.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.2.60.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.2.60.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.2.60.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.2.60.1: icmp_seq=5 ttl=63 time=6.19 ms

Página anterior     Próxima página

Páginas do artigo
   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG
Outros artigos deste autor

Squid autenticado - Instalar e configurar

DNS Cache no Bind9

Squid como proxy transparente: Instalando e configurando

Leitura recomendada

Incremente o iptables com patch-o-matic

IPFire - Um Firewall Open Source

Um pouco sobre IPtables

Introdução ao Firewall Linux

Iptables + módulo recent

  
Comentários
[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

[2] Comentário enviado por removido em 24/03/2009 - 20:30h

Muito Show - D+

Abraco!

[3] Comentário enviado por gostt em 03/09/2009 - 11:07h

Muito bom, prabens!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Turbinando o Linux Mint: o poder das Nemo Actions

Inteligência Artificial no desenvolvimento de software: quando começar a usar?

Executar Scripts Remotamente

Dicas

Habilitando clipboard manager no ambiente COSMIC

A compatibilidade do LibreOffice com o Microsoft Office

Colocando hotcorner no COSMIC para exibir "workspaces"

Usando o Dolphin para checar hashes de arquivos

Contorno de BUG do "color picker" para COSMIC Desktop

Tópicos

Bloquear milhões de IPs (5)

Problema com som no laptop (4)

initrams (0)

Status related established (3)

Quais licenças open source têm valor jurídico? (5)

Top 10 do mês

Scripts

[C/C++] hexfile - conversor de binario/hexadecimal

[Shell Script] clean_server.sh - Script para limpar o servidor

[Shell Script] Instalação remota de pacotes

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: