OpenVPN - Instalação e configuração

a.mendesaguiar

Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.

[ Hits: 114.140 ]

Por: Adriano em 20/03/2009 | Blog: http://www.mendes-it.com.br

2 0
Denuncie   Favoritos   Indicar   Impressora

Configurando a filial



Configurando nossa VPN na filial.

A parte da instalação na filial é exatamente igual a da matriz, é só seguir os passos descritos no tópico instalação.

Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na matriz por um canal seguro até a filial.

Execute os seguintes comandos. Criaremos o mesmo diretório de configuração na filial.

Instale o openVPN:

# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel

Copie a chave gerada na matriz para a filial com seguinte comando (na matriz):

# scp /etc/openvpn/static.key ip_filial:/etc/openvpn

Agora acesse o diretório:

# cd /etc/openvpn

Crie um backup do arquivo original openvpn.conf:

# mv openvpn.conf openvpn.conf.ori

Crie o arquivo novamente:

# touch openvpn.conf

Preencha esse arquivo com o seguinte conteúdo:

############### Configuração ser feita no cliente
dev tun
ifconfig 10.2.60.2 10.2.60.1
remote 200.200.200.200
cd /etc/openvpn
secret static.key
port 5000
comp-lzo
user nobody
group nobody
ping 10
log /var/log/openvpn_filial.log
log-append /var/log/openvpn_filial.log
verb 6

Página anterior     Próxima página

Páginas do artigo
   1. Download e instalação
   2. Configurando a matriz
   3. Iniciando o serviço
   4. Configurando a filial
   5. Iniciando o serviço - filial
   6. Criando as rotas e liberando portas na matriz e filial
   7. Verificando o LOG
Outros artigos deste autor

Squid autenticado - Instalar e configurar

DNS Cache no Bind9

Squid como proxy transparente: Instalando e configurando

Leitura recomendada

Migrando do ipchains para o iptables

Iptables detalhado

Firewall para o dia a dia

Firewall rápido e seguro com iptables

Estrutura do IPTables 2: a tabela nat

  
Comentários
[1] Comentário enviado por POTIGUAR em 21/03/2009 - 21:22h

Muito bom!

Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!

Parabéns!

[2] Comentário enviado por removido em 24/03/2009 - 20:30h

Muito Show - D+

Abraco!

[3] Comentário enviado por gostt em 03/09/2009 - 11:07h

Muito bom, prabens!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

A poderosa nuvem: Intel® DevCloud com GPU Iris Xe Max!

Como executar tarefas a cada 5, 10 ou 15 minutos

Desenhando fácil um pinguim no Inkscape

Instalar e utilizar o FFmpeg no Ubuntu

Configurar um servidor FTP com o vsFTPd no Raspberry Pi

Dicas

Netdata no RockyLinux

Resolução da tela mudando sozinha [Resolvido]

Tux Games: jogos para seus filhos pequenos

Deepin 20.2 e uso do OpenVPN3

Instalando Docker-CE no RockyLinux

Tópicos

Como equalizar a saída de áudio? (0)

emerge -a uvDU @world --keep-going=y (0)

Wifi está desabilitado Debian 'buster&... (1)

pc com ubuntu 20.04 desligando do nada (4)

O que faz tal comando? [RESOLVIDO] (2)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: