Criando túneis com o VTUN
Nesse tutorial estarei abordando de forma prática a interligação de três redes distintas com utilizando o VTUN.
[ Hits: 29.631 ]
Por: Irineu Teza Nunes em 30/08/2011
Configuração da Filial1
#Cliente para Matriz (10.0.0.3 <-->10.0.0.1)
Filial1Matriz{
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.3 pointopoint 10.0.0.1";
route "add -net 192.168.1.0/24 gw 10.0.0.1";
};
down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.1";
};
}
#Cliente para Filial2 (10.0.0.4 <-->10.0.0.5)
Filial1Filial2 {
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.4 pointopoint 10.0.0.5";
route "add -net 192.168.2.0/24 gw 10.0.0.5";
};
down{
ifconfig "%% down";
route "del -net 192.168.2.0/24 gw 10.0.0.5";
};
}
Caso você tenha alterado a linha "passwd tux;" referente à Filial1 no arquivo da Matriz, ela deve ser alterada aqui também.
Para iniciar o cliente da Matriz com a Filial1 execute:
# vtund Filial1Matriz "IPDAMATRIZ"
Obs.: Respeite maiúsculas e minúsculas aqui caso o contrário o vtun irá retornar um erro.
Como já temos a Matriz e a Filial1 em funcionamento podemos testar esse túnel.
Testes a partir da Matriz:
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):
# ping 10.0.0.2
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.3 tun0
Testes a partir da Filial1:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.1
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.1 tun0
2. Configuração da Filial1
3. Configuração da Filial2
4. Conclusão e Referências
Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente
Port Scan Attack Detector (PSAD) com iptables
Reforçando a segurança das conexões HTTPS no Apache
Instalando e Configurando o Modem HSP56 MicroModem no RedHat 9.0
Aumentando sua produtividade com o teclado padrão Dvorak
Passo a passo: Fedora autenticando usuários no Active Directory
Criando um servidor FTP acessível fora da LAN com o Proftpd
Prevenindo acidentes com o comando RM
Simples e eficiente. Ideal para quem não precisa de muitos recursos.
Patrocínio
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Como realizar um ataque de força bruta para desobrir senhas?
Como usar Gpaste no ambiente Cinnamon
Atualizando o Fedora 42 para 43
Tópicos
Estou tentando ser legalista, mas tá complicado! (0)
É normal não gostar de KDE? (17)
PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11 (0)
PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11 (1)
Top 10 do mês
-
Xerxes
1° lugar - 117.610 pts -
Fábio Berbert de Paula
2° lugar - 87.028 pts -
Mauricio Ferrari
3° lugar - 25.326 pts -
Alberto Federman Neto.
4° lugar - 24.603 pts -
edps
5° lugar - 22.453 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 21.104 pts -
Daniel Lara Souza
7° lugar - 20.821 pts -
Buckminster
8° lugar - 20.262 pts -
Andre (pinduvoz)
9° lugar - 19.585 pts -
Diego Mendes Rodrigues
10° lugar - 16.668 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
