Roteamento no openVPN com redes iguais
Esse é um breve artigo explicando como fazer para que duas redes com a mesma faixa de IPs consigam se comunicar através de uma VPN.
[ Hits: 30.610 ]
Por: Carlos A. Parisotto em 18/08/2010
Criando o openVPN
Não é o meu principal objetivo nesse artigo, mas antes vou dar uma breve explicação sobre a configuração de uma VPN em duas redes, para facilitar o entendimento futuro do funcionamento. Neste exemplo, vou utilizar o openVPN (utilizei dois Fedoras para testar).
Em ambas as máquinas:
- Instalar o pacote openVPN
- Instalar o Pacote Lzo
- Iniciar o servidor openVPN e ativar no NTSYSV:
# service openvpn start
# chkconfig openvpn on
No servidor de VPN (possivelmente ambas máquinas vão ser servidores de suas redes, mas apenas uma será usada como servidor da VPN):
# cd /etc/openvpn
# openvpn --genkey --secret static.key
Copiar esta chave para o diretório /etc/openvpn dos clientes.
Criar os arquivos de configuração.
No meu caso utilizei o arquivo /etc/openvpn/server.conf no servidor:
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.0.0.1 10.0.0.11
secret static.key
E o client.conf no cliente:
dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
ifconfig 10.0.0.11 10.0.0.1
secret static.key
Se estiver sendo usado um modem ou um firewall, a porta 1194 do UDP deve ser direcionada para o IP do servidor de VPN.
2. Criando as rotas
Instalação do WordPress no CentOS 7
#Vivaolinux, agora com canal IRC
Instalando o aMSN com suporte a SSL no OpenBSD
Compartilhando acesso à internet com iptables
Transformando o Apache num servidor proxy
Vou testar. Se isto funcionar me será muito útil para uma outra coisa. Grande ideia você me deu. Obrigado.
Rapaz, você com certeza invocou os princípios dos mais antigos e valorosos guerreiros samurais para desenvolver essa solução. Gostei muito. Parabéns!
Bom dia, Carlos.
Mas onde eu adiciono o meu IP remoto?
No arquivo client.conf, você coloca na primeira linha:
remote (IP do seu servidor)
Esse é o único lugar em que você precisa utilizar definir seu IP externo.
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
O programa assinador digital (0)
dpkg: erro: gatilho de arquivo duplicado chamado pelo arquivo de nome (6)
Instalação não está resolvendo as dependencias (2)
Captação de áudio no zorin linux começa a diminuir com o tempo (5)
Top 10 do mês
-
Xerxes
1° lugar - 98.739 pts -
Fábio Berbert de Paula
2° lugar - 76.970 pts -
Alberto Federman Neto.
3° lugar - 24.187 pts -
edps
4° lugar - 22.182 pts -
Mauricio Ferrari
5° lugar - 21.721 pts -
Buckminster
6° lugar - 21.274 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 21.057 pts -
Andre (pinduvoz)
8° lugar - 18.474 pts -
Daniel Lara Souza
9° lugar - 17.912 pts -
Juliao Junior
10° lugar - 15.060 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
