VPN no CentOS 5 - via Yum

dpadovani

Instalação do VPNC via Yum com repositório atualizado, criando múltiplos túneis, monitorando a conexão e reconectando automaticamente.

[ Hits: 37.301 ]

Por: Daniel Padovani em 26/10/2009

0 0

Denuncie Favoritos Indicar Impressora

Instalando e configurando o VPNC

Instalando o VPNC

Para instalar é muito simples, digite no shell:

# yum -y install vpnc

Você verá algo como:


Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirrors.combinetworks.com
 * base: mirrors.combinetworks.com
 * extras: mirrors.combinetworks.com
 * rpmforge: ftp-stud.fht-esslingen.de
 * updates: www.cyberuse.com
Excluding Packages in global exclude list
...
Installed:
 vpnc.i386 0:0.5.3-1.el5.rf

Complete!

Agora temos que dar permissão para o VPNC. Digite no shell:

# chmod 700 /etc/vpnc/vpnc-script

Configurando o VPNC

Agora crie o arquivo digitando no shell:

# vi /etc/vpnc/default.conf

Coloque o seguinte dentro do arquivo:

# Ip do Gateway de conexão (Servidor VPNC)
IPSec gateway 0.0.0.0

#ID de conexão do IPSEC
IPSec ID SEUID

# Chave secreta de conexão ao servidor
IPSec secret CHAVE-SECRETA

# Usuário de conexão
Xauth username SEU-USUÁRIO

# Sua senha de conexão
Xauth password SUA-SENHA

Salve o arquivo:

:wq

Para conectar digite:

# vpnc
VPNC started in background (pid: 19271)...

Ele cria o túnel como interface tun0:

# ifconfig tun0

tun0      Link encap:UNSPEC  HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:172.31.0.9  P-t-P:172.31.0.9  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:500
         RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Tudo OK, túnel criado, o vpnc já configura automaticamente todas as rotas para a interface correta. Esta informação é passada pelo servidor de VPN IPSEC, caso não esteja conseguindo pingar as máquinas, verifique se o servidor atribuiu as rotas corretamente.

Utilize o comando:

# route -n

Caso queira aprender a criar múltiplos túneis, pule para a próxima página.

Página anterior Próxima página

Páginas do artigo

   1. Atualizando o rpmforge
   2. Instalando e configurando o VPNC
   3. Criando múltiplos túneis
   4. Monitorando a conexão do túnel

Outros artigos deste autor

Instalando e utilizando o agendador at

Leitura recomendada

Instalando MetraTrader5 no Linux

Sabayon Linux remasterizado para placas de vídeo ATI

Instalando um servidor Openfire no Debian para liberação de MSN via Spark em uma rede Windows

Criando Imagens com Buildah

Solução de PaaS Brasileiro - Docker, Shell Script e Golang

Comentários

[1] Comentário enviado por kovas em 26/10/2009 - 18:50h

vpnc: receiving packet: Connection refused

oq pode ser
tail -f /var/log/messages

Oct 26 16:32:16 visual kernel: tun: Universal TUN/TAP device driver, 1.6
Oct 26 16:32:16 visual kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm

0 0

[2] Comentário enviado por dpadovani em 26/10/2009 - 18:53h

Esta bloqueado no firewall libere o trafego da interface tun0
ele usa IPsec protocolo ESP/AH + UDP port 500

0 0

[3] Comentário enviado por kovas em 26/10/2009 - 19:44h

amigo estou com dificuldades ainda fiz a liberação da seguinte forma

iptables -A FORWARD -s 192.168.1.1 -p udp --dport 500 -j ACCEPT
no campo

#ID de conexÃ£do IPSEC
IPSec ID XXXX

oq devo colocar????
desculpe é que sou novo em VPNS

0 0

[4] Comentário enviado por grandmaster em 26/10/2009 - 23:34h

Adcionado ao Bookmark

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[5] Comentário enviado por heroes em 28/10/2009 - 14:58h

Interessante esse VPNC eu sempre usei o OpenVPN. Mas esse script que ele testa o tunel é bom, vou testar.

0 0