Implementação de VPN com OpenVPN

As VPNs, ou Virtual Private Networks, são túneis virtuais que podem ser estabelecidos sob a internet, onde dois servidores são interligados de forma segura formando, dessa forma, uma rede única.

[ Hits: 48.888 ]

Por: Daniel Romero em 19/12/2006 | Blog: https://infoslack.com


Pacotes necessários e instalação



Os testes foram realizados com a distribuição Slackware 10.2 e deve funcionar em outras sem problemas.

Será abordada a instalação e configuração do OpenVPN e o compartilhamento do Samba para funcionar com o OpenVPN.

A rede da Matriz foi configurada da seguinte forma:
  • Faixa de IP: 192.68.0.0/27
  • IP da interface eth0 do servidor: 192.168.0.12
  • IP da interface tun0 do servidor: 10.0.0.1

A filial ficou assim:
  • Faixa de IP: 192.68.2.0/27
  • IP da interface eth0 do servidor: 192.168.2.1
  • IP da interface tun0 do servidor: 10.0.0.2

Vamos ao que interessa:

Instalação


Baixando os arquivos necessários:

$ wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
$ wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz

Instalando a biblioteca LZO (necessária para compactação):

$ tar -xzvf lzo-2.02.tar.gz
$ cd lzo-2.02
$ ./configure
$ make
$ su
# make install


Instalando o OpenVPN:

$ tar -xzvf openvpn-1.5.0.tar.gz
$ cd openvpn-1.5.0
$ ./configure
$ make
$ su
# make install


    Próxima página

Páginas do artigo
   1. Pacotes necessários e instalação
   2. Configuração
   3. Configurando o Samba e finalizando
Outros artigos deste autor

Instalando o Postfix no Slackware

Leitura recomendada

Servidor de internet para iniciantes (Debian Squeeze)

Compartilhamento de Internet via NAT/DHCP (Speedy Home)

255.255.255.0: A matemática das máscaras de rede

Ferramentas úteis para diagnóstico da rede

Instalando e configurando um servidor DNS (Bind)

  
Comentários
[1] Comentário enviado por edisonsousa em 24/12/2006 - 18:54h

Legal o seu tutorial, já dá para ter uma boa noção, a partir de agora cada um por si.

[2] Comentário enviado por cleitão em 12/02/2007 - 16:19h

Boa tarde Caro amigo Jedi,

me explica uma coisa eu tenho que ter duas placas de rede em cada micro certo?? Uma vai ficar a eth0 e a outro eth1 e tun. Quais ips devo configurar em cada um...

Desde já agradeço a atenção...

[3] Comentário enviado por infoslack em 13/02/2007 - 14:36h

Bem amigo.. nos meus testes eu nao usei duas placas de rede, pois não foram necessárias. A interface tun0 é virtual não necessita de uma segunda placa de rede.

[4] Comentário enviado por slackware_linux em 31/05/2007 - 12:17h

Como faço pra gerar uma chave assimetrica no openvpn? Tem um jeito mais facil de gerar sem usar o easy-rsa?

Arnone

[5] Comentário enviado por slackware_linux em 31/05/2007 - 12:18h

Como faço pra gerar uma chave assimetrica no openvpn? Tem um jeito mais facil de gerar sem usar o easy-rsa?

Arnone

[6] Comentário enviado por infoslack em 31/05/2007 - 15:28h

Bom amigo, eu só conheço esse método que descrevi acima, boa pergunta a sua irei pesquisar a respeito.

[7] Comentário enviado por antonioleite em 26/08/2007 - 17:43h

Amigo ja procurei por diversos artigos e livros e nada é o seguinte: Quando eu executo o ifconfig tun0 da o seguinte erro: TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.
Só que eu ja reinstalei o Debian umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai. Pergunto o que estou fazendo de errado se segui todos os passos acima, eu preciso estar com o outro computador conectado na filial para o TUN subir? Uma ajudinha por favor... Obrigado

[8] Comentário enviado por btavares em 30/08/2007 - 15:09h

Com seu turorial consigo fazer uma VPN entre matriz e filial, onde as duas tem velox, são em cidades diferentes, é possível fazer isso com seu tutorial?

[9] Comentário enviado por edivaldocaj em 14/12/2007 - 16:58h

muito bom artigo...parabens

[10] Comentário enviado por edipo.magrelo em 31/01/2008 - 17:15h

muito bom artigo..faltou alguns hifens ai em duas linhas..mais ta tudo certinho...artigo bom e funcional

[11] Comentário enviado por removido em 18/05/2009 - 08:59h

Olá amigo eu instalei do jeito que ta no artigo, mas ta dando esse erro ao gerar a chave:

Unrecognized option or missing parameter(s) in [CMD-LINE]:1: genkey-secret (2.0.9)
Use --help for more information.


Você pode me dizer como resolver?

Alexandre


[12] Comentário enviado por NUNESND em 25/06/2009 - 00:00h

Grande infoslack

seguinte, estou com o mesmo problema de dispositivo virtual tun que o amigo antonioleite está,

você teria como dar algum parâmetro a ser seguido?

grato


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts