Pular para o conteúdo

OpenVPN - Instalação e configuração

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
Adriano a.mendesaguiar

Por Adriano em 20/03/2009

Hits: 119.370 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Iniciando o serviço

Em seguida vamos iniciar a conexão no servidor, faltando apenas configurar a filial.

Execute o seguinte comando no servidor da Matriz:

# openvpn -config /etc/openvpn/openvpn.conf -daemon

Ou digite:

# /etc/init.d/openvpn start

Caso não apresente nenhum erro digite no prompt:

# ifconfig

E verifique se a interface tun0 está up. 

tun0 Link encap:Point-to-Point Protocol
     inet addr:10.2.60.1 P-t-P:10.2.60.2 Mask:255.255.255.255
     UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
     RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:10
    RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)
Se aparecer algo assim, a configuração da matriz já está ok, faltando apenas liberar a porta 5000.

Agora para se certificar que o serviço está rodando na porta correta, digite no prompt:

# netstat -putan

O resultado será algo parecido com isso, note que o OPENVPN está rodando na porta 5000 em cima de UDP:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN 2692/snmpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1780/sshd
tcp 0 20 10.2.30.1:22 10.2.30.3:4347 ESTABLISHED 21703/1
udp 0 0 0.0.0.0:5000 0.0.0.0:* 30704/openvpn
udp 0 0 0.0.0.0:161 0.0.0.0:* 2692/snmpd

Se você estiver em dúvida se o serviço está rodando, digite no prompt:

# ps aux
root      2700  0.0  0.2   1588   416 tty3     Ss+  Feb12   0:00 /sbin/mingetty tty3
root      2701  0.0  0.2   1588   416 tty4     Ss+  Feb12   0:00 /sbin/mingetty tty4
root      2702  0.0  0.2   1584   412 tty5     Ss+  Feb12   0:00 /sbin/mingetty tty5
root      2703  0.0  0.2   1588   416 tty6     Ss+  Feb12   0:00 /sbin/mingetty tty6
root      2793  0.0  0.0      0     0 ?        S<   Feb12   0:00 [kauditd]
nobody   13764  7.0  0.4   4896   928 ?        Rs   Mar13 144:53 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/openvpn.pid --config
root     24419  1.4  1.1   7528  2100 ?        Rs   19:06   0:00 sshd: root@pts/0
root     24421  1.3  0.7   4580  1488 pts/0    Ss   19:06   0:00 -bash
root     24439  0.0  0.5   4184   956 pts/0    R+   19:07   0:00 ps aux

Verifique se o arquivo de log foi criado:

# cat /var/log/openvpn_matriz.log

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

Squid como proxy transparente: Instalando e configurando

Squid autenticado - Instalar e configurar

DNS Cache no Bind9

Leitura recomendada

Port Scan Attack Detector (PSAD) com iptables

Montando regras iptables

Dois links de ADSL em um mesmo servidor

Hotspot - Atualização - CoovaChilli

Firewall iptables em cinco minutos e compartilhamento de conexão

Comentários

#1 Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h
Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!
#2 Comentário enviado por removido em 24/03/2009 - 20:30h
Muito Show - D+

Abraco!
#3 Comentário enviado por gostt em 03/09/2009 - 11:07h
Muito bom, prabens!

Contribuir com comentário

Entre na sua conta para comentar.