Roteamento no openVPN com redes iguais

carlosparisotto

Esse é um breve artigo explicando como fazer para que duas redes com a mesma faixa de IPs consigam se comunicar através de uma VPN.

[ Hits: 25.431 ]

Por: Carlos A. Parisotto em 18/08/2010

0 0

Denuncie Favoritos Indicar Impressora

Criando o openVPN

Muitos já devem ter tido problema ao usar uma VPN, e ambas as redes usarem a mesma faixa de IPs, impossibilitando a comunicação entre as duas redes e dependendo do que você tentar fazer para resolver, impossibilitando dos micros se comunicarem com a própria rede.

Não é o meu principal objetivo nesse artigo, mas antes vou dar uma breve explicação sobre a configuração de uma VPN em duas redes, para facilitar o entendimento futuro do funcionamento. Neste exemplo, vou utilizar o openVPN (utilizei dois Fedoras para testar).

Em ambas as máquinas:

Instalar o pacote openVPN
Instalar o Pacote Lzo
Iniciar o servidor openVPN e ativar no NTSYSV:

# service openvpn start
# chkconfig openvpn on

No servidor de VPN (possivelmente ambas máquinas vão ser servidores de suas redes, mas apenas uma será usada como servidor da VPN):

# cd /etc/openvpn
# openvpn --genkey --secret static.key

Copiar esta chave para o diretório /etc/openvpn dos clientes.

Criar os arquivos de configuração.

No meu caso utilizei o arquivo /etc/openvpn/server.conf no servidor:

dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.0.0.1 10.0.0.11
secret static.key

E o client.conf no cliente:

remote ipserv
dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
ifconfig 10.0.0.11 10.0.0.1
secret static.key

Se estiver sendo usado um modem ou um firewall, a porta 1194 do UDP deve ser direcionada para o IP do servidor de VPN.

Próxima página

Páginas do artigo

1. Criando o openVPN
2. Criando as rotas

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Instalando e configurando um servidor DNS (Bind)

Endereço fixo para o seu IP dinâmico

Instalando o modem NetDragon 56K

Bem vindo ao planeta Viva o Linux

Apache + SSL + Nenhuma mensagem de erro de certificado no IE

Comentários

[1] Comentário enviado por removido em 18/08/2010 - 12:49h

Vou testar. Se isto funcionar me será muito útil para uma outra coisa. Grande ideia você me deu. Obrigado.

0 0

[2] Comentário enviado por davidsonpaulo em 20/08/2010 - 17:40h

Rapaz, você com certeza invocou os princípios dos mais antigos e valorosos guerreiros samurais para desenvolver essa solução. Gostei muito. Parabéns!

0 0

[3] Comentário enviado por toniher em 16/12/2010 - 09:04h

Bom dia, Carlos.

Mas onde eu adiciono o meu IP remoto?

0 0

[4] Comentário enviado por carlosparisotto em 17/12/2010 - 08:38h

No arquivo client.conf, você coloca na primeira linha:
remote (IP do seu servidor)
Esse é o único lugar em que você precisa utilizar definir seu IP externo.

0 0