au-tu para criar uma VPN entre 2 redes usando Debian e OpenVPN
As configurações devem ser feitas no servidor e cliente: SERVIDOR Instale o OpenVPN #apt-get install openvpn Gere uma chave criptográfica #openvpn --genkey --secret /etc/openvpn/chave Crie o grupo nobody # addgroup nobody Crie o arquivo de configração da VPN local #editor /etc/openvpn/local.conf #inicio do arquivo # Usar como interface o driver TUN dev tun # 10.0.0.1 ip que será assumido no local # 10.0.0.2 ip remoto, ou seja, esse será o ip d remoto ifconfig 10.0.0.1 10.0.0.2 # Entra no diretório onde se encontram os arquivos de configuração cd /etc/openvpn # Indica que esse túnel possui uma chave de criptografia secret chave # OpenVPN usa a porta 5000/UDP por padrão. # Cada túnel do OpenVPN deve usar # uma porta diferente. # O padrão é a porta 5000 port 5000 # Usuário que rodará o daemon do OpenVPN user nobody # Grupo que rodará o daemon do OpenVPN group nobody #Usa a biblioteca lzo comp-lzo # Envia um ping via UDP para a parte # remota a cada 15 segundos para manter # a conexão de pé em firewall statefull # Muito recomendado, mesmo se você não usa # um firewall baseado em statefull. ping 15 #fim do arquivo Inicíe o openVPN #/etc/init.d/openvpn start Se funcionou a interface tun0 deve estar ativa #ifconfig tun0 Se não funcionou. Dê uma olhada no log #cat /var/log/daemon CLIENTE Você executar praticamente as mesmas tarefas, com alguns passos a mais. Vou colocar um * nesses passos... Instale o OpenVPN #apt-get install openvpn *Você deve copiar a chave criada no servidor para o cliente. O método mais seguro é através do comando scp. Execute no servidor o seguinte comando: #scp /etc/openvpn/chave IP_DO_CIENTE:/etc/openvpn Crie o grupo nobody # addgroup nobody Crie o arquivo de configração da VPN local #editor /etc/openvpn/local.conf #inicio do arquivo # Usar como interface o driver TUN dev tun # 10.0.0.1 ip que será assumido no local # 10.0.0.2 ip remoto, ou seja, esse será o ip d remoto #* Note que é o inverso do servidor ifconfig 10.0.0.2 10.0.0.1 #* Indica o ip válido do servidor remote 200.217.222.222 # Entra no diretório onde se encontram os arquivos de configuração cd /etc/openvpn # Indica que esse túnel possui uma chave de criptografia secret chave # OpenVPN usa a porta 5000/UDP por padrão. # Cada túnel do OpenVPN deve usar # uma porta diferente. # O padrão é a porta 5000 port 5000 # Usuário que rodará o daemon do OpenVPN user nobody # Grupo que rodará o daemon do OpenVPN group nobody #Usa a biblioteca lzo comp-lzo # Envia um ping via UDP para a parte # remota a cada 15 segundos para manter # a conexão de pé em firewall statefull # Muito recomendado, mesmo se você não usa # um firewall baseado em statefull. ping 15 #fim do arquivo Inicíe o openVPN #/etc/init.d/openvpn start Se funcionou a interface tun0 deve estar ativa #ifconfig tun0 Se não funcionou. Dê uma olhada no log #cat /var/log/daemon Use o comando ping para testar o funcionamento da VPN # ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.40 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.05 ms 64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=1.00 ms 64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=0.942 ms 64 bytes from 10.0.0.1: icmp_seq=5 ttl=64 time=0.994 ms 64 bytes from 10.0.0.1: icmp_seq=6 ttl=64 time=0.947 ms Se pingou então tudo está funcionando... Baseado no script do Guilherme Rezende http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2602&pagina=1&PHPSESSID=c5f133964c44c311ad6d6cbe0d356023 Fiz umas pequenas correções e adaptei para o Debian. Fabio Serpa On 5/14/06, Reinaldo U. Santos Jr <[EMAIL PROTECTED]> wrote:
Boa noite a todos, Estou procurando material para implementar uma VPN em dois servidores Linux Debian, mas não estou encontrando nada, não no sentindo de "passo a passo", mas algo mais baixo nível. Qualquer sugestão será bem vinda. Muito obrigado! Reinaldo
-- Fabio Serpa Dúvidas sobre o Debian?! http://www.debianfordummies.org/wiki/index.php/Debian_For_Dummies
