OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 118.179 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0

Denuncie Favoritos Indicar Impressora

Iniciando o serviço

Em seguida vamos iniciar a conexão no servidor, faltando apenas configurar a filial.

Execute o seguinte comando no servidor da Matriz:

# openvpn -config /etc/openvpn/openvpn.conf -daemon

Ou digite:

# /etc/init.d/openvpn start

Caso não apresente nenhum erro digite no prompt:

# ifconfig

E verifique se a interface tun0 está up.


tun0 Link encap:Point-to-Point Protocol
     inet addr:10.2.60.1 P-t-P:10.2.60.2 Mask:255.255.255.255
     UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
     RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:10
    RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)

Se aparecer algo assim, a configuração da matriz já está ok, faltando apenas liberar a porta 5000.

Agora para se certificar que o serviço está rodando na porta correta, digite no prompt:

# netstat -putan

O resultado será algo parecido com isso, note que o OPENVPN está rodando na porta 5000 em cima de UDP:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN 2692/snmpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1780/sshd
tcp 0 20 10.2.30.1:22 10.2.30.3:4347 ESTABLISHED 21703/1
udp 0 0 0.0.0.0:5000 0.0.0.0:* 30704/openvpn
udp 0 0 0.0.0.0:161 0.0.0.0:* 2692/snmpd

Se você estiver em dúvida se o serviço está rodando, digite no prompt:

# ps aux
root      2700  0.0  0.2   1588   416 tty3     Ss+  Feb12   0:00 /sbin/mingetty tty3
root      2701  0.0  0.2   1588   416 tty4     Ss+  Feb12   0:00 /sbin/mingetty tty4
root      2702  0.0  0.2   1584   412 tty5     Ss+  Feb12   0:00 /sbin/mingetty tty5
root      2703  0.0  0.2   1588   416 tty6     Ss+  Feb12   0:00 /sbin/mingetty tty6
root      2793  0.0  0.0      0     0 ?        S<   Feb12   0:00 [kauditd]
nobody   13764  7.0  0.4   4896   928 ?        Rs   Mar13 144:53 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/openvpn.pid --config
root     24419  1.4  1.1   7528  2100 ?        Rs   19:06   0:00 sshd: root@pts/0
root     24421  1.3  0.7   4580  1488 pts/0    Ss   19:06   0:00 -bash
root     24439  0.0  0.5   4184   956 pts/0    R+   19:07   0:00 ps aux

Verifique se o arquivo de log foi criado:

# cat /var/log/openvpn_matriz.log

Página anterior Próxima página

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

DNS Cache no Bind9

Squid como proxy transparente: Instalando e configurando

Squid autenticado - Instalar e configurar

Leitura recomendada

Instalação do Layer7 no Debian Etch

Integrando Layer7 + IPP2P ao Iptables

NoCatAuth - Construindo um firewall/gateway autenticado

Implementando prioridade nos serviços com TOS no Iptables

Manual do IPtables - Comentários e sugestões de regras

Comentários

[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

1 0