OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 118.343 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0

Denuncie Favoritos Indicar Impressora

Iniciando o serviço

Em seguida vamos iniciar a conexão no servidor, faltando apenas configurar a filial.

Execute o seguinte comando no servidor da Matriz:

# openvpn -config /etc/openvpn/openvpn.conf -daemon

Ou digite:

# /etc/init.d/openvpn start

Caso não apresente nenhum erro digite no prompt:

# ifconfig

E verifique se a interface tun0 está up.


tun0 Link encap:Point-to-Point Protocol
     inet addr:10.2.60.1 P-t-P:10.2.60.2 Mask:255.255.255.255
     UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
     RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:10
    RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)

Se aparecer algo assim, a configuração da matriz já está ok, faltando apenas liberar a porta 5000.

Agora para se certificar que o serviço está rodando na porta correta, digite no prompt:

# netstat -putan

O resultado será algo parecido com isso, note que o OPENVPN está rodando na porta 5000 em cima de UDP:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN 2692/snmpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1780/sshd
tcp 0 20 10.2.30.1:22 10.2.30.3:4347 ESTABLISHED 21703/1
udp 0 0 0.0.0.0:5000 0.0.0.0:* 30704/openvpn
udp 0 0 0.0.0.0:161 0.0.0.0:* 2692/snmpd

Se você estiver em dúvida se o serviço está rodando, digite no prompt:

# ps aux
root      2700  0.0  0.2   1588   416 tty3     Ss+  Feb12   0:00 /sbin/mingetty tty3
root      2701  0.0  0.2   1588   416 tty4     Ss+  Feb12   0:00 /sbin/mingetty tty4
root      2702  0.0  0.2   1584   412 tty5     Ss+  Feb12   0:00 /sbin/mingetty tty5
root      2703  0.0  0.2   1588   416 tty6     Ss+  Feb12   0:00 /sbin/mingetty tty6
root      2793  0.0  0.0      0     0 ?        S<   Feb12   0:00 [kauditd]
nobody   13764  7.0  0.4   4896   928 ?        Rs   Mar13 144:53 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/openvpn.pid --config
root     24419  1.4  1.1   7528  2100 ?        Rs   19:06   0:00 sshd: root@pts/0
root     24421  1.3  0.7   4580  1488 pts/0    Ss   19:06   0:00 -bash
root     24439  0.0  0.5   4184   956 pts/0    R+   19:07   0:00 ps aux

Verifique se o arquivo de log foi criado:

# cat /var/log/openvpn_matriz.log

Página anterior Próxima página

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

Squid como proxy transparente: Instalando e configurando

Squid autenticado - Instalar e configurar

DNS Cache no Bind9

Leitura recomendada

Criando firewalls dinâmicos com Iptables Recent

Abrindo "passagem" para clientes de correio

Como construir um firewall de baixo custo para sua empresa (parte 2)

Firewall invisível com Proxy ARP

Estrutura do IPTables 2: a tabela nat

Comentários

[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

1 0