Re: Implementar VPN
au-tu para criar uma VPN entre 2 redes usando Debian e OpenVPN
As configurações devem ser feitas no servidor e cliente:
SERVIDOR
Instale o OpenVPN
#apt-get install openvpn
Gere uma chave criptográfica
#openvpn --genkey --secret /etc/openvpn/chave
Crie o grupo nobody
# addgroup nobody
Crie o arquivo de configração da VPN local
#editor /etc/openvpn/local.conf
#inicio do arquivo
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 ip que será assumido no local
# 10.0.0.2 ip remoto, ou seja, esse será o ip d remoto
ifconfig 10.0.0.1 10.0.0.2
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
#Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
#fim do arquivo
Inicíe o openVPN
#/etc/init.d/openvpn start
Se funcionou a interface tun0 deve estar ativa
#ifconfig tun0
Se não funcionou. Dê uma olhada no log
#cat /var/log/daemon
CLIENTE
Você executar praticamente as mesmas tarefas, com alguns passos a mais.
Vou colocar um * nesses passos...
Instale o OpenVPN
#apt-get install openvpn
*Você deve copiar a chave criada no servidor para o cliente.
O método mais seguro é através do comando scp.
Execute no servidor o seguinte comando:
#scp /etc/openvpn/chave IP_DO_CIENTE:/etc/openvpn
Crie o grupo nobody
# addgroup nobody
Crie o arquivo de configração da VPN local
#editor /etc/openvpn/local.conf
#inicio do arquivo
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 ip que será assumido no local
# 10.0.0.2 ip remoto, ou seja, esse será o ip d remoto
#* Note que é o inverso do servidor
ifconfig 10.0.0.2 10.0.0.1
#* Indica o ip válido do servidor
remote 200.217.222.222
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
#Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
#fim do arquivo
Inicíe o openVPN
#/etc/init.d/openvpn start
Se funcionou a interface tun0 deve estar ativa
#ifconfig tun0
Se não funcionou. Dê uma olhada no log
#cat /var/log/daemon
Use o comando ping para testar o funcionamento da VPN
# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.40 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.05 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=1.00 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=0.942 ms
64 bytes from 10.0.0.1: icmp_seq=5 ttl=64 time=0.994 ms
64 bytes from 10.0.0.1: icmp_seq=6 ttl=64 time=0.947 ms
Se pingou então tudo está funcionando...
Baseado no script do Guilherme Rezende
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2602&pagina=1&PHPSESSID=c5f133964c44c311ad6d6cbe0d356023
Fiz umas pequenas correções e adaptei para o Debian.
Fabio Serpa
On 5/14/06, Reinaldo U. Santos Jr <reinaldo@aplinet.com.br> wrote:
Boa noite a todos,
Estou procurando material para implementar uma VPN em dois servidores Linux
Debian, mas não estou encontrando nada, não no sentindo de "passo a passo",
mas algo mais baixo nível. Qualquer sugestão será bem vinda.
Muito obrigado!
Reinaldo
--
Fabio Serpa
Dúvidas sobre o Debian?!
http://www.debianfordummies.org/wiki/index.php/Debian_For_Dummies
Reply to: