Configurando uma OpenVPN com o BRMA

Esse artigo descreve o procedimento para levantar uma OpenVPN no sistema BRMA, o qual acredito que muitas empresas utilizam. Aqui usamos nossos notebooks para conectar com a rede local.

[ Hits: 25.598 ]

Por: Breny Ricardo Martins Coelho em 25/07/2008


Passos necessários e a configuração



Boa noite a todos. Criei esse documento conforme fui configurando o servidor BRMA e corrigindo erros de configuração após a realização de testes. Espero que seja útil.

Para quem não sabe, o sistema BRMA é montado em cima do Linux RHEL 3, a versão que eu utilizo. Ele é formado por várias ferramentas de gerenciamento de rede, como servidor de e-mail (sendmail), firewall (iptables "brma_firewall"), Squid.

Lógico que o nome dentro do sistema não é chamado assim, mas por baixo dos panos são os nossos antigos conhecidos que fazem o trabalho pesado.

Trocando em miúdos, a empresa BRMA criou toda a parte gráfica para facilitar as nossas vidas ao administrar uma rede que utilize todas essas ferramentas.

Começando com a configuração

Seguem abaixo as informações e procedimentos necessários para realizar a configuração do servidor OpenVPN no BRMA e nas estações clientes que irão se conectar ao servidor remotamente, através da Internet.

1. Acesse através da interface gráfica do BRMA o módulo VPN - "Cliente VPN + Open VPN". Na primeira vez que estiver configurando esse módulo, o sistema solicitará que você gere a chave de criptografia do servidor. Isso é normal; simplesmente clique em "gerar chave ou continuar" que esta será gerada automaticamente pelo sistema;

2. O próximo passo será dentro da próxima tela que é aberta, chamada de "VPN CLIENT - CONFIGURAÇÃO DO SERVIDOR":
  • marque a opção habilitado, observar que somente estará em funcionamento se o ícone de status estiver em verde do lado direito da tela;
  • rede VPN (subnet/máscara), nesse local adicione o IP e a máscara que a sua rede VPN vai ter, ou seja,a faixa que o computador cliente vai receber quando estabelecer a conexão com o servidor de VPN;
  • "adicionar rota" (rede/máscara), nesse local deve ser informando a faixa da rede interna da empresa e a máscara da mesma, para que o servidor consiga fazer o roteamento entre a rede externa e a rede interna da empresa, possibilitando a comunicação entre os computadores;
  • na parte de opções existe uma opção chamada "número máximo de clientes conectados" normalmente deixo marcado como sem limites, pois essa opção configura o total de conexões que poderá ser estabelecida ao mesmo tempo com o servidor;
  • outra opção existente é "permitir estabelecer conexão com o firewall desabilitado", essa opção é realmente o que diz ser, se estiver marcado como habilitado, mesmo que o firewall do BRMA esteja parado ele permite que a conexão seja estabelecida.

3. O próximo passo é criar e adicionar os certificados de criptografia para os usuários que utilizarão esse serviço. Para isso, selecione o usuário e clique no ícone com o sinal de mais em verde do lado direito da tela.

Obs.: É importante saber que todos os usuários que possuírem certificados adicionados por essa tela devem fazer parte do grupo "vpn_client", pois dentro desse grupo estará certas regras de firewall que permitirá que a conexão seja estabelecida;

4. A parte com o usuário é somente essa. Agora precisamos criar as regras que permitirão que a conexão seja estabelecida entre as partes do processo de comunicação. Para isso vamos configurar primeiro as regras de firewall presas ao grupo "vpn_client"; dessa forma entre na tela grupos e localize o grupo vpn_client;

5. Dentro da tela do grupo "vpn_client", clique no ícone de um cadeado, esse ícone é responsável pela tela que cria as regras presas ao grupo:

As regras necessárias são:
  • entrada, destino: todos, porta: 5000, protocolo: udp, NAT(Mascarado), device: eth1
  • encaminhar, destino: todos, porta: pptp, protocolo: tcp, NAT(Mascarado), device: todos

Obs.: O dispositivo "eth1" no meu caso é o dispositivo que está ligado o link de internet.

    Próxima página

Páginas do artigo
   1. Passos necessários e a configuração
   2. Criando as regras gerais de firewall
   3. Procedimento a ser realizado pelo usuário remoto
Outros artigos deste autor

Instalando Oracle 10G

Criando disquetes de inicialização

Política de segurança com o Samba

Criando um banco de dados para obter ajuda do sistema

Implementando um servidor de domínio

Leitura recomendada

VirtualBox 2.1.0: Rede no VirtualBox agora é fácil!

Instalando Asterisk2Billing no SuSE 10.0

Projeto Sentinela

K3b - Gravando CDs no Slackware

Monitoramento - Instalando o Zenoss no Debian Etch

  
Comentários
[1] Comentário enviado por genixsky em 25/07/2008 - 20:22h

Boa noite pessoal.

Estou escrevendo isso aqui, pois gostaria de saber se alguem conhece um pouco de postgre, pois estou criando um outro script sobre o BRMA que realiza a restauração do BRMA principal que possuo na rede para um outro equipamento e fique sincronizando pegando os backups e restaurando.
Mas estou com um pouco de dificuldade e falta de tempo para ter que aprender o postgre, fazendo com que o mesmo pegue os arquivos .dump que possuo do BRMA e restaure o mesmo no postgre do secundário.
A minha idéia e criar um servidor redundante, a BR Connection possui uma ferramenta que faz isso, e eles chamam a mesma de cluster, mas to a fim de fazer uma igual, no momento eu já criei os procedimentos que checam as interfaces e levanta o equipamento secundário na rede, sem que o mesmo cause conflito com o principal, o meu grande problema esta sendo em lidar com o postgree.
Se alguem quiser me ajudar nessa nova jornada, eu agradeço bastante, depois de testado e validado, colocamos o script para todos.


Contribuir com comentário