OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 118.404 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0
Denuncie   Favoritos   Indicar   Impressora

Iniciando o serviço - filial



Inicie a conexão na filial com o seguinte comando:

# openvpn --config /etc/openvpn/openvpn.conf --persist-tun --daemon

Ou:

# /etc/init.d/openvpn start

# ifconfig tun0 

tun0      Link encap:Point-to-Point Protocol
          inet addr:10.2.60.2  P-t-P:10.2.60.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1255       Metric:1
          RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:82865921 (79.0 Mb)  TX bytes:383951667 (366.1 Mb)
Repita os mesmos testes que foram feitos na matriz:

# netstat -putan
# ps aux

Verifique se o arquivo de log foi criado: /var/log/openvpn_matriz.log

Após se certificar que tudo está ok, digite:

# ping 10.2.60.1 (que neste caso é o IP do servidor matriz)
PING 10.2.60.1 (10.2.60.1) 56(84) bytes of data.
64 bytes from 10.2.60.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.2.60.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.2.60.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.2.60.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.2.60.1: icmp_seq=5 ttl=63 time=6.19 ms

Página anterior     Próxima página

Páginas do artigo
   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG
Outros artigos deste autor

Squid autenticado - Instalar e configurar

DNS Cache no Bind9

Squid como proxy transparente: Instalando e configurando

Leitura recomendada

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Iptables - Segurança total para sua rede

Desvendando as regras de Firewall Linux Iptables

Firewalls redundantes utilizando VRRP

Firewall seguro com o IPTables

  
Comentários
[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

[2] Comentário enviado por removido em 24/03/2009 - 20:30h

Muito Show - D+

Abraco!

[3] Comentário enviado por gostt em 03/09/2009 - 11:07h

Muito bom, prabens!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Turbinando o Linux Mint: o poder das Nemo Actions

Inteligência Artificial no desenvolvimento de software: quando começar a usar?

Executar Scripts Remotamente

Dicas

Habilitando clipboard manager no ambiente COSMIC

A compatibilidade do LibreOffice com o Microsoft Office

Colocando hotcorner no COSMIC para exibir "workspaces"

Usando o Dolphin para checar hashes de arquivos

Contorno de BUG do "color picker" para COSMIC Desktop

Tópicos

Instalaçao e configuração (1)

Quais licenças open source têm valor jurídico? (1)

Problema com som no laptop (2)

Erro ao instalar pelo archinstall (0)

bugs (7)

Top 10 do mês

Scripts

[Shell Script] clean_server.sh - Script para limpar o servidor

[Shell Script] Instalação remota de pacotes

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: