Criando túneis com o VTUN

itn

Nesse tutorial estarei abordando de forma prática a interligação de três redes distintas com utilizando o VTUN.

[ Hits: 29.200 ]

Por: Irineu Teza Nunes em 30/08/2011

0 0
Denuncie   Favoritos   Indicar   Impressora

Configuração da Filial1



Vejamos o arquivo de configuração da Filial1:

###Configuracao cliente de 2 servidores#######

#Cliente para Matriz (10.0.0.3 <-->10.0.0.1)
Filial1Matriz{
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;

up{
ifconfig "%% 10.0.0.3 pointopoint 10.0.0.1";
route "add -net 192.168.1.0/24 gw 10.0.0.1";
};
down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.1";
};
}


#Cliente para Filial2 (10.0.0.4 <-->10.0.0.5)
Filial1Filial2 {
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;

up{
ifconfig "%% 10.0.0.4 pointopoint 10.0.0.5";
route "add -net 192.168.2.0/24 gw 10.0.0.5";
};
down{
ifconfig "%% down";
route "del -net 192.168.2.0/24 gw 10.0.0.5";
};
}

Caso você tenha alterado a linha "passwd tux;" referente à Filial1 no arquivo da Matriz, ela deve ser alterada aqui também.

Para iniciar o cliente da Matriz com a Filial1 execute:

# vtund Filial1Matriz "IPDAMATRIZ"

Obs.: Respeite maiúsculas e minúsculas aqui caso o contrário o vtun irá retornar um erro.

Como já temos a Matriz e a Filial1 em funcionamento podemos testar esse túnel.

Testes a partir da Matriz:

O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):

# ping 10.0.0.2

O comando route:

# route

Que deve retornar entre as linhas e colunas:

Destino           Roteador iface
192.168.4.0 10.0.0.3 tun0

Testes a partir da Filial1:

O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):

# ping 10.0.0.1

O comando route:

# route

Que deve retornar entre as linhas e colunas:

Destino           Roteador iface
192.168.4.0 10.0.0.1 tun0
Página anterior     Próxima página

Páginas do artigo
   1. Introdução, Explicando e Configuração da Matriz
   2. Configuração da Filial1
   3. Configuração da Filial2
   4. Conclusão e Referências
Outros artigos deste autor

Port Scan Attack Detector (PSAD) com iptables

Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente

Reforçando a segurança das conexões HTTPS no Apache

Leitura recomendada

Convertendo o HP Pavilion dv2000 ao Ubuntu

Comando sudo - instalação e configuração

Instalando e configurando um Webserver

Debian 10 com i3 como Gerenciador de Janelas no XFCE

Configurando o CACIC (parte 3)

  
Comentários
[1] Comentário enviado por removido em 31/08/2011 - 09:27h

Legal. Não conhecia o VTUN, irei testar.

[2] Comentário enviado por ricardoolonca em 02/09/2011 - 08:17h

Simples e eficiente. Ideal para quem não precisa de muitos recursos.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Tópicos

Já estou acreditando que não há limites... (14)

samba4 versao 4.22.3 usuario nao consegue trocar a senha (0)

Falhas em startar o mongodb (1)

Problema com o teclado (11)

Teclado n~ao escreve abnt2 (14)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: