Criando túneis com o VTUN

itn

Nesse tutorial estarei abordando de forma prática a interligação de três redes distintas com utilizando o VTUN.

[ Hits: 28.782 ]

Por: Irineu Teza Nunes em 30/08/2011

0 0

Denuncie Favoritos Indicar Impressora

Configuração da Filial2

Para finalizarmos precisamos fechar o círculo fazendo a ligação da Filial2 com a Matriz e Filial1.

Vejamos o arquivo de Configuração da Filial2:

###Configuracao de um Servidor e cliente ao mesmo tempo####

#Configuracao Filial2 (10.0.0.5)

default {
type tun;
proto tcp;
compress lzo:9;
keepalive yes;
encrypt yes;
}

#Tunel entre Filial1 e Filial2 (10.0.0.4 <----> 10.0.0.5)
Filial1Filial2 {
passwd tux;
up{
ifconfig "%% 10.0.0.5 pointopoint 10.0.0.4";
route "add -net 192.168.4.0/24 gw 10.0.0.4";
};
down{
ifconfig "%% down";
route "del -net 192.168.4.0/24 gw 10.0.0.4";
};
}

###Configuracao Cliente da Filial2######

#Tunel entre Matriz e Filial2 (10.0.0.2 <-----> 10.0.0.6)

Filial2Matriz {
passwd tux;

up{
ifconfig "%% 10.0.0.6 pointopoint 10.0.0.2";
route "add -net 192.168.1.0/24 gw 10.0.0.2";
};

down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.2";
};
}

Se você analisar esse arquivo ele é uma mixagem do arquivo da Matriz com o arquivo da Filial1 o que irá mudar é apenas que ao executarmos o VTUN teremos uma instância para o servidor que irá ficar aguardando a conexão da Filial1 e do cliente para a conexão com a Matriz.

Com o arquivo pronto assim como a matriz você irá precisar liberar a porta 5000 para o VTUN no firewall.

Exemplo:

# iptables -I INPUT -p tcp --dport 5000 -j ACCEPT

Ou ainda:

# iptables -I INPUT -p tcp -s IPDAMATRIZ --dport 5000 -j ACCEPT

Para finalizarmos executamos na Filial2 os comandos:

# vtund -s
# vtund Filial2Matriz "IPDAMATRIZ"

E ainda para fecharmos a comunicação da Filial1 com a Filial2 executamos na Filial1:

# vtund Filial1Filial2 "IPDAFILIAL2"

Testes que podem ser executados:

Testes a partir da Matriz:

O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):

# ping 10.0.0.2

O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial2):

# ping 10.0.0.6

O comando route:

# route

Que deve retornar entre as linhas e colunas:

Destino           Roteador iface
192.168.4.0 10.0.0.3 tun0
192.168.2.0 10.0.0.6 tun1

Testes a partir da Filial1:

O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):

# ping 10.0.0.1

O comando ping (para qualquer ip de alguma máquina interna a rede da Filial2):

# ping 10.0.0.5

O comando route:

# route

Que deve retornar entre as linhas e colunas:

Destino           Roteador iface
192.168.1.0 10.0.0.1 tun0
192.168.2.0 10.0.0.5 tun1

Testes a partir da Filial2:

O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):

# ping 10.0.0.2

O comando ping (para qualquer ip de alguma máquina interna a rede da Filial2):

# ping 10.0.0.4

O comando route:

# route

Que deve retornar entre as linhas e colunas:

Destino           Roteador iface
192.168.1.0 10.0.0.2 tun0
192.168.4.0 10.0.0.4 tun1

Página anterior Próxima página

Páginas do artigo

   1. Introdução, Explicando e Configuração da Matriz
   2. Configuração da Filial1
   3. Configuração da Filial2
   4. Conclusão e Referências

Outros artigos deste autor

Port Scan Attack Detector (PSAD) com iptables

Reforçando a segurança das conexões HTTPS no Apache

Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente

Leitura recomendada

Implementando servidor LDAP no Ubuntu

Fresh Player no Slackware (sim, FRESH)

Drivers de impressão para clientes com Windows 7/XP

Configurando o D-Link DSL-210 no Debian Etch