Roteamento no openVPN com redes iguais

carlosparisotto

Esse é um breve artigo explicando como fazer para que duas redes com a mesma faixa de IPs consigam se comunicar através de uma VPN.

[ Hits: 31.114 ]

Por: Carlos A. Parisotto em 18/08/2010

0 0

Denuncie Favoritos Indicar Impressora

Criando o openVPN

Muitos já devem ter tido problema ao usar uma VPN, e ambas as redes usarem a mesma faixa de IPs, impossibilitando a comunicação entre as duas redes e dependendo do que você tentar fazer para resolver, impossibilitando dos micros se comunicarem com a própria rede.

Não é o meu principal objetivo nesse artigo, mas antes vou dar uma breve explicação sobre a configuração de uma VPN em duas redes, para facilitar o entendimento futuro do funcionamento. Neste exemplo, vou utilizar o openVPN (utilizei dois Fedoras para testar).

Em ambas as máquinas:

Instalar o pacote openVPN
Instalar o Pacote Lzo
Iniciar o servidor openVPN e ativar no NTSYSV:

# service openvpn start
# chkconfig openvpn on

No servidor de VPN (possivelmente ambas máquinas vão ser servidores de suas redes, mas apenas uma será usada como servidor da VPN):

# cd /etc/openvpn
# openvpn --genkey --secret static.key

Copiar esta chave para o diretório /etc/openvpn dos clientes.

Criar os arquivos de configuração.

No meu caso utilizei o arquivo /etc/openvpn/server.conf no servidor:

dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.0.0.1 10.0.0.11
secret static.key

E o client.conf no cliente:

remote ipserv
dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
ifconfig 10.0.0.11 10.0.0.1
secret static.key

Se estiver sendo usado um modem ou um firewall, a porta 1194 do UDP deve ser direcionada para o IP do servidor de VPN.

Próxima página

Páginas do artigo

1. Criando o openVPN
2. Criando as rotas

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Sistema de Help Desk Ocomon em Ubuntu

Porque segurança importa?

Datagramas IP (Protocolo Internet)

Comunicações via satélite

Redes PLC

Comentários

[1] Comentário enviado por removido em 18/08/2010 - 12:49h

Vou testar. Se isto funcionar me será muito útil para uma outra coisa. Grande ideia você me deu. Obrigado.

0 0

[2] Comentário enviado por davidsonpaulo em 20/08/2010 - 17:40h

Rapaz, você com certeza invocou os princípios dos mais antigos e valorosos guerreiros samurais para desenvolver essa solução. Gostei muito. Parabéns!

0 0

[3] Comentário enviado por toniher em 16/12/2010 - 09:04h

Bom dia, Carlos.

Mas onde eu adiciono o meu IP remoto?

0 0

[4] Comentário enviado por carlosparisotto em 17/12/2010 - 08:38h

No arquivo client.conf, você coloca na primeira linha:
remote (IP do seu servidor)
Esse é o único lugar em que você precisa utilizar definir seu IP externo.

0 0