OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 118.405 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0
Denuncie   Favoritos   Indicar   Impressora

Configurando a filial



Configurando nossa VPN na filial.

A parte da instalação na filial é exatamente igual a da matriz, é só seguir os passos descritos no tópico instalação.

Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na matriz por um canal seguro até a filial.

Execute os seguintes comandos. Criaremos o mesmo diretório de configuração na filial.

Instale o openVPN:

# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel

Copie a chave gerada na matriz para a filial com seguinte comando (na matriz):

# scp /etc/openvpn/static.key ip_filial:/etc/openvpn

Agora acesse o diretório:

# cd /etc/openvpn

Crie um backup do arquivo original openvpn.conf:

# mv openvpn.conf openvpn.conf.ori

Crie o arquivo novamente:

# touch openvpn.conf

Preencha esse arquivo com o seguinte conteúdo:

############### Configuração ser feita no cliente
dev tun
ifconfig 10.2.60.2 10.2.60.1
remote 200.200.200.200
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_filial.log
log-append /var/log/openvpn_filial.log
verb 6

Página anterior     Próxima página

Páginas do artigo
   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG
Outros artigos deste autor

DNS Cache no Bind9

Squid como proxy transparente: Instalando e configurando

Squid autenticado - Instalar e configurar

Leitura recomendada

L7-filter (funcionando) no Slackware 10.2

Firewall Linux - Roteamento avançado usando iproute2 e iptables (load balance)

Incremente o iptables com patch-o-matic

Configurando firewall básico para compartilhar internet

Iptables - Segurança total para sua rede

  
Comentários
[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

[2] Comentário enviado por removido em 24/03/2009 - 20:30h

Muito Show - D+

Abraco!

[3] Comentário enviado por gostt em 03/09/2009 - 11:07h

Muito bom, prabens!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Turbinando o Linux Mint: o poder das Nemo Actions

Inteligência Artificial no desenvolvimento de software: quando começar a usar?

Executar Scripts Remotamente

Dicas

Habilitando clipboard manager no ambiente COSMIC

A compatibilidade do LibreOffice com o Microsoft Office

Colocando hotcorner no COSMIC para exibir "workspaces"

Usando o Dolphin para checar hashes de arquivos

Contorno de BUG do "color picker" para COSMIC Desktop

Tópicos

Instalaçao e configuração (1)

Quais licenças open source têm valor jurídico? (1)

Problema com som no laptop (2)

Erro ao instalar pelo archinstall (0)

bugs (7)

Top 10 do mês

Scripts

[Shell Script] clean_server.sh - Script para limpar o servidor

[Shell Script] Instalação remota de pacotes

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: