OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
[ Hits: 117.717 ]
Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br
Iniciando o serviço - filial
# openvpn --config /etc/openvpn/openvpn.conf --persist-tun --daemon
Ou:
# /etc/init.d/openvpn start
# ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.2.60.2 P-t-P:10.2.60.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)
Repita os mesmos testes que foram feitos na matriz:
# netstat -putan
# ps aux
Verifique se o arquivo de log foi criado: /var/log/openvpn_matriz.log
Após se certificar que tudo está ok, digite:
# ping 10.2.60.1 (que neste caso é o IP do servidor matriz)
PING 10.2.60.1 (10.2.60.1) 56(84) bytes of data.
64 bytes from 10.2.60.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.2.60.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.2.60.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.2.60.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.2.60.1: icmp_seq=5 ttl=63 time=6.19 ms
2. Configurando a matriz
3. Iniciando o serviço
4. Configurando a filial
5. Iniciando o serviço - filial
6. Criando as rotas e liberando portas na matriz e filial
7. Verificando o LOG
Squid como proxy transparente: Instalando e configurando
Squid autenticado - Instalar e configurar
Revisão atualizada de instalação do Iptables com Layer7
Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)
IPTables - Desvendando o mistério
Roteamento de entrada/saída com iproute e iptables
Shorewall - Firewall passo a passo no Linux
Muito bom!
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!
Patrocínio
Destaques
Artigos
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Autologin: praticidade ou não?
Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Tópicos
Dúvidas sobre a originalidade de conteúdos online (1)
Google Crhome não abre desde que eu atualizei pelo "program... (3)
como instalar o amdgpu no linux manjaro no linux, pelo o repo e comand... (4)
Top 10 do mês
-
Xerxes
1° lugar - 59.578 pts -
Fábio Berbert de Paula
2° lugar - 35.766 pts -
Buckminster
3° lugar - 18.547 pts -
Mauricio Ferrari
4° lugar - 13.161 pts -
Sidnei Serra
5° lugar - 12.628 pts -
Alberto Federman Neto.
6° lugar - 12.012 pts -
Daniel Lara Souza
7° lugar - 11.878 pts -
edps
8° lugar - 10.915 pts -
Andre (pinduvoz)
9° lugar - 10.208 pts -
Diego Mendes Rodrigues
10° lugar - 9.914 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
