VTUN e VELOX

lucianopqd

A questão é: como montar um túnel com IP dinâmico? Usando Velox e NO-IP não é tão difícil, vou tentar explicar passo-a-passo e de maneira mais clara possível como montar um túnel entre dois servidores Linux remoto. Devo lembrar que montei sem ter problema algum usando o Conectiva 10.

[ Hits: 29.199 ]

Por: Luciano Gomes em 03/04/2008

0 0

Denuncie Favoritos Indicar Impressora

Instalação e configuração do VTUN

Vamos trabalhar em cima do pacote VTUN.

1° Faça o seu Conectiva atualizar a base de rpms dele:

# apt-get update

2° Instale o pacote necessário:

# apt-get install vtun

Ou baixe no endereço:

http://vtun.sourceforge.net/download.html

4° Após instalado edite o arquivo vtund.conf no diretório etc do servidor do Rio de Janeiro:

# vi /etc/vtund.conf

options {
port 5000;
syslog daemon;
}

default {
compress lzo:5;
speed 0;
type tun;
proto tcp;
keepalive yes;
pass suporte; #Aqui você define a senha
}

SP {
compress no;
pass suporte; # A mesma senha definida
proto tcp;
type tun;
device tun1; # Aqui você define em qual interface TUN a filial vai subir

up {
ifconfig "%% 10.0.0.1 pointopoint 10.0.0.2 netmask 255.0.0.0";
route "add -net 192.168.0.0/24 gw 10.0.0.2 dev %%";
};

down {
ifconfig "%% down";
route "del -net 192.168.0.0/24 gw 10.0.0.2 dev %%";
};
}

Adicione no /etc/rc.local as linhas abaixo:

# modprobe tun
# vtund -s

5° Edite o /etc/vtund.conf do servidor de São Paulo:

options {
port 5000;
syslog daemon;
}

SP {
compress no;
pass suporte; # A mesma senha definida
persist yes;
proto tcp;
type tun;
device tun1; # Aqui você define em qual interface TUN a filial vai subir

up {
ifconfig "%% 10.0.0.2 pointopoint 10.0.0.1 netmask 255.0.0.0";
route "add -net 192.168.1.0/24 gw 10.0.0.1 dev %%";
};

down {
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.1 dev %%";
};
}

Adicione no /etc/rc.local as linhas abaixo:

modprobe tun
vtund SP #IP ou Nome, porém usando velox você não tem IP fixo, então terá que usar o NO-IP para resolver por nome

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Instalação e configuração do VTUN
   3. Instalação e configuração do NO-IP
   4. Finalizando

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Instruções simples para instalar os drivers da nVidia para XFree86 no Debian

Resolvendo problemas de rede em Linux

Eu cavo, tu cavas, ele cava... tutorial de DIG

Porque o RedHat 9 tem problemas com teclados US-International?

Instalando Apache Tomcat em Linux 2.6

Comentários

[1] Comentário enviado por diekn em 03/04/2008 - 07:33h

Fala ai amigo,desde ja,parabens,vou testar no debian,caso tenha sucesso,coloco aqui.Grande abraço.

0 0

[2] Comentário enviado por lucianopqd em 03/04/2008 - 08:04h

Blz, qualquer dúvida é só postar...

0 0

[3] Comentário enviado por wakeup em 03/04/2008 - 19:58h

Boa noite, da matriz de dentro do firewall pingo a filial, mas da rede interna debaixo do nat nada feito, sei que o problema é a rota mas já tendei de todo jeito nada... da filial nao pingo nada... Alguma luz..??

matriz:
192.168.1.1
255.255.255.0

filial:

10.0.0.138
255.255.255.0

0 0

[4] Comentário enviado por lucianopqd em 04/04/2008 - 08:01h

A sua filial está com a rede errada, se vc está usando IP de classe A sua submascara tem que ser 255.0.0.0, e antes de pingar execute "ifconfig" para ver se as interfaces TUN subiram... e outra coisa o ideal é que os computadores da sua filial estajam em uma rede classe C, só o tunel na Classe A.

0 0