OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
[ Hits: 118.185 ]
Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br
Iniciando o serviço - filial
# openvpn --config /etc/openvpn/openvpn.conf --persist-tun --daemon
Ou:
# /etc/init.d/openvpn start
# ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.2.60.2 P-t-P:10.2.60.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)
Repita os mesmos testes que foram feitos na matriz:
# netstat -putan
# ps aux
Verifique se o arquivo de log foi criado: /var/log/openvpn_matriz.log
Após se certificar que tudo está ok, digite:
# ping 10.2.60.1 (que neste caso é o IP do servidor matriz)
PING 10.2.60.1 (10.2.60.1) 56(84) bytes of data.
64 bytes from 10.2.60.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.2.60.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.2.60.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.2.60.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.2.60.1: icmp_seq=5 ttl=63 time=6.19 ms
2. Configurando a matriz
3. Iniciando o serviço
4. Configurando a filial
5. Iniciando o serviço - filial
6. Criando as rotas e liberando portas na matriz e filial
7. Verificando o LOG
Squid autenticado - Instalar e configurar
Squid como proxy transparente: Instalando e configurando
IPFire - Um Firewall Open Source
Desvendando as regras de Firewall Linux Iptables
Firewall bridge + iptables + layer7 + ipp2p
Muito bom!
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
E aí? O Warsaw já está funcionando no Debian 13? [RESOLVIDO] (15)
Secure boot, artigo interessante, nada técnico. (4)
copiar library para diretorio /usr/share/..... su com Falha na a... (1)
Top 10 do mês
-
Xerxes
1° lugar - 116.160 pts -
Fábio Berbert de Paula
2° lugar - 87.175 pts -
Alberto Federman Neto.
3° lugar - 25.934 pts -
Mauricio Ferrari
4° lugar - 24.685 pts -
edps
5° lugar - 23.593 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.812 pts -
Buckminster
7° lugar - 21.842 pts -
Daniel Lara Souza
8° lugar - 20.306 pts -
Andre (pinduvoz)
9° lugar - 18.953 pts -
Diego Mendes Rodrigues
10° lugar - 16.491 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
