Regras de Iptables para o OpenVpn server

1. Regras de Iptables para o OpenVpn server

Tiago Ferreira
tjferr

(usa Debian)

Enviado em 01/11/2012 - 14:46h

Preciso configurar o gateway da minha rede para rodar o OpenVPN para que os vendedores tenham acesso a alguns recursos da rede.
Problematica:
IP externo Provedor internet Local: 177.127.90.x
Servidor Gateway da rede Rodando Ubuntu 12.04:
eth0: 192.168.2.3 (internet)
eth1: 192.168.15.10 (rede interna)
tun0: 10.15.0.1 (rede da vpn 10.15.0.0)
roda squid na porta 3128 (192.168.15.10:3128)

Além da configuração acima, possuo um link de circuito de dados da Oi (intranet da Matriz) que ligo diretamente ao Switch da minha rede interna.
Circuito Oi: 192.168.15.1 (rede interna)
proxy do circuito Oi: 10.0.0.60:3128

Dessa forma, a minha rede interna se conecta a internet pela rota "192.168.15.10:3128" e acessa a intranet da loja matriz proveniente do circuito da oi pela rota 192.168.15.1 por meio do proxy:10.0.0.60:3128.

Possuo ainda um servidor Postgres na rede interna.
Servidor de BD: 192.168.15.16:5432

Configurei o OpenVPN no Servidor gateway da rede conforme o tutorial http://blogdonerd.com.br/2012/06/openvpn-servidor-ubuntu-e-clientes-windows-e-linux/. O que eu preciso saber é quais as regras de iptables devo implementar no servidor para que os vendedores tenham acesso, via vpn, à minha rede interna, à intranet provida pelo circuito da OI e ao servidor de banco de dados Postres? Estou iniciando em linux e agradeço qualquer ajuda.




  


2. Regras de Iptables para o OpenVpn server

magnopeem_rj
magnopeem_rj

(usa Ubuntu)

Enviado em 01/11/2012 - 18:12h

Prezado boa noite.

caso voce queira eu estarei a disposicao para poder ajudalo informo que para regras para vpn eu so libero acesso a porta dee conexao da vpn e nao crio rotas (particularidade minha) caso voce queira estarei aqui para poder ajudalo na melhor forma possivel.


3. Regras de Iptables para o OpenVpn server

Tiago Ferreira
tjferr

(usa Debian)

Enviado em 01/11/2012 - 18:29h

Caro magnopeem_rj,

Qualquer ajuda que você puder me dar será muito bem vinda. Como disse, ainda sou muito leigo em linux, por isso solicito ajuda para poder ajudar no futuro. Desde já agradeço. Abraço


4. Regras de Iptables para o OpenVpn server

magnopeem_rj
magnopeem_rj

(usa Ubuntu)

Enviado em 01/11/2012 - 18:42h

Prezado boa noite.

na mensagen anterior nao pude me desculpar pela demora da resposta peco que nao me leve a mau, estava muito atarefado peco o seguinte reinstala todo o sistema e quando chegar na parte de regras me informa no email [email protected] e por aqui que vou poder ajudalo melhor..

att.




5. Re: Regras de Iptables para o OpenVpn server

Tiago Ferreira
tjferr

(usa Debian)

Enviado em 01/11/2012 - 19:02h

Tudo Bem,

Vou entrar em contato na segunda feira- 05/11. Feriado prolongado. Agradeço muito por sua Atenção. Abraço...


6. Regras de Iptables para o OpenVpn server

magnopeem_rj
magnopeem_rj

(usa Ubuntu)

Enviado em 11/11/2012 - 20:28h

########inicio do arquivo created by 3minfo.com.br ################

#!/bin/bash

iniciar(){

#Modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo "Modulos carregados!"

# Limpando as tabelas

iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -A FORWARD -j LOG
echo "Tabelas Limpas"

# Politica de Acesso
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
echo "Politicas Aplicadas"

##### regras da vpn######

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
echo "Rede VPN ativada"

###########################

}

parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâtros start ou stop"
esac


##### fim do arquivo created by 3minfo.com.br ################



7. Re: Regras de Iptables para o OpenVpn server

Tiago Ferreira
tjferr

(usa Debian)

Enviado em 12/11/2012 - 14:36h

Caro amigo magnopeem_rj,

Implementei o firewall da forma que voce passou, contudo, estou com problema em minha conexão com ip fixo. É de uma operadora Via-Rádio. Eles já me forneceram um ip fixo, porem, acho que existe algo no caminho bloqueando a conexão, pois, eu não consigo sequer pingar -lá de casa- no ip fornecido. Vou entrar em contato com eles para liberarem a conexão.
Desculpe a demora em responder o tópico. Estive muito atarefado nesta semana e só hj pude mexer no VPN. se após a conexão da operadora estiver liberada e eu não conseguir a conexão, entro em contato por email enviado a copia dos arquivos de configuração da VPN.

Agradeço muito sua atenção e Paciencia!





8. Tópico: Regras de Iptables para o OpenVpn server

magnopeem_rj
magnopeem_rj

(usa Ubuntu)

Enviado em 12/11/2012 - 14:55h

Caro colega boa tarde

vai em munu iniciar > executar > tracert mais ip e ve aonde ta sendo barrado


9. Re: Regras de Iptables para o OpenVpn server

Tiago Ferreira
tjferr

(usa Debian)

Enviado em 14/11/2012 - 12:19h

Caro amigo, enviei para o seu email um pdf explicando detalhadamente as configurações e a topologia da minha rede. Por favor, se tiver tempo para dar uma olhada eu agradeceria muito.


10. Regras de Iptables para o OpenVpn server

magnopeem_rj
magnopeem_rj

(usa Ubuntu)

Enviado em 14/11/2012 - 21:55h

Prezado boa noite.

segue a configuração corrigida


##Protocolo de conexãtcp / udp
proto udp

# Porta do servico
port 1194

# Drive da interface de rede
dev tun

client-to-client

# Atribui enderecos dinamicos a varios clientes, ips para o
#túVPN entre servidor e clientes
server 10.15.0.0 255.255.255.0

# Acrescenta rotas aos clientes, informaçs da rede local
push "route 192.168.12.0 255.255.255.0"
#push "dhcp-option DNS 192.168.12.1"
#push "dhcp-option WINS 192.168.12.1"

# Configuracoes adicionais no cliente , verificacao de status
push "ping 10"
push "ping-restart 60"

# Compactacao lib LZO
comp-lzo
keepalive 10 120

resolv-retry infinite

# quantidade de conexoes no servidor
max-clients 10

# solicita o uso de chaves para acesso
persist-key

# indica qual interface deve ser ultilizada
persist-tun

# verificacao de los para possiveis erros futuros
log-append /etc/openvpn/erros/matriz.log

# como sera verificado os logs
verb 6

# como sera a identificacao do servidor TLS
tls-server

# Chaves necessarias para o funcionamento do servidor vpn e acesso externo de clientes
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/ca.crt
key /etc/openvpn/keys/matriz.key

# Chave secreta do servidor
tls-auth /etc/openvpn/keys/ta.key
status /var/log/openvpn/openvpn-status.log

# Autenticacao PAM
plugin /usr/lib/openvpn/openvpn-auth-pam.so login



11. Regras de Iptables para o OpenVpn server

magnopeem_rj
magnopeem_rj

(usa Ubuntu)

Enviado em 14/11/2012 - 21:57h

qualquer duvidas posterior

http://3minfo.blogspot.com.br/2012/01/servidor-vpn-com-so-debian-e-clientes.html




12. Re: Regras de Iptables para o OpenVpn server

Antonio Carlos
cainf

(usa Debian)

Enviado em 10/06/2014 - 21:29h

Pessoal aproveitando o tópico vejam se conseguem me ajudar
Eu consigo conectar porém não consigo mapear a rede eu preciso mapear uma pasta da rede eth1

eth0 – link Vivo
eth1 – 192.168.0.5
ppp0 – 189.200.200.1
tun0 – 192.168.255.1

Como disse parece caminho de rota pois já tentei de tudo e não consigo acessar as pastas dessa rede via vpn

Se alguém puder ajudar agradeço desde já

Abraço



01 02