VPN com servidor e cliente rodando em Linux
Neste artigo explicarei como montar de forma simples e prática uma VPN onde ambos os serviços, ou seja, servidor e client pptp, rodam sob Linux. Geralmente os artigos sobre o assunto abordam servidor Linux e cliente Windows.
[ Hits: 120.236 ]
Por: Antônio Ricardo Leocadio Gomes em 22/12/2003
Conectando
Uma vez configurado o pptp, basta digitar:
# pptp <ip ou nome do seu servidor>
Todas as mensagens vão para o arquivo /var/log/messages.
Se as conexões derem erradas, verifique se o seu firewall está barrando a porta 1723.
Dica: Nos meus testes desabilitei o firewall.
Também verifique se o modulo ip_gre está habilitado com o comando:
# lsmod
Se aparecer outras mensagens, verifique no site do pptp:
Pingando em qualquer máquina na rede remota
Para pingar em qualquer máquina dentro da rede remota, primeiramente habilite o forward no servidor de pptp com o seguinte comando:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Agora na máquina cliente, acrescente a rota para a outra rede da seguinte forma:
# route add -net <ip da rede remota> netmask <sua classe de rede> < ppp da conexão>
Para descobrir qual é o PPP da conexão basta digitar o comando:
# ifconfig
Procure por ppp0 ou ppp1, veja qual deles é o ip dado pelo seu VPN server.
Exemplo do comando:
# route add -net 192.168.1.0 netmask 255.255.255.0 ppp1
Derrubando a VPN
Para acabar com a conexão, digite o seguinte comando:
# killall -HUP pptp
# pptp <ip ou nome do seu servidor>
Todas as mensagens vão para o arquivo /var/log/messages.
Se as conexões derem erradas, verifique se o seu firewall está barrando a porta 1723.
Dica: Nos meus testes desabilitei o firewall.
Também verifique se o modulo ip_gre está habilitado com o comando:
# lsmod
Se aparecer outras mensagens, verifique no site do pptp:
Pingando em qualquer máquina na rede remota
Para pingar em qualquer máquina dentro da rede remota, primeiramente habilite o forward no servidor de pptp com o seguinte comando:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Agora na máquina cliente, acrescente a rota para a outra rede da seguinte forma:
# route add -net <ip da rede remota> netmask <sua classe de rede> < ppp da conexão>
Para descobrir qual é o PPP da conexão basta digitar o comando:
# ifconfig
Procure por ppp0 ou ppp1, veja qual deles é o ip dado pelo seu VPN server.
Exemplo do comando:
# route add -net 192.168.1.0 netmask 255.255.255.0 ppp1
Derrubando a VPN
Para acabar com a conexão, digite o seguinte comando:
# killall -HUP pptp
Páginas do artigo
1. Configuração (VPN fácil)2. Conectando
Outros artigos deste autor
Apertem o cinto, o inittab sumiu!
Leitura recomendada
Debian NetInstall: instalação personalizada
Encapsulamento de Apache com chroot
Fedorinha, fedorão: comandinhos de montão
Blackbox total - Instalado, configurado e personalizado
Arch Linux - Repositório offline
Comentários
[1] Comentário enviado por tucs em 22/12/2003 - 11:09h
Parabens pelo artigo , fico muito bom
Abracos
tucs
Parabens pelo artigo , fico muito bom
Abracos
tucs
[2] Comentário enviado por Ragen em 27/12/2003 - 16:45h
Ola,
E' bem massa seu artigo...
Mas estou com a duvida, entao tente acompanhar meu raciocinio:
Suponhamos que eu tenha um roteadorzinho aqui na minha rede local e, inves de usar um servidor DCHP pra fazer minha conexao pra net eu faca um VPN (como voce mostrou).
Entao acontece isso:
eth0 Link encap:Ethernet HWaddr 00:E0:7D:A1:F3:E9
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15430 errors:0 dropped:0 overruns:0 frame:0
TX packets:8898 errors:0 dropped:0 overruns:0 carrier:0
collisions:3 txqueuelen:1000
RX bytes:8879978 (8.4 Mb) TX bytes:1370406 (1.3 Mb)
Interrupt:11 Base address:0xb800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:29 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1508 (1.4 Kb) TX bytes:1508 (1.4 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:200.96.235.108 P-t-P:200.103.98.172
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:9178 Metric:1
RX packets:8885 errors:0 dropped:0 overruns:0 frame:0
TX packets:8049 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8138140 (7.7 Mb) TX bytes:886794 (866.0 Kb)
Pela interface eth0 eu faco uma VPN com meu roteador que por usa vez estabelece uma conexao na interface ppp0 com meu servidor ISP. Ate' aqui tudo OK.
Mas suponhamos que eu tenha um servidor VPN externo, e com essa conexao conexao que eu uso eth0/ppp0 (pptp) estabelecidas como faco pra criar conexao numa interface ppp1 por exemplo com o outro servidor?
Ps: Nao sei se eu falei bobeira aqui, entao me corrijam se eu usei termos erroneos
Ps2: Resumindo, o que eu quero e' fazer 2 conexoes VPNs, uma local e uma externa.
[]`s
Ragen
Ola,
E' bem massa seu artigo...
Mas estou com a duvida, entao tente acompanhar meu raciocinio:
Suponhamos que eu tenha um roteadorzinho aqui na minha rede local e, inves de usar um servidor DCHP pra fazer minha conexao pra net eu faca um VPN (como voce mostrou).
Entao acontece isso:
eth0 Link encap:Ethernet HWaddr 00:E0:7D:A1:F3:E9
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15430 errors:0 dropped:0 overruns:0 frame:0
TX packets:8898 errors:0 dropped:0 overruns:0 carrier:0
collisions:3 txqueuelen:1000
RX bytes:8879978 (8.4 Mb) TX bytes:1370406 (1.3 Mb)
Interrupt:11 Base address:0xb800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:29 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1508 (1.4 Kb) TX bytes:1508 (1.4 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:200.96.235.108 P-t-P:200.103.98.172
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:9178 Metric:1
RX packets:8885 errors:0 dropped:0 overruns:0 frame:0
TX packets:8049 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8138140 (7.7 Mb) TX bytes:886794 (866.0 Kb)
Pela interface eth0 eu faco uma VPN com meu roteador que por usa vez estabelece uma conexao na interface ppp0 com meu servidor ISP. Ate' aqui tudo OK.
Mas suponhamos que eu tenha um servidor VPN externo, e com essa conexao conexao que eu uso eth0/ppp0 (pptp) estabelecidas como faco pra criar conexao numa interface ppp1 por exemplo com o outro servidor?
Ps: Nao sei se eu falei bobeira aqui, entao me corrijam se eu usei termos erroneos
Ps2: Resumindo, o que eu quero e' fazer 2 conexoes VPNs, uma local e uma externa.
[]`s
Ragen
[3] Comentário enviado por deilson em 03/01/2004 - 14:20h
Olá !
Aí vai a minha dica a respeito do arquivo /etc/ppp/options em relação às rotas com o gateway padrão dos provedores de internet. Se já existir uma configuração para um gateway da rede interna, a rota da conexão pptp será acrescentada mas sem o gateway da conexão e, caso o roteador interno não faça roteamento para a internet, mesmo conectado, não será possível navegar. Para que o linux inclua o gateway da conexão pptp deve-se acrescentar uma linha contendo defaultroute como abaixo:
*** /etc/ppp/options******
lock
defaultroute
debug
persist
name "suaconta@seuprovedor"
Edwilson.
Olá !
Aí vai a minha dica a respeito do arquivo /etc/ppp/options em relação às rotas com o gateway padrão dos provedores de internet. Se já existir uma configuração para um gateway da rede interna, a rota da conexão pptp será acrescentada mas sem o gateway da conexão e, caso o roteador interno não faça roteamento para a internet, mesmo conectado, não será possível navegar. Para que o linux inclua o gateway da conexão pptp deve-se acrescentar uma linha contendo defaultroute como abaixo:
*** /etc/ppp/options******
lock
defaultroute
debug
persist
name "suaconta@seuprovedor"
Edwilson.
[4] Comentário enviado por geovannyjs em 19/01/2004 - 13:27h
Fiz todas as configuraçoes mas minha conexao nao funciona com o comando:
#pptp <ip do servidor>
tenho que digitar:
# pptp-command start configuracao (configuracao = criada com o comando #pptp-command setup)
Fiz todas as configuraçoes mas minha conexao nao funciona com o comando:
#pptp <ip do servidor>
tenho que digitar:
# pptp-command start configuracao (configuracao = criada com o comando #pptp-command setup)
[5] Comentário enviado por rcca_tas em 22/04/2004 - 13:10h
Olá amigo, adorei seu artigo, mas pelo o fato de ser iniciante em linux é logico que nao peria deixar de ter duvidas, então ai vai. Eu teria que fazer esta configuração no servidor linux e depois no cliente linux.
desde ja agradeço a resposta e este maravilhoso artigo...
Rodrigo.
Olá amigo, adorei seu artigo, mas pelo o fato de ser iniciante em linux é logico que nao peria deixar de ter duvidas, então ai vai. Eu teria que fazer esta configuração no servidor linux e depois no cliente linux.
desde ja agradeço a resposta e este maravilhoso artigo...
Rodrigo.
[6] Comentário enviado por bri em 09/09/2004 - 06:43h
Sou iniciante no Kurumin, estou tentando migrar para ele mas, ainda não consigo navegar, no momento eu consigo conectar na VPN mas não consigo navegar, Como resolver?
Obrigado
Bri Recife
Sou iniciante no Kurumin, estou tentando migrar para ele mas, ainda não consigo navegar, no momento eu consigo conectar na VPN mas não consigo navegar, Como resolver?
Obrigado
Bri Recife
[7] Comentário enviado por srf em 17/12/2007 - 08:49h
Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?
Também esta aparecendo essas menssagem no log:
Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP
No aguardo
Sandro
Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?
Também esta aparecendo essas menssagem no log:
Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP
No aguardo
Sandro
[8] Comentário enviado por marujo em 25/04/2008 - 00:15h
Muito bom... Adptei ao meu slack... e Funcionou muito bem...
Muito bom... Adptei ao meu slack... e Funcionou muito bem...
[9] Comentário enviado por lucasfs em 28/08/2008 - 08:58h
Pessoa, já dei o comando modprobe ip_gre , no lsmod o protocolo ip_gre está aprecendo, mas segue o erro que acontece ao tentar conectar:
Aug 28 08:55:36 sfw pppd[8968]: pppd 2.4.4 started by root, uid 0
Aug 28 08:55:36 sfw pppd[8968]: Using interface ppp0
Aug 28 08:55:36 sfw pppd[8968]: Connect: ppp0 <--> /dev/pts/1
Aug 28 08:56:09 sfw pppd[8968]: LCP: timeout sending Config-Requests
Aug 28 08:56:09 sfw pppd[8968]: Connection terminated.
Aug 28 08:56:10 sfw pppd[8968]: Modem hangup
Aug 28 08:56:10 sfw pppd[8968]: Exit.
Alguém aí tem uma luz ?
Pessoa, já dei o comando modprobe ip_gre , no lsmod o protocolo ip_gre está aprecendo, mas segue o erro que acontece ao tentar conectar:
Aug 28 08:55:36 sfw pppd[8968]: pppd 2.4.4 started by root, uid 0
Aug 28 08:55:36 sfw pppd[8968]: Using interface ppp0
Aug 28 08:55:36 sfw pppd[8968]: Connect: ppp0 <--> /dev/pts/1
Aug 28 08:56:09 sfw pppd[8968]: LCP: timeout sending Config-Requests
Aug 28 08:56:09 sfw pppd[8968]: Connection terminated.
Aug 28 08:56:10 sfw pppd[8968]: Modem hangup
Aug 28 08:56:10 sfw pppd[8968]: Exit.
Alguém aí tem uma luz ?
[10] Comentário enviado por leogazio em 30/01/2012 - 00:45h
Só faltou explicar como ativar o módulo no Kernel pois sem isso não funciona...
Só faltou explicar como ativar o módulo no Kernel pois sem isso não funciona...
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Instalação Uefi com o instalador clássico do Mageia (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.126 pts -
Fábio Berbert de Paula
2° lugar - 51.026 pts -
Buckminster
3° lugar - 18.103 pts -
Mauricio Ferrari
4° lugar - 15.792 pts -
Alberto Federman Neto.
5° lugar - 14.449 pts -
Diego Mendes Rodrigues
6° lugar - 13.579 pts -
Daniel Lara Souza
7° lugar - 12.861 pts -
edps
8° lugar - 11.250 pts -
Andre (pinduvoz)
9° lugar - 11.043 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.988 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
