[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

VPN com Debian(woody) e vpnd

Olá Pessoal,

	Estou tentando configurar uma VPN entre duas conexões ADSL com IP fixo
(Speed Business da Telefônica SP) entre minha casa e o escritório, já
visitei o site do pessoal que desenvolveu o vpnd e a configuração que eu
montei está baseada nos exemplos de lá, procurei no google e achei muito
pouca informação relevante, instalei o pacote vpnd e configurei a máquina
server e a máquina client da seguinte maneira no /etc/vpnd/vpnd.conf:

#### maquina server (escritorio)
mode server
client 200.171.112.XXX 538
server 200.204.182.YYY 599
local 192.168.11.1
remote 192.168.12.1
keyfile /etc/vpnd/vpnd.key
randomdev /dev/urandom
autoroute

#### maquina cliente (casa)
mode client
client 200.171.112.XXX 538
server 200.204.182.YYY 599
local 192.168.12.1
remote 192.168.11.1
keyfile /etc/vpnd/vpnd.key
randomdev /dev/urandom
autoroute

	Registrei os novos endereços IP no /etc/hosts da seguinte forma:
192.168.12.1    casa
192.168.11.1    escritorio
200.204.182.YYY vcasa
200.171.112.XXX vescritorio

	Já criei a chave na máquina server com vpnd -m /etc/vpnd/vpnd.key e copiei
via scp com scp /etc/vpnd/vpnd.key casa:/etc/vpnd/vpnd.key

	As rotas estão da seguinte maneira (obs. na máquina de casa eu tenho + uma
interface eth):
escritorio:/etc/vpnd# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.12.1    0.0.0.0         255.255.255.255 UH    0      0        0 sl0
200.171.112.XXX 0.0.0.0         255.255.255.192 U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         200.171.112.XXX 0.0.0.0         UG    0      0        0 eth1

casa:/etc/vpnd# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.11.1    0.0.0.0         255.255.255.255 UH    0      0        0 sl0
200.204.182.YYY 0.0.0.0         255.255.255.192 U     0      0        0 eth0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         200.204.182.YYY 0.0.0.0         UG    0      0        0 eth0

	Abaixo segue a configuração das interfaces slip criadas pelo vpnd:
##### no servidor
sl0       Link encap:VJ Serial Line IP
          inet addr:192.168.11.1  P-t-P:192.168.12.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
             compressed:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 compressed:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

#### no cliente
sl0       Link encap:VJ Serial Line IP
          inet addr:192.168.12.1  P-t-P:192.168.11.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
             compressed:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 compressed:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

	Questões:
	 O que falta para que uma máquina pingue (enxergue) a outra através da VPN
?
	 Alguem pode me confirmar se as rotas UH estão Certas (foram criadas
automáticamente)?
	 Como eu sei que as máquinas trocaram dados e se autenticaram no vpnd ?

	Agradeço todo e qualquer comentário e ajuda. Se alguem já montou uma VPN no
debian com o VPND e quiser me mandar um exemplo, seria de grande ajuda.

Obrigado e até +
Orlando Tempobono - WMaster Mk
orlando@mk.com.br
icq: 40367870
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.381 / Virus Database: 214 - Release Date: 8/2/2002
Reply to: