OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 113.674 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

1 0

Denuncie Favoritos Indicar Impressora

Configurando a matriz

Depois de instalado devemos gerar uma chave criptografada.

# openvpn -genkey -secret /etc/openvpn/static.key

A chave foi gerada no diretório /etc/openvpn.

Dê um cat no arquivo apenas para visualização:

# cat /etc/openvpn/static.key

O resultado será algo assim:

#
# 2048 bit OpenVPN static key
#
-- BEGIN OpenVPN Static key V1 --
0cfdaa32103e4c666c45812dabda87a1
4f545e028388469311sssb9d67e16f0
f063f47f21ff6b5f85fbcaaa0a7d3b9c91b
e08f712d8352b6b4db74c58d018d41fe
eb337713ce2a2171cebad4c6ac475016
bb985c23f51e0e737f4caa5850c17f21e5
f4f851074e9f8e4aaea9465d024b7d0fb01d
8fc9a01d47e32892ff71e0ef328986cc4aa4
842c1a4bbb476549493e92ec40364963f
dd6cc0c0cf49b902f46418b813805e0c
f43d7dd183422ec3bb1fc7cc863b3a80
e004b29c0193f799a01ac7c0ee73f52661
ea075a64f26bc046d889978b1e8d9f5e8
9a478c0fe7dfc0a134779b1beee791e90ddc
706c7a01a3d3e30bfc697e4b31a19069
b08d45c8b4b436255c7979af1ba52a0c
-- END OpenVPN Static key V1 --

Agora acesse o diretório:

# cd /etc/openvpn

Crie um backup do arquivo original openvpn.conf:

# mv openvpn.conf openvpn.conf.ori

Crie o arquivo novamente:

# touch openvpn.conf

E preencha-o com esse conteúdo:

############### Configuração matriz ################
dev tun
ifconfig 10.2.60.1 10.2.60.2
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_matriz.log
log-append /var/log/openvpn_matriz.log
verb 6

Página anterior Próxima página

Páginas do artigo

   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG

Outros artigos deste autor

Squid autenticado - Instalar e configurar

Squid como proxy transparente: Instalando e configurando

DNS Cache no Bind9

Leitura recomendada

Instalando um firewall mínimo em Debian

Metodologia de Proxy Parcial

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)

Trabalhando com CARP nos BSD's

Comentários

[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

1 0