OpenVPN - Instalação e configuração

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 110.898 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br


Download e instalação



VPN Site-to-Site

Sistema Operacional - Fedora Core release 5 (Bordeaux) em ambas as máquinas.

Matriz:
  • Hostname - FW_Matriz
  • Ip Lan ETH0 - 10.2.30.1
  • Ip Wan ETH1 -200.200.200.200
  • Rede Matriz - 10.2.30.0/24

Filial:
  • Hostname - FW_Filial
  • Ip Lan ETH0 - 10.2.40.1
  • Ip Wan ETH1 - 200.201.202.203
  • Rede Filial - 10.2.40.0/24

Configurando nossa VPN na Matriz:

O OpenVPN trabalha em 3 modos: nenhuma criptografia (apenas o túnel), criptografia com chaves estáticas e no modo TLS, em que as chaves são trocadas periodicamente.

Neste caso vou utilizar criptografia com chaves estáticas.

Dependências necessárias:
  • openssl
  • lzo
  • pam
  • openssl-devel
  • lzo-devel
  • pam-devel

Faça download do pacote LZO:

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz
tar -xzvf lzo-2.02.tar.gz
$ cd cd lzo-2.02
$ ./configure --prefix=/usr --enable-shared && make
# make install && install -v -m755 -d /usr/share/doc/lzo-2.02 && install -v -m644 doc/* /usr/share/doc/lzo-2.02


Faça o download da versão mais recente do openVPN: http://openvpn.net/index.php/downloads.html

wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
tar -xzvf openvpn-2.0.9.tar.gz
$ cd openvpn-2.0.9
$ ./configure
$ make
# make install


Ou instale pelo método mais prático:

# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel

    Próxima página

Páginas do artigo
   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG
Outros artigos deste autor

DNS Cache no Bind9

Squid como proxy transparente: Instalando e configurando

Squid autenticado - Instalar e configurar

Leitura recomendada

IpCop - Um firewall personalizado

Entendendo TCP/IP (Parte 6) - Firewall

Firewall seguro com o IPTables

Incremente o iptables com patch-o-matic

Port Scan Attack Detector (PSAD) com iptables

  
Comentários
[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

[2] Comentário enviado por removido em 24/03/2009 - 20:30h

Muito Show - D+

Abraco!

[3] Comentário enviado por gostt em 03/09/2009 - 11:07h

Muito bom, prabens!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts