OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
[ Hits: 117.617 ]
Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br
Iniciando o serviço - filial
# openvpn --config /etc/openvpn/openvpn.conf --persist-tun --daemon
Ou:
# /etc/init.d/openvpn start
# ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.2.60.2 P-t-P:10.2.60.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)
Repita os mesmos testes que foram feitos na matriz:
# netstat -putan
# ps aux
Verifique se o arquivo de log foi criado: /var/log/openvpn_matriz.log
Após se certificar que tudo está ok, digite:
# ping 10.2.60.1 (que neste caso é o IP do servidor matriz)
PING 10.2.60.1 (10.2.60.1) 56(84) bytes of data.
64 bytes from 10.2.60.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.2.60.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.2.60.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.2.60.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.2.60.1: icmp_seq=5 ttl=63 time=6.19 ms
2. Configurando a matriz
3. Iniciando o serviço
4. Configurando a filial
5. Iniciando o serviço - filial
6. Criando as rotas e liberando portas na matriz e filial
7. Verificando o LOG
Squid autenticado - Instalar e configurar
Squid como proxy transparente: Instalando e configurando
Configurando o iptables-p2p no Slackware
Bloqueando MSN, orkut, trojans e mais
Como construir um firewall de baixo custo para sua empresa (parte 2)
Configurando firewall Shorewall no CentOS
Muito bom!
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Aprendendo mais sobre Linux com livro (6)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (6)
Top 10 do mês
-
Xerxes
1° lugar - 73.266 pts -
Fábio Berbert de Paula
2° lugar - 50.776 pts -
Daniel Lara Souza
3° lugar - 17.763 pts -
Mauricio Ferrari
4° lugar - 17.135 pts -
Alberto Federman Neto.
5° lugar - 14.258 pts -
Buckminster
6° lugar - 14.313 pts -
edps
7° lugar - 13.949 pts -
Diego Mendes Rodrigues
8° lugar - 12.834 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.762 pts -
Andre (pinduvoz)
10° lugar - 12.557 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
