OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 118.946 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0

Denuncie Favoritos Indicar Impressora

Configurando a filial

Configurando nossa VPN na filial.

A parte da instalação na filial é exatamente igual a da matriz, é só seguir os passos descritos no tópico instalação.

Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na matriz por um canal seguro até a filial.

Execute os seguintes comandos. Criaremos o mesmo diretório de configuração na filial.

Instale o openVPN:

# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel

Copie a chave gerada na matriz para a filial com seguinte comando (na matriz):

# scp /etc/openvpn/static.key ip_filial:/etc/openvpn

Agora acesse o diretório:

# cd /etc/openvpn

Crie um backup do arquivo original openvpn.conf:

# mv openvpn.conf openvpn.conf.ori

Crie o arquivo novamente:

# touch openvpn.conf

Preencha esse arquivo com o seguinte conteúdo:

############### Configuração ser feita no cliente
dev tun
ifconfig 10.2.60.2 10.2.60.1
remote 200.200.200.200
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_filial.log
log-append /var/log/openvpn_filial.log
verb 6

Página anterior Próxima página

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

Squid como proxy transparente: Instalando e configurando

DNS Cache no Bind9

Squid autenticado - Instalar e configurar

Leitura recomendada

Mandrake Firewall - Firewall com interface amigável

Como construir um firewall de baixo custo para sua empresa (parte 3)

IPtables - Trabalhando com Módulos

Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente

Port Scan Attack Detector (PSAD) com iptables

Comentários

[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

1 0