Criando túneis com o VTUN
Nesse tutorial estarei abordando de forma prática a interligação de três redes distintas com utilizando o VTUN.
[ Hits: 29.842 ]
Por: Irineu Teza Nunes em 30/08/2011
Configuração da Filial1
#Cliente para Matriz (10.0.0.3 <-->10.0.0.1)
Filial1Matriz{
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.3 pointopoint 10.0.0.1";
route "add -net 192.168.1.0/24 gw 10.0.0.1";
};
down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.1";
};
}
#Cliente para Filial2 (10.0.0.4 <-->10.0.0.5)
Filial1Filial2 {
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.4 pointopoint 10.0.0.5";
route "add -net 192.168.2.0/24 gw 10.0.0.5";
};
down{
ifconfig "%% down";
route "del -net 192.168.2.0/24 gw 10.0.0.5";
};
}
Caso você tenha alterado a linha "passwd tux;" referente à Filial1 no arquivo da Matriz, ela deve ser alterada aqui também.
Para iniciar o cliente da Matriz com a Filial1 execute:
# vtund Filial1Matriz "IPDAMATRIZ"
Obs.: Respeite maiúsculas e minúsculas aqui caso o contrário o vtun irá retornar um erro.
Como já temos a Matriz e a Filial1 em funcionamento podemos testar esse túnel.
Testes a partir da Matriz:
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):
# ping 10.0.0.2
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.3 tun0
Testes a partir da Filial1:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.1
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.1 tun0
2. Configuração da Filial1
3. Configuração da Filial2
4. Conclusão e Referências
Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente
Reforçando a segurança das conexões HTTPS no Apache
Port Scan Attack Detector (PSAD) com iptables
Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables
Recupere o Grub na MBR após uma instalação do Windows
PuTTY - Release 0.66 - Parte III
Configurando servidor MikroTik com Hotspot e páginas de aviso (atraso e bloqueio)
Deixando o Gnome bonitão em qualquer distribuição
Simples e eficiente. Ideal para quem não precisa de muitos recursos.
Patrocínio
Destaques
Artigos
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Instalando COSMIC no Linux Mint
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
O widget do Plasma 6 Área de Notificação
[Resolvido] Algo deu errado ao abrir seu perfil
Tópicos
Quando vocês pararam de testar distros? (14)
Problema com som no laptop (3)
Não estou conseguindo fazer funcionar meu Postfix na versão 2.4 no Deb... (2)
Top 10 do mês
-
Xerxes
1° lugar - 114.976 pts -
Fábio Berbert de Paula
2° lugar - 59.127 pts -
Buckminster
3° lugar - 27.671 pts -
Alberto Federman Neto.
4° lugar - 19.522 pts -
Mauricio Ferrari
5° lugar - 18.239 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.797 pts -
edps
7° lugar - 17.069 pts -
Diego Mendes Rodrigues
8° lugar - 16.568 pts -
Daniel Lara Souza
9° lugar - 16.071 pts -
Andre (pinduvoz)
10° lugar - 15.572 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
