OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 117.965 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0

Denuncie Favoritos Indicar Impressora

Configurando a filial

Configurando nossa VPN na filial.

A parte da instalação na filial é exatamente igual a da matriz, é só seguir os passos descritos no tópico instalação.

Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na matriz por um canal seguro até a filial.

Execute os seguintes comandos. Criaremos o mesmo diretório de configuração na filial.

Instale o openVPN:

# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel

Copie a chave gerada na matriz para a filial com seguinte comando (na matriz):

# scp /etc/openvpn/static.key ip_filial:/etc/openvpn

Agora acesse o diretório:

# cd /etc/openvpn

Crie um backup do arquivo original openvpn.conf:

# mv openvpn.conf openvpn.conf.ori

Crie o arquivo novamente:

# touch openvpn.conf

Preencha esse arquivo com o seguinte conteúdo:

############### Configuração ser feita no cliente
dev tun
ifconfig 10.2.60.2 10.2.60.1
remote 200.200.200.200
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_filial.log
log-append /var/log/openvpn_filial.log
verb 6

Página anterior Próxima página

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

DNS Cache no Bind9

Squid como proxy transparente: Instalando e configurando

Squid autenticado - Instalar e configurar

Leitura recomendada

UFW e GuFW, firewall simples ao alcance de todos

Implementando prioridade nos serviços com TOS no Iptables

Como construir um firewall de baixo custo para sua empresa (parte 3)

Firewalls redundantes utilizando VRRP

Firewall profissional

Comentários

[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

1 0