OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 118.691 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0
Denuncie   Favoritos   Indicar   Impressora

Configurando a filial



Configurando nossa VPN na filial.

A parte da instalação na filial é exatamente igual a da matriz, é só seguir os passos descritos no tópico instalação.

Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na matriz por um canal seguro até a filial.

Execute os seguintes comandos. Criaremos o mesmo diretório de configuração na filial.

Instale o openVPN:

# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel

Copie a chave gerada na matriz para a filial com seguinte comando (na matriz):

# scp /etc/openvpn/static.key ip_filial:/etc/openvpn

Agora acesse o diretório:

# cd /etc/openvpn

Crie um backup do arquivo original openvpn.conf:

# mv openvpn.conf openvpn.conf.ori

Crie o arquivo novamente:

# touch openvpn.conf

Preencha esse arquivo com o seguinte conteúdo:

############### Configuração ser feita no cliente
dev tun
ifconfig 10.2.60.2 10.2.60.1
remote 200.200.200.200
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_filial.log
log-append /var/log/openvpn_filial.log
verb 6

Página anterior     Próxima página

Páginas do artigo
   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG
Outros artigos deste autor

DNS Cache no Bind9

Squid autenticado - Instalar e configurar

Squid como proxy transparente: Instalando e configurando

Leitura recomendada

Conexões de entrada e saída com 2 links em um servidor

Montando regras iptables

Ensinando seu servidor a ler emails e liberar acesso SSH

Servidor de internet a rádio no Debian

Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)

  
Comentários
[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

[2] Comentário enviado por removido em 24/03/2009 - 20:30h

Muito Show - D+

Abraco!

[3] Comentário enviado por gostt em 03/09/2009 - 11:07h

Muito bom, prabens!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

A combinação de WMs com compositores feitos por fora

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Instalação Completa e Configuração Básica do Void Linux

A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados

Dicas

Melhores DNSs por Categoria

Script para configurar o DOOM Retro no Linux

Personalizando o terminal

Script para organizar janelas em cascata no KDE Plasma 6 (Wayland)

Samba 4 AD-DC 2026: Backup & Restore

Tópicos

Impressora hp 1132 (1)

Módulo de segurança warsaw CEF (1)

Mudança de Source do Xboxdrv (3)

Instalador não reconhece SSD Sata. (6)

Distro Resolvedoras de Ubuntu (2)

Top 10 do mês

Scripts

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: