Pular para o conteúdo

OpenVPN - Instalação e configuração

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
Adriano a.mendesaguiar

Por Adriano em 20/03/2009

Hits: 119.361 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Parte 5: Iniciando o serviço - filial

Inicie a conexão na filial com o seguinte comando:

# openvpn --config /etc/openvpn/openvpn.conf --persist-tun --daemon

Ou:

# /etc/init.d/openvpn start

# ifconfig tun0 

tun0      Link encap:Point-to-Point Protocol
          inet addr:10.2.60.2  P-t-P:10.2.60.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1255       Metric:1
          RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:82865921 (79.0 Mb)  TX bytes:383951667 (366.1 Mb)
Repita os mesmos testes que foram feitos na matriz:

# netstat -putan
# ps aux

Verifique se o arquivo de log foi criado: /var/log/openvpn_matriz.log

Após se certificar que tudo está ok, digite:

# ping 10.2.60.1 (que neste caso é o IP do servidor matriz)
PING 10.2.60.1 (10.2.60.1) 56(84) bytes of data.
64 bytes from 10.2.60.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.2.60.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.2.60.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.2.60.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.2.60.1: icmp_seq=5 ttl=63 time=6.19 ms

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

DNS Cache no Bind9

Squid autenticado - Instalar e configurar

Squid como proxy transparente: Instalando e configurando

Leitura recomendada

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Firewall admin: administração do iptables

Criando DMZ com o PFSense

Balanceamento de carga entre 2 placas de rede

Servidor Firewall-Proxy utilizando CentOS, IPtables, Squid, DHCP, DNS e outros

Comentários

#1 Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h
Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!
#2 Comentário enviado por removido em 24/03/2009 - 20:30h
Muito Show - D+

Abraco!
#3 Comentário enviado por gostt em 03/09/2009 - 11:07h
Muito bom, prabens!

Contribuir com comentário

Entre na sua conta para comentar.