OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
Parte 2: Configurando a matriz
Depois de instalado devemos gerar uma chave criptografada.
# openvpn -genkey -secret /etc/openvpn/static.key
A chave foi gerada no diretório /etc/openvpn.
Dê um cat no arquivo apenas para visualização:
# cat /etc/openvpn/static.key
O resultado será algo assim:
#
# 2048 bit OpenVPN static key
#
-- BEGIN OpenVPN Static key V1 --
0cfdaa32103e4c666c45812dabda87a1
4f545e028388469311sssb9d67e16f0
f063f47f21ff6b5f85fbcaaa0a7d3b9c91b
e08f712d8352b6b4db74c58d018d41fe
eb337713ce2a2171cebad4c6ac475016
bb985c23f51e0e737f4caa5850c17f21e5
f4f851074e9f8e4aaea9465d024b7d0fb01d
8fc9a01d47e32892ff71e0ef328986cc4aa4
842c1a4bbb476549493e92ec40364963f
dd6cc0c0cf49b902f46418b813805e0c
f43d7dd183422ec3bb1fc7cc863b3a80
e004b29c0193f799a01ac7c0ee73f52661
ea075a64f26bc046d889978b1e8d9f5e8
9a478c0fe7dfc0a134779b1beee791e90ddc
706c7a01a3d3e30bfc697e4b31a19069
b08d45c8b4b436255c7979af1ba52a0c
-- END OpenVPN Static key V1 --
Agora acesse o diretório:
# cd /etc/openvpn
Crie um backup do arquivo original openvpn.conf:
# mv openvpn.conf openvpn.conf.ori
Crie o arquivo novamente:
# touch openvpn.conf
E preencha-o com esse conteúdo:
# openvpn -genkey -secret /etc/openvpn/static.key
A chave foi gerada no diretório /etc/openvpn.
Dê um cat no arquivo apenas para visualização:
# cat /etc/openvpn/static.key
O resultado será algo assim:
#
# 2048 bit OpenVPN static key
#
-- BEGIN OpenVPN Static key V1 --
0cfdaa32103e4c666c45812dabda87a1
4f545e028388469311sssb9d67e16f0
f063f47f21ff6b5f85fbcaaa0a7d3b9c91b
e08f712d8352b6b4db74c58d018d41fe
eb337713ce2a2171cebad4c6ac475016
bb985c23f51e0e737f4caa5850c17f21e5
f4f851074e9f8e4aaea9465d024b7d0fb01d
8fc9a01d47e32892ff71e0ef328986cc4aa4
842c1a4bbb476549493e92ec40364963f
dd6cc0c0cf49b902f46418b813805e0c
f43d7dd183422ec3bb1fc7cc863b3a80
e004b29c0193f799a01ac7c0ee73f52661
ea075a64f26bc046d889978b1e8d9f5e8
9a478c0fe7dfc0a134779b1beee791e90ddc
706c7a01a3d3e30bfc697e4b31a19069
b08d45c8b4b436255c7979af1ba52a0c
-- END OpenVPN Static key V1 --
Agora acesse o diretório:
# cd /etc/openvpn
Crie um backup do arquivo original openvpn.conf:
# mv openvpn.conf openvpn.conf.ori
Crie o arquivo novamente:
# touch openvpn.conf
E preencha-o com esse conteúdo:
############### Configuração matriz ################
dev tun
ifconfig 10.2.60.1 10.2.60.2
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_matriz.log
log-append /var/log/openvpn_matriz.log
verb 6
dev tun
ifconfig 10.2.60.1 10.2.60.2
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_matriz.log
log-append /var/log/openvpn_matriz.log
verb 6
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!