Recebi alguns e-mails pedido que eu postasse minha receita de VPN, então aqui esta:
Após algumas leituras e muitos testes encontrei a forma de VPN que mais se adequou pra mim. Optei por usar OpenVPN é um pacote bem instável, tem varias opções de configuração. O que vou colocar aqui é uma versão resumida mas que uso aqui, e tem funcionando bem: Recentemente interliguei duas lojas, matriz e filial em cidades muito distantes (motivo pelo qual não pude usar wireless, pois ficaria muito caro. No meu caso a matriz tinha ip fixo em sua ADSL o que ajudou (mas caso vc não disponha desse recurso configure um dns-dinamico isso deve resolver). Montei dois firewall´s, rodando slackware 11. Fiz toda a parte de configuração deles primeiro, com regras e bloqueios necessários, proxy transparente e tudo mais... Consideremos que na matriz vc tem a rede interna 192.168.1.0 e na filial 192.168.2.0. E o ip fixo da matriz seja 201.163.61.140 Instalação Ao instalarem o slackware, não esqueçam de instalar o drive TUN/TAP e as bibliotecas gcc, glibc, para compilação. Em caso de duvida selecione toda a parte de network e tbm de bibliotecas. Baixe os pacotes: Lzo-1.08.tar.gz http://www.oberhumer.com/opensource/lzo/download/LZO-v1/lzo-1.08.tar.gz #tar zxvf lzo-1.08.tar.gz #cd lzo-1.08 #./configure #make #make install e openvpn-2.0.9.tar.gz http://openvpn.net/release/openvpn-2.0.9.tar.gz #tar zxvf openvpn-2.0.9.tar.gz #cd openvpn-2.0.9 #./configure #make #make install Configurando a matriz # mkdir /etc/openvpn # openvpn --genkey --secret /etc/openvpn/chave # touch /etc/openvpn/matriz.conf Dentro do arquivo que acabamos de crier inclua: # dev tun # 192.168.100.1 é a matriz # 192.168.100.2 é a filial ifconfig 192.168.100.1 192.168.100.2 cd /etc/openvpn secret chave # a porta que usaremos é a 5000/udp port 5000 user nobody group nobody comp-lzo ping 10 verb 9 ##### Para levanter a interface Tun0 digite: #openvpn --config /etc/openvpn/matriz.conf --daemon Pra confererir: # ifconfig tun0 Vc pode colocar essa linha dentro do rc.local pra iniciar automático. ============================= Configurar a filial Baixe os pacotes: Lzo-1.08.tar.gz http://www.oberhumer.com/opensource/lzo/download/LZO-v1/lzo-1.08.tar.gz #tar zxvf lzo-1.08.tar.gz #cd lzo-1.08 #./configure #make #make install e openvpn-2.0.9.tar.gz http://openvpn.net/release/openvpn-2.0.9.tar.gz #tar zxvf openvpn-2.0.9.tar.gz #cd openvpn-2.0.9 #./configure #make #make install #mkdir /etc/openvpn # cd /etc/openvpn Copie a chave do servidor #scp -r [EMAIL PROTECTED]:/etc/openvpn/chave . Dp crie o arquivo de conf da filial Touch /etc/openvpn/filial.conf Dentro do arquivo que acabamos de crier inclua: # dev tun # 192.168.100.1 é a matriz # 192.168.100.2 é a filial ifconfig 192.168.100.2 192.168.100.1 # Ip fixo do servidor da matriz remote 201.163.61.140 cd /etc/openvpn secret chave port 5000 user nobody group nobody comp-lzo ping 10 verb 9 Para levanter a interface Tun0 digite: #openvpn --config /etc/openvpn/filial.conf --daemon Pra confererir: # ifconfig tun0 Vc pode colocar essa linha dentro do rc.local pra iniciar automático. Agora de um ping 192.168.100.1, se responder esta OK! []´s Elvio Schopf Martins e Martins Divisão Atacado - CPD _______________________________________________________ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
