VPN no CentOS 5 - via Yum

dpadovani

Instalação do VPNC via Yum com repositório atualizado, criando múltiplos túneis, monitorando a conexão e reconectando automaticamente.

[ Hits: 37.710 ]

Por: Daniel Padovani em 26/10/2009

0 0

Denuncie Favoritos Indicar Impressora

Instalando e configurando o VPNC

Instalando o VPNC

Para instalar é muito simples, digite no shell:

# yum -y install vpnc

Você verá algo como:


Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirrors.combinetworks.com
 * base: mirrors.combinetworks.com
 * extras: mirrors.combinetworks.com
 * rpmforge: ftp-stud.fht-esslingen.de
 * updates: www.cyberuse.com
Excluding Packages in global exclude list
...
Installed:
 vpnc.i386 0:0.5.3-1.el5.rf

Complete!

Agora temos que dar permissão para o VPNC. Digite no shell:

# chmod 700 /etc/vpnc/vpnc-script

Configurando o VPNC

Agora crie o arquivo digitando no shell:

# vi /etc/vpnc/default.conf

Coloque o seguinte dentro do arquivo:

# Ip do Gateway de conexão (Servidor VPNC)
IPSec gateway 0.0.0.0

#ID de conexão do IPSEC
IPSec ID SEUID

# Chave secreta de conexão ao servidor
IPSec secret CHAVE-SECRETA

# Usuário de conexão
Xauth username SEU-USUÁRIO

# Sua senha de conexão
Xauth password SUA-SENHA

Salve o arquivo:

:wq

Para conectar digite:

# vpnc
VPNC started in background (pid: 19271)...

Ele cria o túnel como interface tun0:

# ifconfig tun0

tun0      Link encap:UNSPEC  HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:172.31.0.9  P-t-P:172.31.0.9  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:500
         RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Tudo OK, túnel criado, o vpnc já configura automaticamente todas as rotas para a interface correta. Esta informação é passada pelo servidor de VPN IPSEC, caso não esteja conseguindo pingar as máquinas, verifique se o servidor atribuiu as rotas corretamente.

Utilize o comando:

# route -n

Caso queira aprender a criar múltiplos túneis, pule para a próxima página.

Página anterior Próxima página

Páginas do artigo

   1. Atualizando o rpmforge
   2. Instalando e configurando o VPNC
   3. Criando múltiplos túneis
   4. Monitorando a conexão do túnel

Outros artigos deste autor

Instalando e utilizando o agendador at

Leitura recomendada

SIAGES: Uma oportunidade de negócio com software livre

Snort - Gerenciamento de redes

Zabbix + SMS = GoogleCL (Google Command Line)

LinuxKidX

Instalando o Nagios Core 3.2, Plugins, NRPE, NSClient (Ubuntu 10.4)

Comentários

[1] Comentário enviado por kovas em 26/10/2009 - 18:50h

vpnc: receiving packet: Connection refused

oq pode ser
tail -f /var/log/messages

Oct 26 16:32:16 visual kernel: tun: Universal TUN/TAP device driver, 1.6
Oct 26 16:32:16 visual kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm

0 0

[2] Comentário enviado por dpadovani em 26/10/2009 - 18:53h

Esta bloqueado no firewall libere o trafego da interface tun0
ele usa IPsec protocolo ESP/AH + UDP port 500

0 0

[3] Comentário enviado por kovas em 26/10/2009 - 19:44h

amigo estou com dificuldades ainda fiz a liberação da seguinte forma

iptables -A FORWARD -s 192.168.1.1 -p udp --dport 500 -j ACCEPT
no campo

#ID de conexÃ£do IPSEC
IPSec ID XXXX

oq devo colocar????
desculpe é que sou novo em VPNS

0 0

[4] Comentário enviado por grandmaster em 26/10/2009 - 23:34h

Adcionado ao Bookmark

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[5] Comentário enviado por heroes em 28/10/2009 - 14:58h

Interessante esse VPNC eu sempre usei o OpenVPN. Mas esse script que ele testa o tunel é bom, vou testar.

0 0