VPN com Debian(woody) e vpnd
Olá Pessoal,
Estou tentando configurar uma VPN entre duas conexões ADSL com IP fixo
(Speed Business da Telefônica SP) entre minha casa e o escritório, já
visitei o site do pessoal que desenvolveu o vpnd e a configuração que eu
montei está baseada nos exemplos de lá, procurei no google e achei muito
pouca informação relevante, instalei o pacote vpnd e configurei a máquina
server e a máquina client da seguinte maneira no /etc/vpnd/vpnd.conf:
#### maquina server (escritorio)
mode server
client 200.171.112.XXX 538
server 200.204.182.YYY 599
local 192.168.11.1
remote 192.168.12.1
keyfile /etc/vpnd/vpnd.key
randomdev /dev/urandom
autoroute
#### maquina cliente (casa)
mode client
client 200.171.112.XXX 538
server 200.204.182.YYY 599
local 192.168.12.1
remote 192.168.11.1
keyfile /etc/vpnd/vpnd.key
randomdev /dev/urandom
autoroute
Registrei os novos endereços IP no /etc/hosts da seguinte forma:
192.168.12.1 casa
192.168.11.1 escritorio
200.204.182.YYY vcasa
200.171.112.XXX vescritorio
Já criei a chave na máquina server com vpnd -m /etc/vpnd/vpnd.key e copiei
via scp com scp /etc/vpnd/vpnd.key casa:/etc/vpnd/vpnd.key
As rotas estão da seguinte maneira (obs. na máquina de casa eu tenho + uma
interface eth):
escritorio:/etc/vpnd# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.12.1 0.0.0.0 255.255.255.255 UH 0 0 0 sl0
200.171.112.XXX 0.0.0.0 255.255.255.192 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 200.171.112.XXX 0.0.0.0 UG 0 0 0 eth1
casa:/etc/vpnd# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.11.1 0.0.0.0 255.255.255.255 UH 0 0 0 sl0
200.204.182.YYY 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 200.204.182.YYY 0.0.0.0 UG 0 0 0 eth0
Abaixo segue a configuração das interfaces slip criadas pelo vpnd:
##### no servidor
sl0 Link encap:VJ Serial Line IP
inet addr:192.168.11.1 P-t-P:192.168.12.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
compressed:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 compressed:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
#### no cliente
sl0 Link encap:VJ Serial Line IP
inet addr:192.168.12.1 P-t-P:192.168.11.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
compressed:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 compressed:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Questões:
O que falta para que uma máquina pingue (enxergue) a outra através da VPN
?
Alguem pode me confirmar se as rotas UH estão Certas (foram criadas
automáticamente)?
Como eu sei que as máquinas trocaram dados e se autenticaram no vpnd ?
Agradeço todo e qualquer comentário e ajuda. Se alguem já montou uma VPN no
debian com o VPND e quiser me mandar um exemplo, seria de grande ajuda.
Obrigado e até +
Orlando Tempobono - WMaster Mk
orlando@mk.com.br
icq: 40367870
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.381 / Virus Database: 214 - Release Date: 8/2/2002
Reply to: