OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
[ Hits: 117.582 ]
Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br
Iniciando o serviço - filial
# openvpn --config /etc/openvpn/openvpn.conf --persist-tun --daemon
Ou:
# /etc/init.d/openvpn start
# ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.2.60.2 P-t-P:10.2.60.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)
Repita os mesmos testes que foram feitos na matriz:
# netstat -putan
# ps aux
Verifique se o arquivo de log foi criado: /var/log/openvpn_matriz.log
Após se certificar que tudo está ok, digite:
# ping 10.2.60.1 (que neste caso é o IP do servidor matriz)
PING 10.2.60.1 (10.2.60.1) 56(84) bytes of data.
64 bytes from 10.2.60.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.2.60.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.2.60.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.2.60.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.2.60.1: icmp_seq=5 ttl=63 time=6.19 ms
2. Configurando a matriz
3. Iniciando o serviço
4. Configurando a filial
5. Iniciando o serviço - filial
6. Criando as rotas e liberando portas na matriz e filial
7. Verificando o LOG
Squid autenticado - Instalar e configurar
Squid como proxy transparente: Instalando e configurando
Instalação do Layer7 no Debian Etch
Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)
Firewall bridge + iptables + layer7 + ipp2p
Conexões de entrada e saída com 2 links em um servidor
IPset - Bloqueie milhares de IPs com o iptables
Muito bom!
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Olha que Conky "bunitinhu" pra usar no seu sistema
Git config não aplica configurações
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Tópicos
O que você está ouvindo agora? [2] (188)
warsaw parou de funcionar após atualização do sistema (solução) (10)
Top 10 do mês
-
Xerxes
1° lugar - 74.119 pts -
Fábio Berbert de Paula
2° lugar - 52.331 pts -
Daniel Lara Souza
3° lugar - 18.300 pts -
Mauricio Ferrari
4° lugar - 17.064 pts -
Alberto Federman Neto.
5° lugar - 13.936 pts -
edps
6° lugar - 13.631 pts -
Buckminster
7° lugar - 13.610 pts -
Diego Mendes Rodrigues
8° lugar - 13.012 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.484 pts -
Andre (pinduvoz)
10° lugar - 12.385 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
