Roteamento no openVPN com redes iguais

Esse é um breve artigo explicando como fazer para que duas redes com a mesma faixa de IPs consigam se comunicar através de uma VPN.

[ Hits: 25.952 ]

Por: Carlos A. Parisotto em 18/08/2010


Criando o openVPN



Muitos já devem ter tido problema ao usar uma VPN, e ambas as redes usarem a mesma faixa de IPs, impossibilitando a comunicação entre as duas redes e dependendo do que você tentar fazer para resolver, impossibilitando dos micros se comunicarem com a própria rede.

Não é o meu principal objetivo nesse artigo, mas antes vou dar uma breve explicação sobre a configuração de uma VPN em duas redes, para facilitar o entendimento futuro do funcionamento. Neste exemplo, vou utilizar o openVPN (utilizei dois Fedoras para testar).

Em ambas as máquinas:
  • Instalar o pacote openVPN
  • Instalar o Pacote Lzo
  • Iniciar o servidor openVPN e ativar no NTSYSV:

    # service openvpn start
    # chkconfig openvpn on

No servidor de VPN (possivelmente ambas máquinas vão ser servidores de suas redes, mas apenas uma será usada como servidor da VPN):

# cd /etc/openvpn
# openvpn --genkey --secret static.key


Copiar esta chave para o diretório /etc/openvpn dos clientes.

Criar os arquivos de configuração.

No meu caso utilizei o arquivo /etc/openvpn/server.conf no servidor:

dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.0.0.1 10.0.0.11
secret static.key

E o client.conf no cliente:

remote ipserv
dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
ifconfig 10.0.0.11 10.0.0.1
secret static.key

Se estiver sendo usado um modem ou um firewall, a porta 1194 do UDP deve ser direcionada para o IP do servidor de VPN.

    Próxima página

Páginas do artigo
   1. Criando o openVPN
   2. Criando as rotas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando uma VPN no FreeBSD

MSN-proxy no OpenSUSE 11.2 como guest em vmware em Windows Server 2008

Básico do Apache no Debian

Relato I Fórum da Revista Espírito Livre

Tor no Debian Squeeze - Instalação e Configuração

  
Comentários
[1] Comentário enviado por removido em 18/08/2010 - 12:49h

Vou testar. Se isto funcionar me será muito útil para uma outra coisa. Grande ideia você me deu. Obrigado.

[2] Comentário enviado por davidsonpaulo em 20/08/2010 - 17:40h

Rapaz, você com certeza invocou os princípios dos mais antigos e valorosos guerreiros samurais para desenvolver essa solução. Gostei muito. Parabéns!

[3] Comentário enviado por toniher em 16/12/2010 - 09:04h

Bom dia, Carlos.

Mas onde eu adiciono o meu IP remoto?

[4] Comentário enviado por carlosparisotto em 17/12/2010 - 08:38h

No arquivo client.conf, você coloca na primeira linha:
remote (IP do seu servidor)
Esse é o único lugar em que você precisa utilizar definir seu IP externo.


Contribuir com comentário