OpenVPN no Linux CentOS 5

Tutorial passo-a-passo de como configurar uma VPN usando OpenVPN com CentOS 5.1 - servidor para servidor.

[ Hits: 73.386 ]

Por: Marco Antonio Varanda em 13/10/2008


VPN: Pacotes necessários e instalação



1. Pacotes necessários para VPN

  • OpenVPN 2.0.9 (não CentOS)
  • OpenSSL 0.98b-10
  • OpenSSL-devel 0.98b-10
  • LZO2 (não CentOS)
  • LZO2-devel (não CentOS)
  • PAM
  • PAM-devel

2. Instalação dos pacotes VPN Linux



# yum -y update device-mapper glibc
# yum -y install openssl openssl-devel pam pam-devel


Para 64 bits:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.x86_64.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.x86_64.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.x86_64.rpm
# rpm -ivh lzo2-2.02-3.el5.rf.x86_64.rpm lzo2-devel-2.02-3.el5.rf.x86_64.rpm openvpn-2.0.9-1.el5.rf.x86_64.rpm

Para 32 bits:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.i386.rpm
# rpm -ivh lzo2-2.02-3.el5.rf.i386.rpm lzo2-devel-2.02-3.el5.rf.i386.rpm openvpn-2.0.9-1.el5.rf.i386.rpm
# cp /usr/share/doc/openvpn-2.0.9/easy-rsa/* /etc/openvpn
# chmod 755 /etc/openvpn/*


3. Cenário da rede

Teremos nesta solução dois servidores ligados em suas redes internas (com IPs de redes internas e faixas de rede diferentes) e também com IPs FIXOS e válidos de internet.
Linux: Cenário de rede
Utilização dos IPs:

Servidor matriz:

Interface eth0:
  • IP: 201.xxx.yyy.zzz
  • Máscara de rede: passado pelo seu provedor
  • Gateway: passado pelo seu provedor
  • DNS: passado pelo seu provedor

Interface eth1:
  • IP: 192.168.0.254
  • Máscara de rede: 255.255.255.0

Servidor filial:

Interface eth0:
  • IP: 189.aaa.bbb.ccc
  • Máscara de rede: passado pelo seu provedor
  • Gateway: passado pelo seu provedor
  • DNS: passado pelo seu provedor

Interface eth1:
  • IP: 192.168.1.254
  • Máscara de rede: 255.255.255.0

    Próxima página

Páginas do artigo
   1. VPN: Pacotes necessários e instalação
   2. Chave de criptografia e arquivos de configuração
Outros artigos deste autor

VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

Leitura recomendada

FeniX Green 3D/HD

Cacti: Gerenciamento de redes com os plugins Weathermap e Monitor no Debian Etch Linux

Instalação do Debian GNU/Linux - Passo a passo

Phoronix Test Suite - Um framework para benchmark

GRIP - Conversão e ripagem de CDs em Linux

  
Comentários
[1] Comentário enviado por comfaa em 14/10/2008 - 08:40h

bom artigo ....

no debian, seria do mesmo jeito ??

abraços

[2] Comentário enviado por marco.varanda em 14/10/2008 - 10:13h

Eu não uso o Debian, porém tente instalar os mesmos pacotes com o aptget

Os arquivos de configuração são os mesmos, e a idéia é a mesma.

O que muda realmente é a forma de instalar os pacotes.


[3] Comentário enviado por flaviocc em 14/10/2008 - 13:24h

Olá marco.varanda,
muito bom o artigo!
mas estou tendo um problema.
depois de um certo tempo de funcionamento do túnel (umas 3 ou 4 horas, talvez um pouco mais), eu perco a conexão do tunel vpn.
e não basta reiniciar o servidor e o cliente, eu tenho que trocar as portas e reiniciar o cliente e o servidor, daí volta a funcionar.
Sabe o que pode estar ocasionando isso?

[4] Comentário enviado por marco.varanda em 14/10/2008 - 15:28h

Olá Flavio


Muito estranho esse problema.


Qual tipo de conexão você tem contratado, residencial ou corporativo ?

Pergunto isso pois aqui em São Paulo a NET/Virtua faz bloqueios de portas para links residenciais,
as portas abaixo de 1024 (para conexões de entrada) estão todas bloqueadas pelo firewall deles.

Isso existe para que empresas contratem um plano bem mais caro e que tem velocidades menores

Aconteceu comigo, com um link de 8MB e o serviço SSH, eu coloquei para rodar na porta 2222 e
depois de uma semana eles bloquearam essa porta também

Tornei a mudar, e eles não bloquearam até agora (quase um ano)

Como existem 65535 portas possíveis, acho difícil eles bloquearem todas, mesmo porque você
simplesmente perderia o link (nada mais funcionaria).

Use também o "nmap seu_IP_remoto" para visualizar as portas abertas/filtradas antes e depois
de sua VPN funcionar.

A ferramenta OpenVPN funciona e estou usando em meu dia-a-dia mas com link corporativo e IP fixo

Marco Varanda



[5] Comentário enviado por masrl em 10/03/2010 - 13:03h

Como faço pra configurar o servidor em mais de uma filial?

[6] Comentário enviado por mvaranda em 10/03/2010 - 16:37h

Olá MASRL

você pode usar outro conjunto de chaves (vpnkey2)

mudar a porta de conexão

montar outro tunel com IPs diferentes do 10.0.0.x (por exemplo 11.0.0.1)
mudar os IPs das redes (já usamos o 192.168.0.x e 192.168.1.x) então use 192.168.2.x para a filial2

replicar os arquivos de configurações, com as alterações acima e outro nome (exemplo filial2)

é bem similar, mas tem que mudar os IPs e portas para não darem conflito

[7] Comentário enviado por Neo_X em 06/11/2012 - 14:49h

Olá Marcos,

Tem como monitorar as VPN através de gráficos?


[9] Comentário enviado por Neo_X em 14/11/2012 - 11:11h

Not Found

The requested URL /redhat/el5/en/i386/rpmforge/RPMS/lzo2-2.02-3.el5.rf.i386.rpm was not found on this server.
Apache/2.2.14 Server at apt.sw.be Port 80

[10] Comentário enviado por bruno_veiga em 12/12/2012 - 15:56h

fiz certinho deu tudo ok, conectei 3 clientes tranquilo
porem não consigo fazer que os clientes se comuniquem entre eles


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts