VPN Site-to-Site

Sistema Operacional - Fedora Core release 5 (Bordeaux) em ambas as máquinas.

Matriz:

• Hostname - FW_Matriz
• Ip Lan ETH0 - 10.2.30.1
• Ip Wan ETH1 -200.200.200.200
• Rede Matriz - 10.2.30.0/24

Filial:

• Hostname - FW_Filial
• Ip Lan ETH0 - 10.2.40.1
• Ip Wan ETH1 - 200.201.202.203
• Rede Filial - 10.2.40.0/24

Configurando nossa VPN na Matriz:

O OpenVPN trabalha em 3 modos: nenhuma criptografia (apenas o túnel), criptografia com chaves estáticas e no modo TLS, em que as chaves são trocadas periodicamente.

Neste caso vou utilizar criptografia com chaves estáticas.

Dependências necessárias:

• openssl
• lzo
• pam
• openssl-devel
• lzo-devel
• pam-devel

Faça download do pacote LZO:

$ wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz
$ tar -xzvf lzo-2.02.tar.gz
$ cd cd lzo-2.02
$ ./configure --prefix=/usr --enable-shared && make
# make install && install -v -m755 -d /usr/share/doc/lzo-2.02 && install -v -m644 doc/* /usr/share/doc/lzo-2.02

Faça o download da versão mais recente do openVPN: http://openvpn.net/index.php/downloads.html

$ wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
$ tar -xzvf openvpn-2.0.9.tar.gz
$ cd openvpn-2.0.9
$ ./configure
$ make
# make install

Ou instale pelo método mais prático:

# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel

[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h:

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

[2] Comentário enviado por removido em 24/03/2009 - 20:30h:

Muito Show - D+

Abraco!

[3] Comentário enviado por gostt em 03/09/2009 - 11:07h:

Muito bom, prabens!