OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 113.911 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

1 0

Denuncie Favoritos Indicar Impressora

Configurando a matriz

Depois de instalado devemos gerar uma chave criptografada.

# openvpn -genkey -secret /etc/openvpn/static.key

A chave foi gerada no diretório /etc/openvpn.

Dê um cat no arquivo apenas para visualização:

# cat /etc/openvpn/static.key

O resultado será algo assim:

#
# 2048 bit OpenVPN static key
#
-- BEGIN OpenVPN Static key V1 --
0cfdaa32103e4c666c45812dabda87a1
4f545e028388469311sssb9d67e16f0
f063f47f21ff6b5f85fbcaaa0a7d3b9c91b
e08f712d8352b6b4db74c58d018d41fe
eb337713ce2a2171cebad4c6ac475016
bb985c23f51e0e737f4caa5850c17f21e5
f4f851074e9f8e4aaea9465d024b7d0fb01d
8fc9a01d47e32892ff71e0ef328986cc4aa4
842c1a4bbb476549493e92ec40364963f
dd6cc0c0cf49b902f46418b813805e0c
f43d7dd183422ec3bb1fc7cc863b3a80
e004b29c0193f799a01ac7c0ee73f52661
ea075a64f26bc046d889978b1e8d9f5e8
9a478c0fe7dfc0a134779b1beee791e90ddc
706c7a01a3d3e30bfc697e4b31a19069
b08d45c8b4b436255c7979af1ba52a0c
-- END OpenVPN Static key V1 --

Agora acesse o diretório:

# cd /etc/openvpn

Crie um backup do arquivo original openvpn.conf:

# mv openvpn.conf openvpn.conf.ori

Crie o arquivo novamente:

# touch openvpn.conf

E preencha-o com esse conteúdo:

############### Configuração matriz ################
dev tun
ifconfig 10.2.60.1 10.2.60.2
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_matriz.log
log-append /var/log/openvpn_matriz.log
verb 6

Página anterior Próxima página

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

Squid autenticado - Instalar e configurar

DNS Cache no Bind9

Squid como proxy transparente: Instalando e configurando

Leitura recomendada

Como construir um firewall de baixo custo para sua empresa (parte 2)

Revisão atualizada de instalação do Iptables com Layer7

Segurança com iptables

Instalação do Layer7 no Debian Etch

Iptables + módulo recent

Comentários

[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

1 0