OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 118.354 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0

Denuncie Favoritos Indicar Impressora

Verificando o LOG

Após liberar as portas 5000 e 1194 UDP, digite:

# tail -f /var/log/openvpn_matriz.log

no servidor matriz para visualizar o log em tempo real.

Abra uma nova janela do prompt e reinicie o serviço:

# /etc/init.d/openvpn restart

No log parecerá algo assim:

Thu Feb 19 16:39:14 2009 us=98250 Local Options hash (VER=V4): 'c4a8a6b9'
Thu Feb 19 16:39:14 2009 us=98386 Expected Remote Options hash (VER=V4): '59361285'
Thu Feb 19 16:39:14 2009 us=103637 GID set to nobody
Thu Feb 19 16:39:14 2009 us=104069 UID set to nobody
Thu Feb 19 16:39:14 2009 us=104322 Socket Buffers: R=[107520->131072] S=[107520->131072]
Thu Feb 19 16:39:14 2009 us=104491 UDPv4 link local (bound): [undef]:5000
Thu Feb 19 16:39:14 2009 us=104578 UDPv4 link remote: [undef]
Thu Feb 19 16:39:18 2009 us=990824 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:18 2009 us=991365 Peer Connection Initiated with 200.201.200.203:5000
Thu Feb 19 16:39:18 2009 us=991922 Initialization Sequence Completed
Thu Feb 19 16:39:24 2009 us=462779 UDPv4 WRITE [60] to 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:24 2009 us=468669 UDPv4 READ [196] from 200.201.200.203:5000: DATA len=196
Thu Feb 19 16:39:34 2009 us=671371 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:44 2009 us=757217 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:54 2009 us=986099 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:05 2009 us=6781 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:15 2009 us=246863 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:15 2009 us=613320 TUN READ [60]
Thu Feb 19 16:40:15 2009 us=613817 UDPv4 WRITE [100] to 200.201.200.203:5000: DATA len=100
Thu Feb 19 16:40:15 2009 us=620200 UDPv4 READ [100] from 200.201.200.203:5000: DATA len=100
Thu Feb 19 16:40:15 2009 us=620570 TUN WRITE [60]
Thu Feb 19 16:40:16 2009 us=613581 TUN READ [60]
Thu Feb 19 16:40:16 2009 us=614243 UDPv4 WRITE [100] to 200.201.200.203:5000: DATA len=100

Dica: Toda vez que você reiniciar o OPENVPN suas rotas serão perdidas.

Para que isso não aconteça, acesse o diretório /etc/openvpn e crie um arquivo chamado openvpn-startup:

# cd /etc/openvpn
# touch openvpn-startup
# chmod 777 openvpn-startup

Dentro do arquivo "openvpn-startup" adicione as rotas que você precisa, fazendo isso toda vez que o openVPN for iniciando as rotas serão criadas automaticamente.

Para entender o por quê disso, dê um cat em /etc/init.d/openvpn e dê uma olhada no script de inicialização do OPENVPN. Note que em um determinado momento ele procura um arquivo openvpn-startup para ser executado durante o processo de inicialização.

Página anterior

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

Squid como proxy transparente: Instalando e configurando

DNS Cache no Bind9

Squid autenticado - Instalar e configurar

Leitura recomendada

Firewall/Proxy (solução completa)

Abrindo "passagem" para clientes de correio

IPtables - Trabalhando com Módulos

Construindo um Firewall / Proxy com o Fedora Core 4

Script de firewall e análise de log

Comentários

[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

1 0