» Menu

» Últimos artigos

Escritório 100% GNU/Linux: viável e econômico Converter VMs GNU/Linux XenServer (paravirtualizada) para VMware ESXi 5 Tutorial de instalação do Squid no CentOS Tomcat com URL limpa IPv6, DNSv6 e DHCPv6 MiniDLNA - Servidor de mídia descomplicado

» Últimas dicas

Enviando alertas de e-mail pelo Zabbix usando Gmail, CentOS e Postfix Chromium no Fedora 18 Como usar o Ubuntu vencido? Como burlar um proxy corporativo Tint2 com menu do Openbox Habilitando o Flash Player no Midori do elementary OS Fedora 18 - Firewall para desktop + script de inicialização bash - Dica simples para aumentar o tamanho do histórico

» Últimos scripts

[Shell Script] Backup com mysqldump [Shell Script] 4net.sh - Calcula velocidade de transmissão na rede [Shell Script] Jogo de labirinto feito em shell script [Perl] Descobrir operadora de celular [Shell Script] Pingmon1.0 - Ping Timeout Monitor

Intranet Open Source

Treinamento Zope Plone

» Destaques

4Linux doa 40 cursos para marcar o lançamento da nova Formação Profiss... (1) NETi TECNOLOGIA: Vagas - SYSADMIN - Sorocaba (0) NETi TECNOLOGIA: Vagas - Suporte técnico - Sorocaba (0) V Fórum de Software Livre de Duque de Caxias (0)

» Screenshot

Por xerxeslins

» Login

» Top 10 do mês

Lisandro Guerra (135434 pts) Xerxes Lins (97261 pts) André L. (pinduvoz) (78964 pts) João (74318 pts) Daniel Lara Souza (72262 pts) Alberto Federman Neto. (64649 pts) Fábio Berbert de Paula (61384 pts) Alessandro de Oliveira Faria (A.K.A. CABELO) (57905 pts) Luís Fernando C. Cavalheiro (49878 pts) clodoaldo (37892 pts)

[Ranking Geral]

» Perguntas

Pós Instalação Sabayon Linux (1) Estou aprendendo C - Erro no código [RESOLVIDO] (27) Problema de resolução e instalação de driver (9) ubuntu só na tela do grub [RESOLVIDO] (15) Chave do TrackerMaker Pro não funciona no Ubuntu 13.04 (0) Redirecionar FTP interno [RESOLVIDO] (1) Debian Wheezy não inicia (3) Direcionamento de porta (1)

» .Conf

[Portage] make.conf - make.conf para Funtoo [bash] .bashrc - Configuração do bash [ProFTPD] proftpd.conf - ProFTPD com módulo de SFTP [portage] make.conf - make.conf para Gentoo/Xfce estável [Conky] conkyrc - Conky adaptado para Gentoo

Artigo

OpenVPN no Linux CentOS 5

marco.varanda
13/10/2008

Tutorial passo-a-passo de como configurar uma VPN usando OpenVPN com CentOS 5.1 - servidor para servidor.

Por: Marco Antonio Varanda

[ Hits: 46367 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

VPN: Pacotes necessários e instalação

1. Pacotes necessários para VPN

OpenVPN 2.0.9 (não CentOS)
OpenSSL 0.98b-10
OpenSSL-devel 0.98b-10
LZO2 (não CentOS)
LZO2-devel (não CentOS)
PAM
PAM-devel

2. Instalação dos pacotes VPN Linux

# yum -y update device-mapper glibc
# yum -y install openssl openssl-devel pam pam-devel

Para 64 bits:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.x86_64.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.x86_64.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.x86_64.rpm
# rpm -ivh lzo2-2.02-3.el5.rf.x86_64.rpm lzo2-devel-2.02-3.el5.rf.x86_64.rpm openvpn-2.0.9-1.el5.rf.x86_64.rpm

Para 32 bits:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.i386.rpm
# rpm -ivh lzo2-2.02-3.el5.rf.i386.rpm lzo2-devel-2.02-3.el5.rf.i386.rpm openvpn-2.0.9-1.el5.rf.i386.rpm
# cp /usr/share/doc/openvpn-2.0.9/easy-rsa/* /etc/openvpn
# chmod 755 /etc/openvpn/*

3. Cenário da rede

Teremos nesta solução dois servidores ligados em suas redes internas (com IPs de redes internas e faixas de rede diferentes) e também com IPs FIXOS e válidos de internet.

Utilização dos IPs:

Servidor matriz:

Interface eth0:

IP: 201.xxx.yyy.zzz
Máscara de rede: passado pelo seu provedor
Gateway: passado pelo seu provedor
DNS: passado pelo seu provedor

Interface eth1:

IP: 192.168.0.254
Máscara de rede: 255.255.255.0

Servidor filial:

Interface eth0:

IP: 189.aaa.bbb.ccc
Máscara de rede: passado pelo seu provedor
Gateway: passado pelo seu provedor
DNS: passado pelo seu provedor

Interface eth1:

IP: 192.168.1.254
Máscara de rede: 255.255.255.0

Próxima página >>

Páginas do artigo

1. VPN: Pacotes necessários e instalação
2. Chave de criptografia e arquivos de configuração

Outros artigos deste autor

VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

Leitura recomendada

Linguagem LOGO: Crianças programando de maneira divertida

Gerenciamento de programas no Ubuntu através do Synaptic

Instalando Carraro DashBoard

Paravirtualização com o Xen

Ferramentas de monitoria de tráfego

Comentários

[1] Comentário enviado por comfaa em 14/10/2008 - 08:40h:

bom artigo ....

no debian, seria do mesmo jeito ??

abraços

[2] Comentário enviado por marco.varanda em 14/10/2008 - 10:13h:

Eu não uso o Debian, porém tente instalar os mesmos pacotes com o aptget

Os arquivos de configuração são os mesmos, e a idéia é a mesma.

O que muda realmente é a forma de instalar os pacotes.

[3] Comentário enviado por flaviocc em 14/10/2008 - 13:24h:

Olá marco.varanda,
muito bom o artigo!
mas estou tendo um problema.
depois de um certo tempo de funcionamento do túnel (umas 3 ou 4 horas, talvez um pouco mais), eu perco a conexão do tunel vpn.
e não basta reiniciar o servidor e o cliente, eu tenho que trocar as portas e reiniciar o cliente e o servidor, daí volta a funcionar.
Sabe o que pode estar ocasionando isso?

[4] Comentário enviado por marco.varanda em 14/10/2008 - 15:28h:

Olá Flavio

Muito estranho esse problema.

Qual tipo de conexão você tem contratado, residencial ou corporativo ?

Pergunto isso pois aqui em São Paulo a NET/Virtua faz bloqueios de portas para links residenciais,
as portas abaixo de 1024 (para conexões de entrada) estão todas bloqueadas pelo firewall deles.

Isso existe para que empresas contratem um plano bem mais caro e que tem velocidades menores

Aconteceu comigo, com um link de 8MB e o serviço SSH, eu coloquei para rodar na porta 2222 e
depois de uma semana eles bloquearam essa porta também

Tornei a mudar, e eles não bloquearam até agora (quase um ano)

Como existem 65535 portas possíveis, acho difícil eles bloquearem todas, mesmo porque você
simplesmente perderia o link (nada mais funcionaria).

Use também o "nmap seu_IP_remoto" para visualizar as portas abertas/filtradas antes e depois
de sua VPN funcionar.

A ferramenta OpenVPN funciona e estou usando em meu dia-a-dia mas com link corporativo e IP fixo

Marco Varanda

[5] Comentário enviado por masrl em 10/03/2010 - 13:03h:

Como faço pra configurar o servidor em mais de uma filial?

[6] Comentário enviado por mvaranda em 10/03/2010 - 16:37h:

Olá MASRL

você pode usar outro conjunto de chaves (vpnkey2)

mudar a porta de conexão

montar outro tunel com IPs diferentes do 10.0.0.x (por exemplo 11.0.0.1)
mudar os IPs das redes (já usamos o 192.168.0.x e 192.168.1.x) então use 192.168.2.x para a filial2

replicar os arquivos de configurações, com as alterações acima e outro nome (exemplo filial2)

é bem similar, mas tem que mudar os IPs e portas para não darem conflito

[7] Comentário enviado por Neo_X em 06/11/2012 - 14:49h:

Olá Marcos,

Tem como monitorar as VPN através de gráficos?

[8] Comentário enviado por Neo_X em 13/11/2012 - 16:01h:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.i386.rpm

Estão disponíveis?

[9] Comentário enviado por Neo_X em 14/11/2012 - 11:11h:

Not Found

The requested URL /redhat/el5/en/i386/rpmforge/RPMS/lzo2-2.02-3.el5.rf.i386.rpm was not found on this server.
Apache/2.2.14 Server at apt.sw.be Port 80

[10] Comentário enviado por bruno_veiga em 12/12/2012 - 15:56h:

fiz certinho deu tudo ok, conectei 3 clientes tranquilo
porem não consigo fazer que os clientes se comuniquem entre eles