Criando túneis com o VTUN

itn

Nesse tutorial estarei abordando de forma prática a interligação de três redes distintas com utilizando o VTUN.

[ Hits: 29.202 ]

Por: Irineu Teza Nunes em 30/08/2011

0 0

Denuncie Favoritos Indicar Impressora

Configuração da Filial2

Para finalizarmos precisamos fechar o círculo fazendo a ligação da Filial2 com a Matriz e Filial1.

Vejamos o arquivo de Configuração da Filial2:

###Configuracao de um Servidor e cliente ao mesmo tempo####

#Configuracao Filial2 (10.0.0.5)

default {
type tun;
proto tcp;
compress lzo:9;
keepalive yes;
encrypt yes;
}

#Tunel entre Filial1 e Filial2 (10.0.0.4 <----> 10.0.0.5)
Filial1Filial2 {
passwd tux;
up{
ifconfig "%% 10.0.0.5 pointopoint 10.0.0.4";
route "add -net 192.168.4.0/24 gw 10.0.0.4";
};
down{
ifconfig "%% down";
route "del -net 192.168.4.0/24 gw 10.0.0.4";
};
}

###Configuracao Cliente da Filial2######

#Tunel entre Matriz e Filial2 (10.0.0.2 <-----> 10.0.0.6)

Filial2Matriz {
passwd tux;

up{
ifconfig "%% 10.0.0.6 pointopoint 10.0.0.2";
route "add -net 192.168.1.0/24 gw 10.0.0.2";
};

down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.2";
};
}

Se você analisar esse arquivo ele é uma mixagem do arquivo da Matriz com o arquivo da Filial1 o que irá mudar é apenas que ao executarmos o VTUN teremos uma instância para o servidor que irá ficar aguardando a conexão da Filial1 e do cliente para a conexão com a Matriz.

Com o arquivo pronto assim como a matriz você irá precisar liberar a porta 5000 para o VTUN no firewall.

Exemplo:

# iptables -I INPUT -p tcp --dport 5000 -j ACCEPT

Ou ainda:

# iptables -I INPUT -p tcp -s IPDAMATRIZ --dport 5000 -j ACCEPT

Para finalizarmos executamos na Filial2 os comandos:

# vtund -s
# vtund Filial2Matriz "IPDAMATRIZ"

E ainda para fecharmos a comunicação da Filial1 com a Filial2 executamos na Filial1:

# vtund Filial1Filial2 "IPDAFILIAL2"

Testes que podem ser executados:

Testes a partir da Matriz:

O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):

# ping 10.0.0.2

O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial2):

# ping 10.0.0.6

O comando route:

# route

Que deve retornar entre as linhas e colunas:

Destino           Roteador iface
192.168.4.0 10.0.0.3 tun0
192.168.2.0 10.0.0.6 tun1

Testes a partir da Filial1:

O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):

# ping 10.0.0.1

O comando ping (para qualquer ip de alguma máquina interna a rede da Filial2):

# ping 10.0.0.5

O comando route:

# route

Que deve retornar entre as linhas e colunas:

Destino           Roteador iface
192.168.1.0 10.0.0.1 tun0
192.168.2.0 10.0.0.5 tun1

Testes a partir da Filial2:

O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):

# ping 10.0.0.2

O comando ping (para qualquer ip de alguma máquina interna a rede da Filial2):

# ping 10.0.0.4

O comando route:

# route

Que deve retornar entre as linhas e colunas:

Destino           Roteador iface
192.168.1.0 10.0.0.2 tun0
192.168.4.0 10.0.0.4 tun1

Página anterior Próxima página

Páginas do artigo

   1. Introdução, Explicando e Configuração da Matriz
   2. Configuração da Filial1
   3. Configuração da Filial2
   4. Conclusão e Referências

Outros artigos deste autor

Port Scan Attack Detector (PSAD) com iptables

Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente

Reforçando a segurança das conexões HTTPS no Apache

Leitura recomendada

Configurando um servidor de FTP no OpenBSD

Criando um servidor SFTP

Modem PCTEL AMR PCI no Slackware 10.1

Window Maker 0.95.4 no Debian Testing - Instalação, configuração e dicas