VPN no CentOS 5 - via Yum

dpadovani

Instalação do VPNC via Yum com repositório atualizado, criando múltiplos túneis, monitorando a conexão e reconectando automaticamente.

[ Hits: 37.312 ]

Por: Daniel Padovani em 26/10/2009

0 0

Denuncie Favoritos Indicar Impressora

Monitorando a conexão do túnel

Crie um arquivo em um diretório com permissão para o root. Ex.:

# vi /root/ping_vpnc.sh

#!/bin/bash
###
###SCRIPT BY DANIEL PADOVANI - 08/09/2009
### list all routes route -n
###insert command test connection in cron
# */2 * * * * ping -c 1 192.168.100.30 2>&1 >/dev/null || ( /root/ping.sh )
#Create VPN TUNNEL
#Create tunnel file /etc/vpnc/defaul.conf
#
###start script ping.sh###
#Email send restart connection use colon separete emails
EMAIL=coloque seu email (tenha em mente que o seu servidor tem que ter um smtp configurado)
##stop interface
vpnc-disconnect
#pause 5 seconds
sleep 5
##start interface
vpnc
#########WRITE LOG##########
DIA_SEMANA=`date +%d/%m/%Y-%H:%M`;
echo VPN RESTART - $DIA_SEMANA >> /root/logvpn.wri
mail -s "VPN RESTART Server 218.58 - $DIA_SEMANA" "$EMAIL" < /dev/null

Salve o script:

:wq

Agora dê permissão no script:

# chmod 777 /root/ping_vpnc.sh

E vamos adicioná-lo ao cron:

*/4 * * * * ping -c 1 192.168.100.30 2>&1 >/dev/null || ( /root/ping_vpnc.sh )

Ou seja, a cada 4 minutos ele vai tentar pingar o IP 192.168.100.30, caso não responda executará o script root/ping_vpnc.sh . Este script por sua vez vai desconectar, esperar 5 segundos, conectar novamente, gravar um log e enviar um email.

Espero que este tutorial possa ser útil a todos.
Daniel Padovani

Página anterior

Páginas do artigo

   1. Atualizando o rpmforge
   2. Instalando e configurando o VPNC
   3. Criando múltiplos túneis
   4. Monitorando a conexão do túnel

Outros artigos deste autor

Instalando e utilizando o agendador at

Leitura recomendada

Snort - Gerenciamento de redes

TCOS - Uma alternativa eficiente aos terminais burros

Instalando o Notify-OSD do Ubuntu 9.04 no Ubuntu 8.10 Intrepid Ibex

Sport: Frontend para Slackbuilds ao estilo Ports do BSD

Por que não migrar?

Comentários

[1] Comentário enviado por kovas em 26/10/2009 - 18:50h

vpnc: receiving packet: Connection refused

oq pode ser
tail -f /var/log/messages

Oct 26 16:32:16 visual kernel: tun: Universal TUN/TAP device driver, 1.6
Oct 26 16:32:16 visual kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm

0 0

[2] Comentário enviado por dpadovani em 26/10/2009 - 18:53h

Esta bloqueado no firewall libere o trafego da interface tun0
ele usa IPsec protocolo ESP/AH + UDP port 500

0 0

[3] Comentário enviado por kovas em 26/10/2009 - 19:44h

amigo estou com dificuldades ainda fiz a liberação da seguinte forma

iptables -A FORWARD -s 192.168.1.1 -p udp --dport 500 -j ACCEPT
no campo

#ID de conexÃ£do IPSEC
IPSec ID XXXX

oq devo colocar????
desculpe é que sou novo em VPNS

0 0

[4] Comentário enviado por grandmaster em 26/10/2009 - 23:34h

Adcionado ao Bookmark

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[5] Comentário enviado por heroes em 28/10/2009 - 14:58h

Interessante esse VPNC eu sempre usei o OpenVPN. Mas esse script que ele testa o tunel é bom, vou testar.

0 0