Configurando uma OpenVPN com o BRMA

Esse artigo descreve o procedimento para levantar uma OpenVPN no sistema BRMA, o qual acredito que muitas empresas utilizam. Aqui usamos nossos notebooks para conectar com a rede local.

[ Hits: 27.528 ]

Por: Breny Ricardo Martins Coelho em 25/07/2008


Criando as regras gerais de firewall



Agora é necessário criar as regras gerais de firewall, as quais ficam ativas independente do usuário pertencer ao grupo "vpn_client". Mas antes de começar a criar as regras de firewall, será necessário criar os objetos dos endereços que iremos utilizar dentro das regras do firewall. A seguir, entendam esses objetos como se fossem variáveis utilizadas nos scripts do iptables.

A criação dos objetos é realizada na tela "Objetos - Endereços" e, ao abrí-la, na parte superior já podemos criar o nosso primeiro objeto. Para isso entre com as seguintes informações:

Primeiro objeto:
  • Nome: vpn_rede_client
  • Descrição: Objeto com endereço da rede VPN
  • Endereço/Máscara: 192.168.20.0/255.255.255.0

Obs.: Essa faixa de rede é a faixa "externa" na qual os notebooks irão receber o IP.

Segundo objeto:
  • Nome: rede_local
  • Descrição: Esse objeto armazena a faixa da sua rede interna. Por padrão, quando configuramos o servidor durante a instalação, o mesmo já cria esse objeto com o endereço da nossa rede informado. Favor verificar se o mesmo já existe, antes de criá-lo
  • Endereço/Máscara: 192.168.1.0/255.255.255.0

Agora que os objetos necessários já foram criados, podemos continuar com a criação das regras gerais do firewall.

Regra 1:
  • Fluxo: Entrada/Saída
  • IP Origem: vpn_rede_client
  • P.O. (Porta Origem): todas
  • Destino: rede_local
  • P.D. (Porta Destino): todas
  • Protocolo: tcp

Obs.: É necessário criar mais duas regras com as mesmas configurações da regra 1, mudando somente o protocolo que deve ser udp e depois icmp.

Regra 2:
  • Fluxo: Entrada/Saída
  • IP Origem: rede_local
  • P.O. (Porta Origem): todas
  • Destino: vpn_rede_client
  • P.D. (Porta Destino): todas
  • Protocolo: tcp

Obs.: É necessário criar mais duas regras com as mesmas configurações da regra 1, mudando somente o protocolo, que deve ser udp e depois icmp.

A configuração do lado do servidor terminou, agora precisamos baixar os softwares clientes e instalar e configurar nos notebooks ou os equipamentos que irão acessar essa rede.

Página anterior     Próxima página

Páginas do artigo
   1. Passos necessários e a configuração
   2. Criando as regras gerais de firewall
   3. Procedimento a ser realizado pelo usuário remoto
Outros artigos deste autor

Criando um banco de dados para obter ajuda do sistema

Política de segurança com o Samba

OpenLDAP e Samba (redundância)

Criando disquetes de inicialização

Instalando Oracle 10G

Leitura recomendada

Certificação Linux: O caminho das pedras

Stoq - Gestão comercial open source

Backup de roteadores Cisco com o TFTP + Pancho - Slackware 13

Reconhecimento de síntese por voz no GNU/Linux

Lapidando a configuração do mplayer

  
Comentários
[1] Comentário enviado por genixsky em 25/07/2008 - 20:22h

Boa noite pessoal.

Estou escrevendo isso aqui, pois gostaria de saber se alguem conhece um pouco de postgre, pois estou criando um outro script sobre o BRMA que realiza a restauração do BRMA principal que possuo na rede para um outro equipamento e fique sincronizando pegando os backups e restaurando.
Mas estou com um pouco de dificuldade e falta de tempo para ter que aprender o postgre, fazendo com que o mesmo pegue os arquivos .dump que possuo do BRMA e restaure o mesmo no postgre do secundário.
A minha idéia e criar um servidor redundante, a BR Connection possui uma ferramenta que faz isso, e eles chamam a mesma de cluster, mas to a fim de fazer uma igual, no momento eu já criei os procedimentos que checam as interfaces e levanta o equipamento secundário na rede, sem que o mesmo cause conflito com o principal, o meu grande problema esta sendo em lidar com o postgree.
Se alguem quiser me ajudar nessa nova jornada, eu agradeço bastante, depois de testado e validado, colocamos o script para todos.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts