OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
Parte 4: Configurando a filial
Configurando nossa VPN na filial.
A parte da instalação na filial é exatamente igual a da matriz, é só seguir os passos descritos no tópico instalação.
Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na matriz por um canal seguro até a filial.
Execute os seguintes comandos. Criaremos o mesmo diretório de configuração na filial.
Instale o openVPN:
# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel
Copie a chave gerada na matriz para a filial com seguinte comando (na matriz):
# scp /etc/openvpn/static.key ip_filial:/etc/openvpn
Agora acesse o diretório:
# cd /etc/openvpn
Crie um backup do arquivo original openvpn.conf:
# mv openvpn.conf openvpn.conf.ori
Crie o arquivo novamente:
# touch openvpn.conf
Preencha esse arquivo com o seguinte conteúdo:
A parte da instalação na filial é exatamente igual a da matriz, é só seguir os passos descritos no tópico instalação.
Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na matriz por um canal seguro até a filial.
Execute os seguintes comandos. Criaremos o mesmo diretório de configuração na filial.
Instale o openVPN:
# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel
Copie a chave gerada na matriz para a filial com seguinte comando (na matriz):
# scp /etc/openvpn/static.key ip_filial:/etc/openvpn
Agora acesse o diretório:
# cd /etc/openvpn
Crie um backup do arquivo original openvpn.conf:
# mv openvpn.conf openvpn.conf.ori
Crie o arquivo novamente:
# touch openvpn.conf
Preencha esse arquivo com o seguinte conteúdo:
############### Configuração ser feita no cliente
dev tun
ifconfig 10.2.60.2 10.2.60.1
remote 200.200.200.200
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_filial.log
log-append /var/log/openvpn_filial.log
verb 6
dev tun
ifconfig 10.2.60.2 10.2.60.1
remote 200.200.200.200
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_filial.log
log-append /var/log/openvpn_filial.log
verb 6
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!