Como configurar um túnel com Vtun
Como fazer duas redes separadas pela internet conversarem? Simples, o Vtun faz com que os dois gateways se conectem via internet e funcionem como se fosse um único entre elas. Abordaremos sua instalação, configuração e execução neste artigo.
[ Hits: 63.718 ]
Por: Antonio Luigi Bonfitto Jr. em 15/12/2004
Instalando e configurando o Vtun
Em ambos os roteadores, S1 e S2, iremos ao shell, como root:
# apt-get install vtun
Configurando o Vtun
Agora vem a loucura. Se você quiser tentar entender como funciona a configuração do cliente, boa sorte. Porque eu demorei pra entender. Juro!
Insira as seguintes linhas no vtund.conf de S1:
NOTA: Lembre-se de comentar uma outra diretiva default que já vem no arquivo de configuração.
#/etc/vtund.conf
#Server S1 (192.168.10.1)
default {
type tun;
proto tcp;
keepalive yes;
pass suasenha;
}
#Tunel entre S1 e S2 (192.168.10.0 <-> 192.168.20.0)
#Configuração do Cliente:
clienteum {
pass suasenha;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.10.254 pointopoint 192.168.10.253 netmask 255.255.255.0 broadcast 192.168.10.255";
route "add -net 192.168.10.0/24 gw 192.168.10.253";
};
down {
ifconfig "%% down";
route "del -net 192.168.10.0/24 gw 192.168.10.253";
};
}
#Caso queira fazer vários túneis, você deve inserir o código do cliente aqui...
#com o mesmo nome....
OK. No servidor está tudo bem configurado. Agora vamos para o roteador S2.
Insira as seguintes linhas vtund.conf de S2:
#/etc/vtund.conf
#Tunel entre S2 e S1 (192.168.20.0 <-> 192.168.10.0)
#Configuração do Clienteum:
clienteum {
pass suasenha;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.10.253 pointopoint 192.168.10.254 netmask 255.255.255.0 broadcast 192.168.10.255";
route "add -net 192.168.20.0/24 gw 192.168.10.254";
};
down {
ifconfig "%% down";
route "del -net 192.168.20.0/24 gw 192.168.10.254";
};
}
OK. O cliente também está tudo bem configurado. Vamos agora rodar o Vtun .
Página anterior Próxima página
Páginas do artigo
1.
Introdução
2. Instalando e configurando o Vtun
3.
Rodando o Vtun / Criando o túnel
Outros artigos deste autor
Apache 2 + mod_perl 2.0.1
Leitura recomendada
LimeWire - um P2P muito interessante para Linux
Instalando o Asterisk no CentOS 5.3
Slackware 14 - Roteamento com duas placas wireless
VSFTPD + Usuários Virtuais + MySQL
Como instalar e configurar Apache-Tomcat 6 no Debian Lenny com o Apache2
Comentários
Ficou maneiro o artigo, podia ter colocado no final uma demonstração do funcionamento do tunel, com alguns pacotes entre as redes, mas ta valendo fica pro próximo Right ??
[]´s
Anderson
Excelente o artigo.
Só acho que ao invés de vtun -s é vtund -s... e ao invés de vtun cliente um ... é vtund cliente um...
Muito bom mesmo...você tá ligado o quanto eu tô esperando por ele né..hehehe...valeu manium.
Fernando.
Mensagem
Excelente o artigo.
Só acho que ao invés de vtun -s é vtund -s... e ao invés de vtun cliente um ... é vtund cliente um...
Muito bom mesmo...você tá ligado o quanto eu tô esperando por ele né..hehehe...valeu manium.
Fernando.
Cara..fiz como no seu exemplo ai..mudando apenas a sua rede interna pela minha...mas num tô conseguindo pingar de uma rede para outra nem ferrando.
E ao invés de 192.168.10.253 e/ou 192.168.10.254 não é o 192.168.10.1 que descriminou como ip interno do gateway ?
Fernando.
Mensagem
Cara..fiz como no seu exemplo ai..mudando apenas a sua rede interna pela minha...mas num tô conseguindo pingar de uma rede para outra nem ferrando.
E ao invés de 192.168.10.253 e/ou 192.168.10.254 não é o 192.168.10.1 que descriminou como ip interno do gateway ?
Fernando.
Então Fernando....
é o seguinte:
de um gateway, vc consegue pingar o outro gateway num consegue !?
então... qto aos ip's, eu num coloquei isso pra num confundir... mas parece q confundiu um pouco.... nos seus clientes, o ip do roteador (ao invés do ip real dele) vai virar o 253/254 (dependendo da rede q o cliente estiver....)
vc até mesmo pode tirar o ip xxx.xxx.xxx.1 da tabela.... o detalhe é, o ip do tunel SOZINHO não é valido.... vc tem que ter um ip na ethx.....
got it ?!
[]'s
Tony
Mensagem
Então Fernando....
é o seguinte:
de um gateway, vc consegue pingar o outro gateway num consegue !?
então... qto aos ip's, eu num coloquei isso pra num confundir... mas parece q confundiu um pouco.... nos seus clientes, o ip do roteador (ao invés do ip real dele) vai virar o 253/254 (dependendo da rede q o cliente estiver....)
vc até mesmo pode tirar o ip xxx.xxx.xxx.1 da tabela.... o detalhe é, o ip do tunel SOZINHO não é valido.... vc tem que ter um ip na ethx.....
got it ?!
[]'s
Tony
ah sim.... e o ip do tunel NÃO pode ser o mesmo da ethx... :o)
dah conflito... ;oppp
[]'s
Tony
Mensagem
ah sim.... e o ip do tunel NÃO pode ser o mesmo da ethx... :o)
dah conflito... ;oppp
[]'s
Tony
Bom dia!
Eu consigo pingar somente de um gateway para o outro...mas no IP valido..tipo 200.x.x.10 ..de um para o outro...mas não consigo pingar no IP interno deles...e nem em outro ip interno da rede do outro. :S
Agora quer dizer que tenho que mudar nos cliente o IP do gateway ? Por exemplo...nos clientes da minha redeA estão utilizando como gateway o IP da eth0 do gateway (linux) que compartilha a internet..no caso: 192.168.18.200 e na RedeB: 192.168.30.200.
É isso mesmo ?
Fernando.
Mensagem
Bom dia!
Eu consigo pingar somente de um gateway para o outro...mas no IP valido..tipo 200.x.x.10 ..de um para o outro...mas não consigo pingar no IP interno deles...e nem em outro ip interno da rede do outro. :S
Agora quer dizer que tenho que mudar nos cliente o IP do gateway ? Por exemplo...nos clientes da minha redeA estão utilizando como gateway o IP da eth0 do gateway (linux) que compartilha a internet..no caso: 192.168.18.200 e na RedeB: 192.168.30.200.
É isso mesmo ?
Fernando.
Cara se num tem messenger ou até mesmo o webmessenger pra gente bater uma idéia..é coisa rapida cara.
MSN: fnd_2002@hotmail.com
Fernando.
Mensagem
Cara se num tem messenger ou até mesmo o webmessenger pra gente bater uma idéia..é coisa rapida cara.
MSN: fnd_2002@hotmail.com
Fernando.
Recomendo uso do parâmetro -p para ele ficar persistindo em conectar caso a conexão caia. Tipo dá um pau no link e o túnel cai, quando o link volta, o túnel volta sozinho.
Já uso o vtun a um bom tempo e ele é muito bom. Uso ele com PPP.
Mensagem
Recomendo uso do parâmetro -p para ele ficar persistindo em conectar caso a conexão caia. Tipo dá um pau no link e o túnel cai, quando o link volta, o túnel volta sozinho.
Já uso o vtun a um bom tempo e ele é muito bom. Uso ele com PPP.
CORREÇÃO!!!!!!!!!!!!!!!!!!!!
(só tem um detalhe.... seria bom se existisse um módulo de correção dos artigos... a gente sempre esquece alguma coisa....) :oppppp
bom... galera... só complementando o artigo....
eu dei uma mão pro __FERNANDO__ pra criar um vtun entre 2 redes dele...
ae é o seguinte, ficou faltando 5 letrinhas nas configurações (no route, faltou "dev %%")... aqui estão as corretas....
#CONFIGURAÇÃO DO SERVIDOR
#/etc/vtund.conf
#Server S1 (192.168.10.1)
default {
type tun;
proto tcp;
keepalive yes;
pass seupass;
}
#Tunel entre S1 e S2 (192.168.10.0 <-> 192.168.20.0)
#Configuração do Cliente
clienteum {
pass seupass;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.10.254 pointopoint 192.168.10.253 netmask 255.255.255.0 broadcast 192.168.10.255";
route " add -net 192.168.20.0/24 gw 192.168.10.253 dev %%";
};
down {
ifconfig "%% down";
route " del -net 192.168.20.0/24 gw 192.168.10.253 dev %%";
};
}
============================================
#CONFIGURAÇÃO DO CLIENTE
#/etc/vtund.conf
#Tunel entre S2 e S1 (192.168.20.0 <-> 192.168.10.0)
#Configuração do Clienteum
clienteum {
pass seupass;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.10.253 pointopoint 192.168.10.254 netmask 255.255.255.0 broadcast 192.168.10.255";
route "add -net 192.168.10.0/24 gw 192.168.10.254 dev %%";
};
down {
ifconfig "%% down";
route "del -net 192.168.10.0/24 gw 192.168.10.254 dev %%";
};
}
é só isso....
agora... para rodar o vtund.... aproveitando alguns dos comentários que foram deixados aqui tb...... (obrigado pelos comentários: mandark__br, __FERNANDO__ e y2h4ck)...
seguinte:
Servidor: #vtund -s -P 5000
Cliente: #vtund -p -P 5000 clienteum <ipexternodoservidor>
no caso do exemplo do artigo ficaria assim:
Servidor: #vtund -s -P 5000
Cliente: #vtund -p -P 5000 clienteum 200.220.10.1
ae pra ter certeza que funcionou, digite: #ifconfig
vc verá um novo tipo de interface.... tun0...
e caso vc digitar #route
no cliente vc verá uma linha mais ou menos assim:
192.168.10.0 192.168.10.254 255.255.255.0 ............... 0 0 tun0
e no servidor:
192.168.20.0 192.168.10.253 255.255.255.0 ............... 0 0 tun0
bom... é isso ae.... agora sim.... é só copiar pra vc e mudar os ips pro da sua rede.... ae qualquer duvida pode mandar um email pra mim....
[]'s
Tony
Mensagem
CORREÇÃO!!!!!!!!!!!!!!!!!!!!
(só tem um detalhe.... seria bom se existisse um módulo de correção dos artigos... a gente sempre esquece alguma coisa....) :oppppp
bom... galera... só complementando o artigo....
eu dei uma mão pro __FERNANDO__ pra criar um vtun entre 2 redes dele...
ae é o seguinte, ficou faltando 5 letrinhas nas configurações (no route, faltou "dev %%")... aqui estão as corretas....
#CONFIGURAÇÃO DO SERVIDOR
#/etc/vtund.conf
#Server S1 (192.168.10.1)
default {
type tun;
proto tcp;
keepalive yes;
pass seupass;
}
#Tunel entre S1 e S2 (192.168.10.0 <-> 192.168.20.0)
#Configuração do Cliente
clienteum {
pass seupass;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.10.254 pointopoint 192.168.10.253 netmask 255.255.255.0 broadcast 192.168.10.255";
route " add -net 192.168.20.0/24 gw 192.168.10.253 dev %%";
};
down {
ifconfig "%% down";
route " del -net 192.168.20.0/24 gw 192.168.10.253 dev %%";
};
}
============================================
#CONFIGURAÇÃO DO CLIENTE
#/etc/vtund.conf
#Tunel entre S2 e S1 (192.168.20.0 <-> 192.168.10.0)
#Configuração do Clienteum
clienteum {
pass seupass;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.10.253 pointopoint 192.168.10.254 netmask 255.255.255.0 broadcast 192.168.10.255";
route "add -net 192.168.10.0/24 gw 192.168.10.254 dev %%";
};
down {
ifconfig "%% down";
route "del -net 192.168.10.0/24 gw 192.168.10.254 dev %%";
};
}
é só isso....
agora... para rodar o vtund.... aproveitando alguns dos comentários que foram deixados aqui tb...... (obrigado pelos comentários: mandark__br, __FERNANDO__ e y2h4ck)...
seguinte:
Servidor: #vtund -s -P 5000
Cliente: #vtund -p -P 5000 clienteum <ipexternodoservidor>
no caso do exemplo do artigo ficaria assim:
Servidor: #vtund -s -P 5000
Cliente: #vtund -p -P 5000 clienteum 200.220.10.1
ae pra ter certeza que funcionou, digite: #ifconfig
vc verá um novo tipo de interface.... tun0...
e caso vc digitar #route
no cliente vc verá uma linha mais ou menos assim:
192.168.10.0 192.168.10.254 255.255.255.0 ............... 0 0 tun0
e no servidor:
192.168.20.0 192.168.10.253 255.255.255.0 ............... 0 0 tun0
bom... é isso ae.... agora sim.... é só copiar pra vc e mudar os ips pro da sua rede.... ae qualquer duvida pode mandar um email pra mim....
[]'s
Tony
É o melhor...me deu uma super ajuda...e agora tá funcionando certinho..tudo perfeito.
Valeu irmão...
Fernando.
Mensagem
É o melhor...me deu uma super ajuda...e agora tá funcionando certinho..tudo perfeito.
Valeu irmão...
Fernando.
Amigo estou tentando fazer funcionar um vpn com vtund seguindo o seu tutorial postado aqui no viva o linux, tenho algumas dúvidas referenta aos gw e modos de conexao com a internet (ADSL), fiz ezatamente o que esta postado em seu tutorial e o Fernando vem me dando uma maozinha.
Já conseguimos sub as interfaces tun0 nos dois lados mais nao estou conseguindo pingar de um lado para o outro...
será que vc tem msn, assim facilitaria a comunicacao.. é jogo rapido acredito eu. O meu msn é juglenijr@hotmail.com
Agradeço muito...
Abraço
Mensagem
Amigo estou tentando fazer funcionar um vpn com vtund seguindo o seu tutorial postado aqui no viva o linux, tenho algumas dúvidas referenta aos gw e modos de conexao com a internet (ADSL), fiz ezatamente o que esta postado em seu tutorial e o Fernando vem me dando uma maozinha.
Já conseguimos sub as interfaces tun0 nos dois lados mais nao estou conseguindo pingar de um lado para o outro...
será que vc tem msn, assim facilitaria a comunicacao.. é jogo rapido acredito eu. O meu msn é juglenijr@hotmail.com
Agradeço muito...
Abraço
Meu caro,
nao estou conseguindo conectar de jeito nenhum:
configuracao do servidor:
#CONFIGURAÇÃO DO SERVIDOR
#/etc/vtund.conf
#Server S1 (172.16.0.2)
default {
type tun;
proto tcp;
keepalive yes;
pass seupass;
}
#Tunel entre S1 e S2 (172.16.0.2 <-> 172.16.0.1)
#Configuração do Cliente
clienteum {
pass seupass;
proto tcp;
compress yes;
type tun;
up {
ifconfig "ed0 172.16.0.2 pointopoint 172.16.0.1 netmask 255.255.255.0 broadcast 172.16.0.255";
route " add -net 192.168.0.0/24 gw 192.168.200.4 dev ed0";
};
down {
ifconfig "ed0 down";
route " del -net 192.168.0.0/24 gw 192.168.200.4 dev ed0";
};
}
Configuracao do lado client
#CONFIGURAGCO DO CLIENTE
#/etc/vtund.conf
#Tunel entre S2 e S1 (172.16.0.1 <-> 192.168.200.0)
#Configuragco do Clienteum
clienteum {
pass seupass;
proto tcp;
compress yes;
type tun;
up {
ifconfig "rl1 172.16.0.1 pointopoint 172.16.0.2 netmask 255.255.255.0 broadcast 172.16.0.255";
route "add -net 192.168.200.0/24 gw 192.168.200.4 dev rl1";
};
down {
ifconfig "%% down";
route "del -net 192.168.200.0/24 gw 192.168.200.254 dev rl1";
};
}
Quando eu dou um ps no servidor ele da a mensagem
19988 ?? Ss 0:00.30 vtund: waiting for connections on port 5000 (vtund)
No lado client
227 ?? Ss 0:00.22 vtund: clienteum connecting to 172.16.0.2 (vtund)
O que pode ser,
Agradeco desde o momento.
Marlon Paulo
Mensagem
Meu caro,
nao estou conseguindo conectar de jeito nenhum:
configuracao do servidor:
#CONFIGURAÇÃO DO SERVIDOR
#/etc/vtund.conf
#Server S1 (172.16.0.2)
default {
type tun;
proto tcp;
keepalive yes;
pass seupass;
}
#Tunel entre S1 e S2 (172.16.0.2 <-> 172.16.0.1)
#Configuração do Cliente
clienteum {
pass seupass;
proto tcp;
compress yes;
type tun;
up {
ifconfig "ed0 172.16.0.2 pointopoint 172.16.0.1 netmask 255.255.255.0 broadcast 172.16.0.255";
route " add -net 192.168.0.0/24 gw 192.168.200.4 dev ed0";
};
down {
ifconfig "ed0 down";
route " del -net 192.168.0.0/24 gw 192.168.200.4 dev ed0";
};
}
Configuracao do lado client
#CONFIGURAGCO DO CLIENTE
#/etc/vtund.conf
#Tunel entre S2 e S1 (172.16.0.1 <-> 192.168.200.0)
#Configuragco do Clienteum
clienteum {
pass seupass;
proto tcp;
compress yes;
type tun;
up {
ifconfig "rl1 172.16.0.1 pointopoint 172.16.0.2 netmask 255.255.255.0 broadcast 172.16.0.255";
route "add -net 192.168.200.0/24 gw 192.168.200.4 dev rl1";
};
down {
ifconfig "%% down";
route "del -net 192.168.200.0/24 gw 192.168.200.254 dev rl1";
};
}
Quando eu dou um ps no servidor ele da a mensagem
19988 ?? Ss 0:00.30 vtund: waiting for connections on port 5000 (vtund)
No lado client
227 ?? Ss 0:00.22 vtund: clienteum connecting to 172.16.0.2 (vtund)
O que pode ser,
Agradeco desde o momento.
Marlon Paulo
ae Marlon.... seguinte...
tem alguns erros meio estranhos no seu script....
faz o seguinte... manda o seu script pra mim por email.... ae eu te retorno ele certim....
junto no email, manda o como está configurada a sua rede.... tipo... faixa de ip interno... ok?
abraço
Tony
Mensagem
ae Marlon.... seguinte...
tem alguns erros meio estranhos no seu script....
faz o seguinte... manda o seu script pra mim por email.... ae eu te retorno ele certim....
junto no email, manda o como está configurada a sua rede.... tipo... faixa de ip interno... ok?
abraço
Tony
Oi Pessoal.
Segui todos os passos do tutorial mas não estou obtendo sucesso. alguém poderia me ajudar por favor.. Estou meio enrolado no assunto.
minha configuração é a seguinte:
#CONFIGURAÇÃO NO GATEWAY A
# Gateway A.
# eth0 10.1.1.3 / 255.0.0.0
# eth1 192.168.1.254 / 255.255.255.0
# Gateway B
# eth0 10.1.1.3 / 255.0.0.0
# eth1 192.168.0.254 / 255.255.255.0
# Gateway C.
# eth0 10.1.1.3 / 255.0.0.0
# eth1 192.168.3.254 / 255.255.255.0
#/usr/local/etc/vtund.conf
#Server A (192.168.1.254)
#default {
#type tun;
#proto tcp;
#keepalive yes;
#pass seupass;
#}
options {
port 5000; # servidor escutando na porta 5000
# Caminho para outros programas
ppp /usr/sbin/pppd;
ifconfig /usr/sbin/ifconfig;
route /sbin/route;
firewall /sbin/iptables;
}
A_B {
pass xxxxxx; # senha
proto tcp; # Protocolo TCP
compress yes; # Compressão de arquivos ativada
type ether; # Tunel por ethernet
device tap0; # Dispositivo tap
comp lzo:1; # Compressão LZO nível 1
stat yes; # Status ligado
encr yes; # Encryptação ligada
keepalive yes; # ?????
speed 256:128; # velocidade de download e upload
up {
ifconfig "%% 192.168.1.254 pointopoint 192.168.1.253 netmask 255.255.255.0 broadcast 192.168.1.255";
route "add -net 192.168.0.0/24 gw 192.168.1.253 dev %%";
};
down {
ifconfig "%% down";
route "del -net 192.168.0.0/24 gw 192.168.1.253 dev %%";
};
}
A_C {
pass xxxxxx; # senha
proto tcp; # Protocolo TCP
compress yes; # Compressão de arquivos ativada
type ether; # Tunel por ethernet
device tap1; # Dispositivo tap
comp lzo:1; # Compressão LZO nível 1
stat yes; # Status ligado
encr yes; # Encryptação ligada
keepalive yes; # ?????
speed 256:128; # velocidade de download e upload
up {
ifconfig "%% 192.168.1.254 pointopoint 192.168.1.253 netmask 255.255.255.0 broadcast 192.168.1.255";
route "add -net 192.168.3.0/24 gw 192.168.1.253 dev %%";
};
down {
ifconfig "%% down";
route "del -net 192.168.3.0/24 gw 192.168.1.253 dev %%";
};
}
Quanto executo o vtun -s -P 5000 as interfaces tap não sobem. E e quando executo um ps vejo a seguinte mensagem 23972 ------ vtund esperando conecção na porta 5000.
O que eu posso estar fazendo de errado.
agradeço a ajuda de todos..
Dilamar Jr.
Mensagem
Oi Pessoal.
Segui todos os passos do tutorial mas não estou obtendo sucesso. alguém poderia me ajudar por favor.. Estou meio enrolado no assunto.
minha configuração é a seguinte:
#CONFIGURAÇÃO NO GATEWAY A
# Gateway A.
# eth0 10.1.1.3 / 255.0.0.0
# eth1 192.168.1.254 / 255.255.255.0
# Gateway B
# eth0 10.1.1.3 / 255.0.0.0
# eth1 192.168.0.254 / 255.255.255.0
# Gateway C.
# eth0 10.1.1.3 / 255.0.0.0
# eth1 192.168.3.254 / 255.255.255.0
#/usr/local/etc/vtund.conf
#Server A (192.168.1.254)
#default {
#type tun;
#proto tcp;
#keepalive yes;
#pass seupass;
#}
options {
port 5000; # servidor escutando na porta 5000
# Caminho para outros programas
ppp /usr/sbin/pppd;
ifconfig /usr/sbin/ifconfig;
route /sbin/route;
firewall /sbin/iptables;
}
A_B {
pass xxxxxx; # senha
proto tcp; # Protocolo TCP
compress yes; # Compressão de arquivos ativada
type ether; # Tunel por ethernet
device tap0; # Dispositivo tap
comp lzo:1; # Compressão LZO nível 1
stat yes; # Status ligado
encr yes; # Encryptação ligada
keepalive yes; # ?????
speed 256:128; # velocidade de download e upload
up {
ifconfig "%% 192.168.1.254 pointopoint 192.168.1.253 netmask 255.255.255.0 broadcast 192.168.1.255";
route "add -net 192.168.0.0/24 gw 192.168.1.253 dev %%";
};
down {
ifconfig "%% down";
route "del -net 192.168.0.0/24 gw 192.168.1.253 dev %%";
};
}
A_C {
pass xxxxxx; # senha
proto tcp; # Protocolo TCP
compress yes; # Compressão de arquivos ativada
type ether; # Tunel por ethernet
device tap1; # Dispositivo tap
comp lzo:1; # Compressão LZO nível 1
stat yes; # Status ligado
encr yes; # Encryptação ligada
keepalive yes; # ?????
speed 256:128; # velocidade de download e upload
up {
ifconfig "%% 192.168.1.254 pointopoint 192.168.1.253 netmask 255.255.255.0 broadcast 192.168.1.255";
route "add -net 192.168.3.0/24 gw 192.168.1.253 dev %%";
};
down {
ifconfig "%% down";
route "del -net 192.168.3.0/24 gw 192.168.1.253 dev %%";
};
}
Quanto executo o vtun -s -P 5000 as interfaces tap não sobem. E e quando executo um ps vejo a seguinte mensagem 23972 ------ vtund esperando conecção na porta 5000.
O que eu posso estar fazendo de errado.
agradeço a ajuda de todos..
Dilamar Jr.
hmmm.. Dilamar... as interfaces TAP soh aparecerão depois de conectados os routers....
blz... depois do vtun -s -P 5000 no servidor A, vc vai no cliente C, por exemplo, e digita vtund A_C <ip_externo_do_servidor_A>, e no cliente B, vtund A_B <ip_externo_do_servidor_A>..................
mas soh te avisando... vc vai ter q fazer um "servidor" de tunel no B ou no C e fazer uma conexão do B para o C tb...
Mensagem
hmmm.. Dilamar... as interfaces TAP soh aparecerão depois de conectados os routers....
blz... depois do vtun -s -P 5000 no servidor A, vc vai no cliente C, por exemplo, e digita vtund A_C <ip_externo_do_servidor_A>, e no cliente B, vtund A_B <ip_externo_do_servidor_A>..................
mas soh te avisando... vc vai ter q fazer um "servidor" de tunel no B ou no C e fazer uma conexão do B para o C tb...
Tony, nao tou conseguindo, vc pode me ajudar, tou desesperado... minha internet nao eh pela eth0, eh pela hdlc0, link da empratel no roteador. Entao eu nao tenho gw 192.168.1.1, e sim gw real da internet, como faco?
Mensagem
Tony, nao tou conseguindo, vc pode me ajudar, tou desesperado... minha internet nao eh pela eth0, eh pela hdlc0, link da empratel no roteador. Entao eu nao tenho gw 192.168.1.1, e sim gw real da internet, como faco?
Amigo esse artigo é otimo fiz de um tudo minha vpn funciona que é uma maravilha mais estou com um sério comflito onde fica meu servidor tenho um link de 300 meus clientres toalizan 40 pc com winxp todos passam 8 horas concetado ao meu servidor mais eles só coneguem ver meus arquivos no sambas se tiverem com Gateway da vpn ativo com isso minha conecção da internet fica mais do que lenta como posso fazer para que eles consigam mapea sem usar meu Gateway agradeço to no terro...
Mensagem
Amigo esse artigo é otimo fiz de um tudo minha vpn funciona que é uma maravilha mais estou com um sério comflito onde fica meu servidor tenho um link de 300 meus clientres toalizan 40 pc com winxp todos passam 8 horas concetado ao meu servidor mais eles só coneguem ver meus arquivos no sambas se tiverem com Gateway da vpn ativo com isso minha conecção da internet fica mais do que lenta como posso fazer para que eles consigam mapea sem usar meu Gateway agradeço to no terro...
Rapaz ... tentei aqui e aparece a seguinte mensagem no log:
vtund[6675]: VTun client ver 3.X 02/10/2008 started
vtund[6675]: Connecting to 189.x.y.z
vtund[6675]: Session filial[189.x.y.z] opened
vtund[6675]: Can't allocate tun device tun1. Device or resource busy(16)
vtund[6675]: Session filial[189.x.y.z] closed
vtund[6675]: Exit
O que pode ser???
Mensagem
Rapaz ... tentei aqui e aparece a seguinte mensagem no log:
vtund[6675]: VTun client ver 3.X 02/10/2008 started
vtund[6675]: Connecting to 189.x.y.z
vtund[6675]: Session filial[189.x.y.z] opened
vtund[6675]: Can't allocate tun device tun1. Device or resource busy(16)
vtund[6675]: Session filial[189.x.y.z] closed
vtund[6675]: Exit
O que pode ser???
Ola fiz alguns teste e está dando o seguinte erro no cliente:
Sep 10 05:58:54 mx kernel: [ 179.069472] tun0: Disabled Privacy Extensions
Sep 10 05:58:59 mx kernel: [ 184.405594] tun0: Disabled Privacy Extensions
Sep 10 05:59:04 mx kernel: [ 189.741281] tun0: Disabled Privacy Extensions
Sep 10 05:59:10 mx kernel: [ 195.174409] tun0: Disabled Privacy Extensions
Sep 10 05:59:15 mx kernel: [ 200.460441] tun0: Disabled Privacy Extensions
Sep 10 05:59:20 mx kernel: [ 205.542349] tun0: Disabled Privacy Extensions
Sep 10 05:59:26 mx kernel: [ 210.889765] tun0: Disabled Privacy Extensions
Sep 10 05:59:31 mx kernel: [ 216.583255] tun0: Disabled Privacy Extensions
Sep 10 05:59:37 mx kernel: [ 221.909968] tun0: Disabled Privacy Extensions
o que pode ser é um Ubuntu Server, o meu servidor é um Slackware, nele só aparece:
Sep 10 09:05:25 MASTER vtund[23902]: Session mx[192.168.11.10:45671] opened
Sep 10 09:05:25 MASTER vtund[23902]: Session mx closed
Sep 10 09:05:29 MASTER vtund[23903]: Session mx[192.168.11.10:35977] opened
Sep 10 09:05:29 MASTER vtund[23903]: Session mx closed
Sep 10 09:05:34 MASTER vtund[23904]: Session mx[192.168.11.10:52413] opened
Sep 10 09:05:34 MASTER vtund[23904]: Session mx closed
Sep 10 09:05:37 MASTER vtund[24053]: Session mx[192.168.11.10:47058] opened
Sep 10 09:05:37 MASTER vtund[24053]: Session mx closed
o que pode ser?
Mensagem
Ola fiz alguns teste e está dando o seguinte erro no cliente:
Sep 10 05:58:54 mx kernel: [ 179.069472] tun0: Disabled Privacy Extensions
Sep 10 05:58:59 mx kernel: [ 184.405594] tun0: Disabled Privacy Extensions
Sep 10 05:59:04 mx kernel: [ 189.741281] tun0: Disabled Privacy Extensions
Sep 10 05:59:10 mx kernel: [ 195.174409] tun0: Disabled Privacy Extensions
Sep 10 05:59:15 mx kernel: [ 200.460441] tun0: Disabled Privacy Extensions
Sep 10 05:59:20 mx kernel: [ 205.542349] tun0: Disabled Privacy Extensions
Sep 10 05:59:26 mx kernel: [ 210.889765] tun0: Disabled Privacy Extensions
Sep 10 05:59:31 mx kernel: [ 216.583255] tun0: Disabled Privacy Extensions
Sep 10 05:59:37 mx kernel: [ 221.909968] tun0: Disabled Privacy Extensions
o que pode ser é um Ubuntu Server, o meu servidor é um Slackware, nele só aparece:
Sep 10 09:05:25 MASTER vtund[23902]: Session mx[192.168.11.10:45671] opened
Sep 10 09:05:25 MASTER vtund[23902]: Session mx closed
Sep 10 09:05:29 MASTER vtund[23903]: Session mx[192.168.11.10:35977] opened
Sep 10 09:05:29 MASTER vtund[23903]: Session mx closed
Sep 10 09:05:34 MASTER vtund[23904]: Session mx[192.168.11.10:52413] opened
Sep 10 09:05:34 MASTER vtund[23904]: Session mx closed
Sep 10 09:05:37 MASTER vtund[24053]: Session mx[192.168.11.10:47058] opened
Sep 10 09:05:37 MASTER vtund[24053]: Session mx closed
o que pode ser?
Funciou!!!!!!
Segue as confs
#### Servidor
options {
port 5000; # Listen on this port.
bindaddr { iface eth0; }; # Listen only on loopback device.
# Syslog facility
syslog daemon;
# Path to various programs
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /usr/sbin/iptables;
ip /sbin/ip;
}
# Default session options
default {
compress no; # Compression is off by default
speed 0; # By default maximum speed, NO shaping
}
mx {
passwd tux; # Password
type tun; # IP tunnel
device tun10;
proto udp; # UDP protocol
compress lzo:9; # LZO compression level 9
encrypt yes; # Encryption
keepalive yes; # Keep connection alive
up {
# 10.3.0.1 - local, 10.3.0.2 - remote
ifconfig "%% 10.3.0.1 pointopoint 10.3.0.2 netmask 255.255.255.0 broadcast 10.3.0.255"; mtu 1450";
route "add -net 10.3.0.0/24 gw 10.3.0.2 dev %%";
firewall "-t nat -A POSTROUTING -o %% -s 10.3.0.1 -d 10.3.0.2 -j MASQUERADE";
};
down {
ifconfig "%% down";
route "del -net 10.3.0.0/24 gw 10.3.0.2 dev %%";
firewall "-t nat -D POSTROUTING -o %% -s 10.3.0.1 -d 10.3.0.2 -j MASQUERADE";
};
}
##CLIENTE
options {
port 5000; # Listen on this port.
bindaddr { iface eth0; }; # Listen only on loopback device.
# Syslog facility
syslog daemon;
# Path to various programs
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /usr/sbin/iptables;
ip /sbin/ip;
}
# Default session options
default {
compress no; # Compression is off by default
speed 0; # By default maximum speed, NO shaping
}
mx {
passwd tux; # Password
type tun; # IP tunnel
device tun10;
proto udp; # UDP protocol
compress lzo:9; # LZO compression level 9
encrypt yes; # Encryption
keepalive yes; # Keep connection alive
up {
# 10.3.0.1 - local, 10.3.0.2 - remote
ifconfig "%% 10.3.0.1 pointopoint 10.3.0.2 netmask 255.255.255.0 broadcast 10.3.0.255"; mtu 1450";
route "add -net 10.3.0.0/24 gw 10.3.0.2 dev %%";
firewall "-t nat -A POSTROUTING -o %% -s 10.3.0.1 -d 10.3.0.2 -j MASQUERADE";
};
down {
ifconfig "%% down";
route "del -net 10.3.0.0/24 gw 10.3.0.2 dev %%";
firewall "-t nat -D POSTROUTING -o %% -s 10.3.0.1 -d 10.3.0.2 -j MASQUERADE";
};
}
Mensagem
Funciou!!!!!!
Segue as confs
#### Servidor
options {
port 5000; # Listen on this port.
bindaddr { iface eth0; }; # Listen only on loopback device.
# Syslog facility
syslog daemon;
# Path to various programs
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /usr/sbin/iptables;
ip /sbin/ip;
}
# Default session options
default {
compress no; # Compression is off by default
speed 0; # By default maximum speed, NO shaping
}
mx {
passwd tux; # Password
type tun; # IP tunnel
device tun10;
proto udp; # UDP protocol
compress lzo:9; # LZO compression level 9
encrypt yes; # Encryption
keepalive yes; # Keep connection alive
up {
# 10.3.0.1 - local, 10.3.0.2 - remote
ifconfig "%% 10.3.0.1 pointopoint 10.3.0.2 netmask 255.255.255.0 broadcast 10.3.0.255"; mtu 1450";
route "add -net 10.3.0.0/24 gw 10.3.0.2 dev %%";
firewall "-t nat -A POSTROUTING -o %% -s 10.3.0.1 -d 10.3.0.2 -j MASQUERADE";
};
down {
ifconfig "%% down";
route "del -net 10.3.0.0/24 gw 10.3.0.2 dev %%";
firewall "-t nat -D POSTROUTING -o %% -s 10.3.0.1 -d 10.3.0.2 -j MASQUERADE";
};
}
##CLIENTE
options {
port 5000; # Listen on this port.
bindaddr { iface eth0; }; # Listen only on loopback device.
# Syslog facility
syslog daemon;
# Path to various programs
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /usr/sbin/iptables;
ip /sbin/ip;
}
# Default session options
default {
compress no; # Compression is off by default
speed 0; # By default maximum speed, NO shaping
}
mx {
passwd tux; # Password
type tun; # IP tunnel
device tun10;
proto udp; # UDP protocol
compress lzo:9; # LZO compression level 9
encrypt yes; # Encryption
keepalive yes; # Keep connection alive
up {
# 10.3.0.1 - local, 10.3.0.2 - remote
ifconfig "%% 10.3.0.1 pointopoint 10.3.0.2 netmask 255.255.255.0 broadcast 10.3.0.255"; mtu 1450";
route "add -net 10.3.0.0/24 gw 10.3.0.2 dev %%";
firewall "-t nat -A POSTROUTING -o %% -s 10.3.0.1 -d 10.3.0.2 -j MASQUERADE";
};
down {
ifconfig "%% down";
route "del -net 10.3.0.0/24 gw 10.3.0.2 dev %%";
firewall "-t nat -D POSTROUTING -o %% -s 10.3.0.1 -d 10.3.0.2 -j MASQUERADE";
};
}
boa tarde excelente post. Mano tentei configurar aqui o problema e que quando do o comando vtund -s da o erro desse jeito:
vtund[3526]: Unknown option 'pass' line 237
vtund[3526]: No hosts defined
voce sabe me ajudar?? fiz igual o tutorial
Mensagem
boa tarde excelente post. Mano tentei configurar aqui o problema e que quando do o comando vtund -s da o erro desse jeito:
vtund[3526]: Unknown option 'pass' line 237
vtund[3526]: No hosts defined
voce sabe me ajudar?? fiz igual o tutorial
Contribuir com comentário
Enviar