como estou acostumado a fazer. Segue abaixo os links.
Link artigo1:
https://www.golinuxcloud.com/install-openvpn-server-easy-rsa-3-centos-7/
Link artigo2:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
Legal! Consegui aqui também, veja o passo
.
Link artigo1:
https://www.golinuxcloud.com/install-openvpn-server-easy-rsa-3-centos-7/
Link artigo2:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
Grande abraço pessoal e muito obrigado a vcs!
Em qui, 25 de jul de 2019 às 01:21, Linux - Junior
/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
--
[]'s
Junior Polegato
chaves, CA, etc...
Em qua, 24 de jul de 2019 às 18:56, Caio Ferreira
escreveu:
> Prezado Thobias
>
> Que tipo de configuração você esta tentando montar? Eu estou estudando
> para a LPIC 202-450 e um dos itens de estudo é sobre OpenVPN. Eu posso
> tentar montar esse ambiente par
Prezado Thobias
Que tipo de configuração você esta tentando montar? Eu estou estudando para
a LPIC 202-450 e um dos itens de estudo é sobre OpenVPN. Eu posso tentar
montar esse ambiente para poder estudar mais a fundo e te ajudar.
.''`. Caio Abreu Ferreira
: :' : abreuf...@gmail.com
Boa Tarde pessoal!
Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que
sempre segui estão muito diferentes do ambiente que encontrei nesse novo
Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo
Debian e caso seja positiva a resposta poderia me indicar
Prezado Colegas,
Saudações!
Conforme prometido em meu ultimo artigo sobre o OpenVPN, vou falar aqui sobre
uma parte importante do gerenciamento dos certificados, que é a revogação dos
certificados que não devem mais ser utilizados.
Segue o link:
https://www.aprendendolinux.com/openvpn
Prezado Colegas,
Saudações!
Gostaria de colaborar com a comunidade Linux, apresentando o artigo abaixo.
VPN Multi Client para acesso externo com OpenVPN:
https://www.aprendendolinux.com/openvpn-multi-client-para-acesso-externo/
Espero que possa ser útil para alguém!
Atenciosamente,
Henrique
roblema de rota ou rota + nat mas
com o comando acima ainda assim não funciona.
Atenciosamente
Mauricio Neto
Em 29-03-2017 19:20, Rafhaeu Benedicto escreveu:
Certo Maurício.
No servidor OpenVPN você teria somente uma interface de rede ou mais
de uma ?
Se você está entregando os paco
Certo Maurício.
No servidor OpenVPN você teria somente uma interface de rede ou mais de uma
?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está
sabendo o que fazer com ele você poderia verificar se tem as rotas nele
com o comando ip route show
Em 29 de mar de 2017 7:00
Rafhaeu bom dia.
Minha openvpn esta configurada para client to client, mas veja o
problema não é com a openvpn. Usando o software openvpn client eu
consigo acessar as maquinas remotas seja da matriz para as lojas, seja
de loja para loja.
Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10
Não consegui entender muito bem seu cenário seria esse:
Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente
OpenVPN 10.99.99.2 => rede 10.10.2.0/24
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão.
Em 27 de mar de 2017 6:21 P
Leandro boa tarde.
Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é
x.y.z.10.
o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço
publico é Vivo (179.x.y.6)
Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24
e funciona se eu utilizar
017, at 1:33 PM, Mauricio Neto <mstn...@gmail.com> wrote:
>
> Leandro boa tarde.
>
> Vou tentar explicar melhor
> Servidor na matriz com openvpn IP x.y.z.219/24
> Rede vpn 10.a.b.0/24
> lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no servidor.
Leandro boa tarde.
Vou tentar explicar melhor
Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no
servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)
Matriz um servidor openvpn (x.y.z.219/24) utilizando ip
publico
Ola,
Esta fazendo o push das rotas?
O openVPN sem instrução adicional não faz roteamento para as rotas externas
a VPN.
Se a VPN usa 10.8.0.0/8, vai rotear somente esses ips e os ips do servidor
ou cliente.
Pelo que entendi, no seu caso somente precisa de rotas do cliente para a
rede onde esta o
al para usar uma faixa diferente dentro da mesma classe b, e todas
>> as máquinas com máscara 255.255.0.0 .
>>
>> Assim não existem várias redes diferentes, todas as máquinas estão na
>> mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
>> nenhum lugar
er maquina onde tenha instalado o openvpn eu consigo acessar sem
> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar em
> uma rede diferente e acesso qualquer maquina clientes nas loja inclusive uso
> o vnc para acesso remoto.
>
> Meu problema esta na minha
Henrique,
o encaminhamento esta habilitado sim.
Quando instalei o openvpn editei o sysctl.conf e já confirmei que esta
ativo.
Atenciosamente
Mauricio Neto
Em 23-03-2017 15:36, Henrique Fagundes escreveu:
Maurício,
O encaminhamento de pacote está habilitado?
echo 1 > /proc/sys/net/i
quinas com máscara 255.255.0.0 .
Assim não existem várias redes diferentes, todas as máquinas estão na
mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
nenhum lugar !!!
A diferença está na implementação do OpenVPN, que tem que operar na
camada 2 ( MAC Address ) e não na camada 3 ( IP
!!!
A diferença está na implementação do OpenVPN, que tem que operar na
camada 2 ( MAC Address ) e não na camada 3 ( IPs )
Eu usei esta documentação para implementar esta solução :
http://www.shorewall.net/OPENVPN.html
Veja o sub-título "Bridging two networks".
Não faço a menor idéia
de algo, mas não
consigo identificar a bobagem.
Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.
Na minha maquina
.
Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.
Na minha maquina na matriz (dentro da rede onde esta instalado o
Leandro boa tarde.
Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem
problemas. Como teste tenho um notebook aqui na matriz via wifi para
ficar em uma rede diferente e acesso qualquer maquina clientes nas loja
inclusive uso o vnc para acesso remoto.
Meu problema esta na
t;mstn...@gmail.com> wrote:
>
> Amigos bom dia.
> Estou com um problema que sei que estou esquecendo de algo, mas não consigo
> identificar a bobagem.
>
> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
> funciona sem problema, ou seja como insta
Neto escreveu:
Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.
Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd
Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.
Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas
ou bloquei os mesmo no seu firewall8-)
Em 14 de fevereiro de 2017 22:23, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:
> On 02/14/2017 08:29 PM, Moksha Tux wrote:
>
>> Boa noite pessoal!
>>
>> Estou precisando muito de remover alguns usuários
On 02/14/2017 08:29 PM, Moksha Tux wrote:
Boa noite pessoal!
Estou precisando muito de remover alguns usuários do servidor OPENVPN
aqui da empresa mas apesar de ler tantos artigos da internet
explicando, não consigo e os mesmos usuários continuam a se
autenticarem. Percebi também na
Boa noite pessoal!
Estou precisando muito de remover alguns usuários do servidor OPENVPN aqui
da empresa mas apesar de ler tantos artigos da internet explicando, não
consigo e os mesmos usuários continuam a se autenticarem. Percebi também na
internet que muitos outros admins passam pelo mesmo
On Mon, Jan 16, 2017 at 03:20:08PM -0200, Henrique Fagundes wrote:
> Prezados Colegas,
>
> Primeiramente saudações pinguianas a todos.
> Estou com uma dúvida e gostaria de saber se alguém pode me ajudar.
>
> Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.
xadmin.com.br> escreveu:
Prezados Colegas,
Primeiramente saudações pinguianas a todos.
Estou com uma dúvida e gostaria de saber se alguém pode me ajudar.
Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em modo
server-clients.
Tudo funciona perfeitamente. Túnel, rotas, etc.
Prezados Colegas,
Primeiramente saudações pinguianas a todos.
Estou com uma dúvida e gostaria de saber se alguém pode me ajudar.
Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em
modo server-clients.
Tudo funciona perfeitamente. Túnel, rotas, etc.
Eu gostaria de saber
, já fez isso? Repare que toda a documentação fala em tun,
tuno.conf, tuno.ovpn, mas usa-se tap, creio ter sido alguma confusão da
pessoa que criou a documentação...
[1] https://community.openvpn.net/openvpn/wiki/BridgingAndRouting
[]'s
Junior Polegato
Em 13 de out de 2016 7:26 PM, "Hen
Prezados colegas,
Primeiramente saudações pinguianas a todos.
Estou configurando uma openvpn para múltiplos clientes e estou com a
dificuldade de setar IP Fixo para os clientes.
Eu já fiz isso diversas vezes com sucesso, porém dessa vez tem um agravante.
Antes eu configurava utilizando essa
aioli*
+55 (31) 98449-4065
+55 3003-5410 ramal: 0011
+1 800 990 8273 ext: 0011
*Skype/Hangouts:* thiago.fai...@gmail.com
Em 3 de outubro de 2016 15:52, Marcelo <msala...@gmail.com> escreveu:
> Olá,
>
> Instalei um server openvpn, tudo funcionando... e autenticando no Rad
Olá,
Instalei um server openvpn, tudo funcionando... e autenticando no Radius.
Gostaria de limitar a quantidade de logins simultaneos, é possível?
Abraços,
Marcelo
Caso também precise utilizar a vpn em celulares Android, existe o cliente
oficial do OpenVPN para essa plataforma que é igualmente intuitivo, basta
adicionar o conf..
Leandro L. Pereira
Em 8 de agosto de 2016 07:23, Marcos Carraro <marcos.g.carr...@gmail.com>
escreveu:
> Bom Dia,
.linkedin.com/in/mcarraro>
Em 7 de agosto de 2016 22:05, Leandro <lean...@fullonmorning.com> escreveu:
> No caso do Windows, o próprio openvpn tem um client com GUI no sites deles.
>
> Atenciosamente,
> Leandro Pereira
>
> Em 07-08-2016 07:49, Leonardo Rocha escreveu:
>
&
No caso do Windows, o próprio openvpn tem um client com GUI no sites deles.
Atenciosamente,
Leandro Pereira
Em 07-08-2016 07:49, Leonardo Rocha escreveu:
Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos
problemas. O fato é que eu não queria mexer em computadores pessoais
mairia).
O que me diz?
On 05-08-2016 14:53, Diego Rabatone Oliveira wrote:
> Leonardo, o network-manager não consegue suprir suas necessidades?
>
> Para tanto bastaria instalar o pacote "network-manager-openvpn" e
> "network-manager-ope
O que me diz?
>
> On 05-08-2016 14:53, Diego Rabatone Oliveira wrote:
> > Leonardo, o network-manager não consegue suprir suas necessidades?
> >
> > Para tanto bastaria instalar o pacote "network-manager-openvpn" e
> > "network-manager-openvpn-gnome
:
> Leonardo, o network-manager não consegue suprir suas necessidades?
>
> Para tanto bastaria instalar o pacote "network-manager-openvpn" e
> "network-manager-openvpn-gnome" (caso esteja usando o gnome)
>
>
> Diego Rabatone O
Leonardo, o network-manager não consegue suprir suas necessidades?
Para tanto bastaria instalar o pacote "network-manager-openvpn" e
"network-manager-openvpn-gnome" (caso esteja usando o gnome)
Diego Rabatone Oliveira
http://blog.diraol.
Olá gente, boa tarde!
alguém teria um cliente com interface gráfica para openvpn? seria pra
rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta
mais simples possível. Pensei em consultá-los e contar com a experiência
de vocês.
Obrigado.
--
Leonardo Rocha
4096R/7E7D1FE2
Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo
tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se
comunicam com a Matriz.
O problema agora é que preciso fazer com que as Filiais também se
enxerguem dentro da VPN. Acredito que seja uma
Em 11 de agosto de 2015 12:05, Keppler jurgenkepp...@gmail.com escreveu:
Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo
tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se
comunicam com a Matriz.
O problema agora é que preciso fazer
Le 11 août 2015 12:54:24 GMT-03:00, Keppler jurgenkepp...@gmail.com a écrit :
Digamos que fui praticamente obrigado a usar esta abordagem, pois é uma
estrutura que já funcionava assim e a nova administração quis que assim
fosse.
Sempre é tempo de mostrar os problemas e avaliar.
Mas talvez você
Le 11 août 2015 13:00:06 GMT-03:00, Leandro Guimarães Faria Corcete DUTRA
l...@dutras.org a écrit :
Le 11 août 2015 12:54:24 GMT-03:00, Keppler jurgenkepp...@gmail.com a
écrit :
Digamos que fui praticamente obrigado a usar esta abordagem, pois é
uma
estrutura que já funcionava assim e a nova
Ok, obrigado Fábio.
Digamos que fui praticamente obrigado a usar esta abordagem, pois é uma
estrutura que já funcionava assim e a nova administração quis que assim
fosse.
Em 11-08-2015 12:44, Fábio Rabelo escreveu:
Em 11 de agosto de 2015 12:05, Keppler jurgenkepp...@gmail.com
Olá Ricardo, obrigado por sua resposta.
Sim. Já inclusive me haviam sugerido usar o Openvpn em modo bridge.
Realmente este é o melhor caminho e já estou estudando o assunto;
novamente obrigado por sua ajuda!
grato,
Jurgen
Em 11-08-2015 14:09, Ricardo César escreveu:
Boa tarde amigo, porque não
On 11-08-2015 12:05, Keppler wrote:
Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo
tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais
se comunicam com a Matriz.
O problema agora é que preciso fazer com que as Filiais também se
enxerguem
255.255.255.0
#Cria as rotas
push route 10.0.1.0 255.255.255.0
#mantem o tunel ativo em caso de inatividade
ping 10
ping-restart 120
#
push ping 10
push ping 120
comp-lzo
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys
2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato
li...@juniorpolegato.com.br mailto:li...@juniorpolegato.com.br:
Olá!
Segundo o link que o Fábio passou, depois das linhas This is
the OpenVPN config on system [AB]: você verá que tem as
linhas que começam com
Boa tarde pessoal.
Alguém já usou Vtun (http://vtun.sourceforge.net) ?
É melhor que Openvpn?..Quanto a questões como Segurança, Estabilidade,
Velocidade ???
Só achei meio estranho, pois parece que a última atualização do projeto
foi em 2012
Quem tem experiência com isso, poderia me
://www.stato.blog.br/wordpress/?p=180
Atenciosamente,
Glauber Vieira
2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato
li...@juniorpolegato.com.br:
Olá!
Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN
config on system [AB]: você verá que tem as linhas que começam
Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo
Gateway da conexão ADSL ao invés de sair pelo link full?
Em 25-07-2015 14:16, Keppler escreveu:
Olá Junior, obrigado por responder!
A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP
diferente das
Olá Junior, obrigado por responder!
A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP
diferente das redes locais, precisa colocar o roteamento e IPs nas
configurações das mesmas, onde estes roteamentos vão aparecer na sua
tabela de roteamento.
Você quer dizer que tenho
Olá!
Basicamente faz-se roteamento simples no seu gateway local:
route add default gw IP_gateway_ADSL_local
route add IP_link_full_empresa_x gw IP_gateway_link_full_local
Repete esse último para cada empresa ou matriz que for interligar.
Se a VPN for rodeada (tun) em vez de ponte (bridge)
Olá!
Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN
config on system [AB]: você verá que tem as linhas que começam com
route, é nelas que você configura o tráfego para qual rede sairá pela
VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso
uma é
passou, depois das linhas This is the OpenVPN
config on system [AB]: você verá que tem as linhas que começam com
route, é nelas que você configura o tráfego para qual rede sairá pela
VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso
uma é 192.168.1.0/24 e a outra
Olá pessoal, tudo bem?
Tenho o seguinte cenário:
Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem (também
será implementado um proxy)
- O Servidor tem 3 placas de rede:
Olá Fábio, obrigado pelo retorno.
Mas essa documentação trata do caso clássico de interligar 2 REDES via VPN.
No meu caso, SIM, eu tenho duas redes!mas eu também 2 LINKS em cada
ponta. É essa minha dúvida sobre como trabalhar com esses 2 links na
situação que descrevi abaixo.
grato,
Srs, ola !
Gostaria de bloquear á navegação da Openvpn ou seja
quando o coleborador/cliente conectar na VPN ele não
consegue utilizar Skype , navegar e etc.
Já tinha feito uma vez, mais não me lembro á linha
que preciso incluir no server.conf
Tks
Boa tarde a todos ...
Alguém tem alguma experiência com Openvpn em odo bridge ?
Eu tenho um sistema funcionando a mais de um ano sem problemas, mas
agora eu preciso criar mais um túvel para o mesmo servidor, e eu
simplesmente não sei onde ir, não encontrei absolutamente NADA na
documentação do
Caros,
alguém tem funcionando um cluster de openvpn com drbd + heartbeat?
Minhas configurações estao ok mas quando peço nao consigo autenticar no ip
virtual, gerado pelo heartbeat.
Obrigado.
://gplus.to/helioloureiro
Em 6 de dezembro de 2013 16:13, Christiano Liberato
christianoliber...@gmail.com escreveu:
Caros,
em um cliente, estou com dois servidores openvpn configurados em cluster.
São dois debian com drbd + heartbeat. A replicação dos dados com o drbd
está ok. O problema está
Caros,
em um cliente, estou com dois servidores openvpn configurados em cluster.
São dois debian com drbd + heartbeat. A replicação dos dados com o drbd
está ok. O problema está no heartbeat.
Quando o server01 está como master, a interface de rede redundante
(heartbeat) fica com o mesmo MAC
Bom tarde meus amigos,
Configurei um servidor usando debian com OPENVPN e consegui conectar
através de um cliente windows xp, mas só que não consigo acesso a minha
rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
bastante na Web, tenteu muitas coisas e nada.
Obrigado
uma coisa é instalar o openvpn a outra são as regras de firewall que devem
estar em sua maquina
Vc inseriu alguma regra para o openvpn???
ats
Em 7 de agosto de 2013 14:29, Adriano Seixas adriano.adi...@gmail.comescreveu:
Bom tarde meus amigos,
Configurei um servidor usando debian com
Humm se as suas regras estão em accept lembre-se da parte de rota:
/etc/sysctl.conf
net.ipv4.ip_forward=1
e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)
[]s
Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882 011 98140-9184 (TIM)
http://www.contatogs.com.br
http
Adriano,
Da uma olhada nesse post abaixo talvez te ajude, no meu caso ajudou muito.
http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html
no meu ambiente sao dois servidores linux com openvpn e as duas redes se
enxergam.
Vou te
Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn..
substitua a rede pela sua rede interna...
...
push route 192.168.0.0 255.255.255.0
ats
Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882 011 98140-9184 (TIM)
http://www.contatogs.com.br
http
Prezados,
Nesse tutorial ensina como configurar o OpenVPN com rotas e tudo mais:
http://bit.ly/14ksMyf
Atenciosamente,
Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http
/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com
Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com
Mensagem original
Assunto: Re: OPENVPN SERVER CLIENT
Obrigado pela dica =D
Em 29 de julho de 2013 22:03, Henrique Fagundes
magnat...@yahoo.com.brescreveu:
Prezados colegas,
Primeiramente saudações Pinguianas a todos!
Sei que esse assunto não é nenhuma novidade e inclusive, eu já havia
escrito um artigo sobre OpenVPN, porém, depois de
Prezados colegas,
Primeiramente saudações Pinguianas a todos!
Sei que esse assunto não é nenhuma novidade e inclusive, eu já havia escrito um
artigo sobre OpenVPN, porém, depois de descobrir algumas melhorias possíveis de
implementar, resolvi reescrever o artigo do zero.
Segue o link do
utilizar o
OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto
ao
Kernel.
Pergunta:
Qual a maneira mais fácil de carregá-lo?
Obrigado.
Olá!
Se você o compilou como módulo, utilize modprobe tun, se der certo,
coloque tun em /etc/modules para carregar no boot.
Se
Em 18/06/2013 21:37, Adiel de Lima Ribeiro adiel.netad...@gmail.com
escreveu:
Lista, boa noite.
Tenho em meu notebook o Debian instalado e configurado, no qual eu
recompilei o Kernel. Acontece que agora estou precisando utilizar o
OpenVPN, estou tendo erros pois o módulo tun não foi compilado
Lista, boa noite.
Tenho em meu notebook o Debian instalado e configurado, no qual eu
recompilei o Kernel. Acontece que agora estou precisando utilizar o
OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto ao
Kernel.
Pergunta:
Qual a maneira mais fácil de carregá-lo?
Obrigado
Pessoal, meu OpenVPN agora está funcionando, problema resolvido.
Com o objetivo de enriquecer a lista vou postar como ficou.
IP externo do firewall de borda, o PF: 10.0.0.4.
IP interno do firewall de borda, o PF: 192.168.254.252.
Tudo que chega na porta UDP 1194 do 10.0.0.4 é redirecionado ao
Pessoal, boa tarde.
Instalei e configurei o OpenVPN, com a seguinte configuração:
local 192.168.254.122
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt
key /usr/local
GEEK CODE BLOCK--
Em 4 de junho de 2013 16:11, Adiel de Lima Ribeiro adiel.netad...@gmail.com
escreveu:
Pessoal, boa tarde.
Instalei e configurei o OpenVPN, com a seguinte configuração:
local 192.168.254.122
port 1194
proto udp
dev tun
Em 04-06-2013 16:11, Adiel de Lima Ribeiro escreveu:
Pessoal, boa tarde.
Instalei e configurei o OpenVPN, com a seguinte configuração:
local 192.168.254.122
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local
Em 04-06-2013 16:17, Tobias Sette escreveu:
Talvez utilizando uma interface tap ao inves de tun?
Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os
clientes deverão fazer parte da rede local (ip e máscara) e você terá
que fazer uma ponte entre a interface local e a interface
Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
ping passa pelas redes, mas perde pacotes.
A topologia está no email anterior, mas é
Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu:
Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
ping passa pelas redes, mas
Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
Por exemplo, parte relevante:
rdr on tun0 to any - em0
Seria o mesmo que :
iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
On Tue, 2013-06-04
Oi,
Vc tá apontando pra 10.0.0.4 pra conectar, mas sua interface é 172. Tem
algum port forward? Se tiver, troque de udp pra tcp.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 4 de
sim de SNAT ou MASQUERADE, tipo:
iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX
-j MASQUERADE
ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem
vários IPs na mesma interface.
Assim o pacote circula na sua rede com IP do server de OpenVPN e volta
para
-A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX
-j MASQUERADE
ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários
IPs na mesma interface.
Assim o pacote circula na sua rede com IP do server de OpenVPN e volta
para ele, visto que se ele circular com IP 172 vai para o FW
Criei um artigo tratando deste assunto:
http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html
Espero que ajude.
Att.
*Greyson Farias da Silva*
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODFhttp
:
route add -net 10.0.0.0 netmask 255.255.255.0 tun0
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma rota
para que nossa rede interna passe pelo tun0 (openvpn).
Depois mascaramos os pacotes da rede interna como da
via openvpn.
nesses dois sites há um firewall configurados para trabalharem como gatway
para internet...
mais ou menos assim
LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
em Firewall 1 e em Firewall 2... existem três interfaces:
eth0 - local
eth1 - internet
uso dele !
Fábio Rabelo
Em 12 de março de 2013 08:19, Jorge Quiterio jquiteri...@gmail.comescreveu:
Bom a todos!!!
Tenho dois sites ligados via openvpn.
nesses dois sites há um firewall configurados para trabalharem como gatway
para internet...
mais ou menos assim
LAN 1--- Firewall 1
Em 12-03-2013 08:19, Jorge Quiterio escreveu:
Bom a todos!!!
Tenho dois sites ligados via openvpn.
nesses dois sites há um firewall configurados para trabalharem como
gatway para internet...
mais ou menos assim
LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
em
a outra máquina na LAN2 o firewall vai encaminha-lo para a
internet
Acho ke é isso ke acontece
No dia 12 de Março de 2013 à2 11:46, Linux - Junior Polegato
li...@juniorpolegato.com.br escreveu:
Em 12-03-2013 08:19, Jorge Quiterio escreveu:
Bom a todos!!!
Tenho dois sites ligados via openvpn
!!!
Tenho dois sites ligados via openvpn.
nesses dois sites há um firewall configurados para trabalharem como
gatway
para internet...
mais ou menos assim
LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
em Firewall 1 e em Firewall 2... existem três
NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!
De: Jorge Quiterio jquiteri...@gmail.com
Para: d-u-p debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 12 de Março de 2013 8:19
Assunto: iptables openvpn
Bom
Jorge,
Você vai ter que seguir o pacote para saber o que está havendo...
Vai na máquina IP1 que está em LAN1 e execute ping IP2, onde
IP2 é da LAN2, veja que LAN1 e LAN2 precisam ser LANs distintas.
No FW1 execute tcpdump -i eth0 -n host IP1 or host IP2. Verá
o
1 - 100 de 361 matches
Mail list logo
