» Menu

» Últimos artigos

Apache2 + PHP5 com ModSecurity no Debian Squeeze Anon-Proxy no Debian Lenny Snapshots de pacotes para o Debian Blender para todos parte II Burg - Gerenciador de Boot O que é o Linux

» Últimas dicas

20 comandos que um dia você pode precisar mySQL-WorkBench no Ubuntu Assembler para Linux Bloqueio definitivo do Facebook com IPtables Personalizando o logo no squid3 C/C++ no modo Hard Kernel Liquorix: não dá o Boot [Resolvido] Arch Linux: /etc/rc.sysinit mountpoint not found

» Segurança Linux

[Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. [Notícia] curso de Pentest Hands On aqui em SP

» Últimos scripts

[PHP] Verifica porta aberta por faixa de ip's [Shell-Script] Agenda simples em Dialog [Shell-Script] Criador de Hard Link em massa [Shell-Script] Fedora 16: Passos essenciais [Python] Desenha poligonos

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Linux na Revista Segurança Digital (0) 06/02 - Ciclo de Palestras Software Livre do SINDPD-RJ - ENTRADA FRANC... (2) Programador PHP - Rio de Janeiro (0) 24/03 - VOL DAY III - Chamada de trabalhos (Niterói/RJ) (1)

» Screenshot

Por xerxeslins

» Login

» Top 10 usuários

6275448: Fábio Berbert de Paula 5437956: Alessandro de Oliveira Faria (A.K.A. CABELO) 2532286: Davidson Rodrigues Paulo 2519157: Elgio Schlemer 2348002: Xerxes Lins 2318532: Jefferson Estanislau da Silva 2245648: Percival F. Jr. 2101903: Cicero Juliao da Silva Junior 1931959: Thiago Alves 1909095: André L. (pinduvoz)

» Perguntas

Como desinstalar Programas no fedora 16?? (0) download de pacotes no Sabayon (1) Funções para leitura de dados em arquivo - Dúvida [RESOLVIDO] (9) 3G vivo não conecta (3) Extrair dados de uma WEB Page (1) É o novo windows 8!... (9) Selecionar arquivos (1) Compiz no Debian Squezee (6)

» .Conf

[X11] xorg.conf - Configuração "1440x900" para Virtual... [APT, APTITUDE] sources.list - sources.list personalizado para o Debian SID/Unstable. [X11] xorg.conf - Xorg emergencial [xorg] xorg.conf - xorg.conf da NVIDIA GeForce 310M / GT 425M [Samba] smb.conf - Arquivo de configuração do Samba

Artigo

OpenVPN no Linux CentOS 5

marco.varanda
13/10/2008

Tutorial passo-a-passo de como configurar uma VPN usando OpenVPN com CentOS 5.1 - servidor para servidor.

Por: Marco Antonio Varanda

[ Hits: 33901 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

VPN: Pacotes necessários e instalação

1. Pacotes necessários para VPN

OpenVPN 2.0.9 (não CentOS)
OpenSSL 0.98b-10
OpenSSL-devel 0.98b-10
LZO2 (não CentOS)
LZO2-devel (não CentOS)
PAM
PAM-devel

2. Instalação dos pacotes VPN Linux

# yum -y update device-mapper glibc
# yum -y install openssl openssl-devel pam pam-devel

Para 64 bits:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.x86_64.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.x86_64.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.x86_64.rpm
# rpm -ivh lzo2-2.02-3.el5.rf.x86_64.rpm lzo2-devel-2.02-3.el5.rf.x86_64.rpm openvpn-2.0.9-1.el5.rf.x86_64.rpm

Para 32 bits:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.i386.rpm
# rpm -ivh lzo2-2.02-3.el5.rf.i386.rpm lzo2-devel-2.02-3.el5.rf.i386.rpm openvpn-2.0.9-1.el5.rf.i386.rpm
# cp /usr/share/doc/openvpn-2.0.9/easy-rsa/* /etc/openvpn
# chmod 755 /etc/openvpn/*

3. Cenário da rede

Teremos nesta solução dois servidores ligados em suas redes internas (com IPs de redes internas e faixas de rede diferentes) e também com IPs FIXOS e válidos de internet.

Utilização dos IPs:

Servidor matriz:

Interface eth0:

IP: 201.xxx.yyy.zzz
Máscara de rede: passado pelo seu provedor
Gateway: passado pelo seu provedor
DNS: passado pelo seu provedor

Interface eth1:

IP: 192.168.0.254
Máscara de rede: 255.255.255.0

Servidor filial:

Interface eth0:

IP: 189.aaa.bbb.ccc
Máscara de rede: passado pelo seu provedor
Gateway: passado pelo seu provedor
DNS: passado pelo seu provedor

Interface eth1:

IP: 192.168.1.254
Máscara de rede: 255.255.255.0

Próxima página >>

Páginas do artigo

1. VPN: Pacotes necessários e instalação
2. Chave de criptografia e arquivos de configuração

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

cdrecord: gravando CDs de forma simples e prática

Instalando e utilizando o Google Earth

Nagios - Um poderoso programa de monitoramento de rede (parte 2)

Criando pacotes no Slackware

Compiz - Conhecendo a fundo II

Comentários

[1] Comentário enviado por comfaa em 14/10/2008 - 08:40h:

bom artigo ....

no debian, seria do mesmo jeito ??

abraços

[2] Comentário enviado por marco.varanda em 14/10/2008 - 10:13h:

Eu não uso o Debian, porém tente instalar os mesmos pacotes com o aptget

Os arquivos de configuração são os mesmos, e a idéia é a mesma.

O que muda realmente é a forma de instalar os pacotes.

[3] Comentário enviado por flaviocc em 14/10/2008 - 13:24h:

Olá marco.varanda,
muito bom o artigo!
mas estou tendo um problema.
depois de um certo tempo de funcionamento do túnel (umas 3 ou 4 horas, talvez um pouco mais), eu perco a conexão do tunel vpn.
e não basta reiniciar o servidor e o cliente, eu tenho que trocar as portas e reiniciar o cliente e o servidor, daí volta a funcionar.
Sabe o que pode estar ocasionando isso?

[4] Comentário enviado por marco.varanda em 14/10/2008 - 15:28h:

Olá Flavio

Muito estranho esse problema.

Qual tipo de conexão você tem contratado, residencial ou corporativo ?

Pergunto isso pois aqui em São Paulo a NET/Virtua faz bloqueios de portas para links residenciais,
as portas abaixo de 1024 (para conexões de entrada) estão todas bloqueadas pelo firewall deles.

Isso existe para que empresas contratem um plano bem mais caro e que tem velocidades menores

Aconteceu comigo, com um link de 8MB e o serviço SSH, eu coloquei para rodar na porta 2222 e
depois de uma semana eles bloquearam essa porta também

Tornei a mudar, e eles não bloquearam até agora (quase um ano)

Como existem 65535 portas possíveis, acho difícil eles bloquearem todas, mesmo porque você
simplesmente perderia o link (nada mais funcionaria).

Use também o "nmap seu_IP_remoto" para visualizar as portas abertas/filtradas antes e depois
de sua VPN funcionar.

A ferramenta OpenVPN funciona e estou usando em meu dia-a-dia mas com link corporativo e IP fixo

Marco Varanda

[5] Comentário enviado por masrl em 10/03/2010 - 13:03h:

Como faço pra configurar o servidor em mais de uma filial?

[6] Comentário enviado por mvaranda em 10/03/2010 - 16:37h:

Olá MASRL

você pode usar outro conjunto de chaves (vpnkey2)

mudar a porta de conexão

montar outro tunel com IPs diferentes do 10.0.0.x (por exemplo 11.0.0.1)
mudar os IPs das redes (já usamos o 192.168.0.x e 192.168.1.x) então use 192.168.2.x para a filial2

replicar os arquivos de configurações, com as alterações acima e outro nome (exemplo filial2)

é bem similar, mas tem que mudar os IPs e portas para não darem conflito