VPN no CentOS 5 - via Yum

dpadovani

Instalação do VPNC via Yum com repositório atualizado, criando múltiplos túneis, monitorando a conexão e reconectando automaticamente.

[ Hits: 37.078 ]

Por: Daniel Padovani em 26/10/2009

0 0

Denuncie Favoritos Indicar Impressora

Monitorando a conexão do túnel

Crie um arquivo em um diretório com permissão para o root. Ex.:

# vi /root/ping_vpnc.sh

#!/bin/bash
###
###SCRIPT BY DANIEL PADOVANI - 08/09/2009
### list all routes route -n
###insert command test connection in cron
# */2 * * * * ping -c 1 192.168.100.30 2>&1 >/dev/null || ( /root/ping.sh )
#Create VPN TUNNEL
#Create tunnel file /etc/vpnc/defaul.conf
#
###start script ping.sh###
#Email send restart connection use colon separete emails
EMAIL=coloque seu email (tenha em mente que o seu servidor tem que ter um smtp configurado)
##stop interface
vpnc-disconnect
#pause 5 seconds
sleep 5
##start interface
vpnc
#########WRITE LOG##########
DIA_SEMANA=`date +%d/%m/%Y-%H:%M`;
echo VPN RESTART - $DIA_SEMANA >> /root/logvpn.wri
mail -s "VPN RESTART Server 218.58 - $DIA_SEMANA" "$EMAIL" < /dev/null

Salve o script:

:wq

Agora dê permissão no script:

# chmod 777 /root/ping_vpnc.sh

E vamos adicioná-lo ao cron:

*/4 * * * * ping -c 1 192.168.100.30 2>&1 >/dev/null || ( /root/ping_vpnc.sh )

Ou seja, a cada 4 minutos ele vai tentar pingar o IP 192.168.100.30, caso não responda executará o script root/ping_vpnc.sh . Este script por sua vez vai desconectar, esperar 5 segundos, conectar novamente, gravar um log e enviar um email.

Espero que este tutorial possa ser útil a todos.
Daniel Padovani

Página anterior

Páginas do artigo

   1. Atualizando o rpmforge
   2. Instalando e configurando o VPNC
   3. Criando múltiplos túneis
   4. Monitorando a conexão do túnel

Outros artigos deste autor

Instalando e utilizando o agendador at

Leitura recomendada

Linux - Qual a dificuldade de usar?

Como fazer um servidor de rádio virtual

Linux Mint sugere substituição da versão 19.3 Tricia

Uma breve introdução ao Audacity

Um tour pelos programas de gravação de CD/DVD no Linux

Comentários

[1] Comentário enviado por kovas em 26/10/2009 - 18:50h

vpnc: receiving packet: Connection refused

oq pode ser
tail -f /var/log/messages

Oct 26 16:32:16 visual kernel: tun: Universal TUN/TAP device driver, 1.6
Oct 26 16:32:16 visual kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm

0 0

[2] Comentário enviado por dpadovani em 26/10/2009 - 18:53h

Esta bloqueado no firewall libere o trafego da interface tun0
ele usa IPsec protocolo ESP/AH + UDP port 500

0 0

[3] Comentário enviado por kovas em 26/10/2009 - 19:44h

amigo estou com dificuldades ainda fiz a liberação da seguinte forma

iptables -A FORWARD -s 192.168.1.1 -p udp --dport 500 -j ACCEPT
no campo

#ID de conexÃ£do IPSEC
IPSec ID XXXX

oq devo colocar????
desculpe é que sou novo em VPNS

0 0

[4] Comentário enviado por grandmaster em 26/10/2009 - 23:34h

Adcionado ao Bookmark

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[5] Comentário enviado por heroes em 28/10/2009 - 14:58h

Interessante esse VPNC eu sempre usei o OpenVPN. Mas esse script que ele testa o tunel é bom, vou testar.

0 0