OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
[ Hits: 117.587 ]
Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br
Iniciando o serviço - filial
# openvpn --config /etc/openvpn/openvpn.conf --persist-tun --daemon
Ou:
# /etc/init.d/openvpn start
# ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.2.60.2 P-t-P:10.2.60.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)
Repita os mesmos testes que foram feitos na matriz:
# netstat -putan
# ps aux
Verifique se o arquivo de log foi criado: /var/log/openvpn_matriz.log
Após se certificar que tudo está ok, digite:
# ping 10.2.60.1 (que neste caso é o IP do servidor matriz)
PING 10.2.60.1 (10.2.60.1) 56(84) bytes of data.
64 bytes from 10.2.60.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.2.60.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.2.60.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.2.60.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.2.60.1: icmp_seq=5 ttl=63 time=6.19 ms
2. Configurando a matriz
3. Iniciando o serviço
4. Configurando a filial
5. Iniciando o serviço - filial
6. Criando as rotas e liberando portas na matriz e filial
7. Verificando o LOG
Squid como proxy transparente: Instalando e configurando
Squid autenticado - Instalar e configurar
Firewall admin: administração do iptables
Firewall bridge + iptables + layer7 + ipp2p
Automatizando Firewall com IDS Snort e SnortSam
Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1
Bloqueando programas P2P com iptables
Muito bom!
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
O que você está ouvindo agora? [2] (188)
warsaw parou de funcionar após atualização do sistema (solução) (10)
Top 10 do mês
-
Xerxes
1° lugar - 72.673 pts -
Fábio Berbert de Paula
2° lugar - 51.154 pts -
Daniel Lara Souza
3° lugar - 18.034 pts -
Mauricio Ferrari
4° lugar - 16.898 pts -
Buckminster
5° lugar - 13.958 pts -
Alberto Federman Neto.
6° lugar - 13.710 pts -
edps
7° lugar - 13.435 pts -
Diego Mendes Rodrigues
8° lugar - 12.716 pts -
Andre (pinduvoz)
9° lugar - 12.204 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.220 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
