Criando túneis com o VTUN
Nesse tutorial estarei abordando de forma prática a interligação de três redes distintas com utilizando o VTUN.
[ Hits: 29.231 ]
Por: Irineu Teza Nunes em 30/08/2011
Configuração da Filial1
#Cliente para Matriz (10.0.0.3 <-->10.0.0.1)
Filial1Matriz{
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.3 pointopoint 10.0.0.1";
route "add -net 192.168.1.0/24 gw 10.0.0.1";
};
down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.1";
};
}
#Cliente para Filial2 (10.0.0.4 <-->10.0.0.5)
Filial1Filial2 {
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.4 pointopoint 10.0.0.5";
route "add -net 192.168.2.0/24 gw 10.0.0.5";
};
down{
ifconfig "%% down";
route "del -net 192.168.2.0/24 gw 10.0.0.5";
};
}
Caso você tenha alterado a linha "passwd tux;" referente à Filial1 no arquivo da Matriz, ela deve ser alterada aqui também.
Para iniciar o cliente da Matriz com a Filial1 execute:
# vtund Filial1Matriz "IPDAMATRIZ"
Obs.: Respeite maiúsculas e minúsculas aqui caso o contrário o vtun irá retornar um erro.
Como já temos a Matriz e a Filial1 em funcionamento podemos testar esse túnel.
Testes a partir da Matriz:
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):
# ping 10.0.0.2
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.3 tun0
Testes a partir da Filial1:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.1
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.1 tun0
2. Configuração da Filial1
3. Configuração da Filial2
4. Conclusão e Referências
Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente
Port Scan Attack Detector (PSAD) com iptables
Reforçando a segurança das conexões HTTPS no Apache
Sou advogado e consegui instalar Certificado Digital para PJe
Instalar e Configurar o Slackware Linux em 2025
Regras de ouro ao instalar o Linux em empresas
Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD
Simples e eficiente. Ideal para quem não precisa de muitos recursos.
Patrocínio
Destaques
Artigos
Customizar a Instalação do Linux Debian com Preseed
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Instalação de Certificados .Cer no Ubuntu 24.04 (0)
O que você está ouvindo agora? [2] (193)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (8)
Top 10 do mês
-
Xerxes
1° lugar - 73.342 pts -
Fábio Berbert de Paula
2° lugar - 50.402 pts -
Daniel Lara Souza
3° lugar - 17.702 pts -
Mauricio Ferrari
4° lugar - 17.132 pts -
Buckminster
5° lugar - 15.646 pts -
Alberto Federman Neto.
6° lugar - 14.223 pts -
edps
7° lugar - 13.938 pts -
Diego Mendes Rodrigues
8° lugar - 12.949 pts -
Andre (pinduvoz)
9° lugar - 12.928 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.818 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
