Implementação de VPN com OpenVPN

infoslack

As VPNs, ou Virtual Private Networks, são túneis virtuais que podem ser estabelecidos sob a internet, onde dois servidores são interligados de forma segura formando, dessa forma, uma rede única.

[ Hits: 48.921 ]

Por: Daniel Romero em 19/12/2006 | Blog: https://infoslack.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Pacotes necessários e instalação



Os testes foram realizados com a distribuição Slackware 10.2 e deve funcionar em outras sem problemas.

Será abordada a instalação e configuração do OpenVPN e o compartilhamento do Samba para funcionar com o OpenVPN.

A rede da Matriz foi configurada da seguinte forma:
  • Faixa de IP: 192.68.0.0/27
  • IP da interface eth0 do servidor: 192.168.0.12
  • IP da interface tun0 do servidor: 10.0.0.1

A filial ficou assim:
  • Faixa de IP: 192.68.2.0/27
  • IP da interface eth0 do servidor: 192.168.2.1
  • IP da interface tun0 do servidor: 10.0.0.2

Vamos ao que interessa:

Instalação


Baixando os arquivos necessários:

$ wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
$ wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz

Instalando a biblioteca LZO (necessária para compactação):

$ tar -xzvf lzo-2.02.tar.gz
$ cd lzo-2.02
$ ./configure
$ make
$ su
# make install

Instalando o OpenVPN:

$ tar -xzvf openvpn-1.5.0.tar.gz
$ cd openvpn-1.5.0
$ ./configure
$ make
$ su
# make install

    Próxima página

Páginas do artigo
   1. Pacotes necessários e instalação
   2. Configuração
   3. Configurando o Samba e finalizando
Outros artigos deste autor

Instalando o Postfix no Slackware

Leitura recomendada

Acesso remoto fácil, sem necessidade de instalação de programa

Navegando em modo texto com imagens

Roteamento no openVPN com redes iguais

CBQ (Controlador de banda) no Conectiva 10

Como utilizar o Aircrack-ng

  
Comentários
[1] Comentário enviado por edisonsousa em 24/12/2006 - 18:54h

Legal o seu tutorial, já dá para ter uma boa noção, a partir de agora cada um por si.

[2] Comentário enviado por cleitão em 12/02/2007 - 16:19h

Boa tarde Caro amigo Jedi,

me explica uma coisa eu tenho que ter duas placas de rede em cada micro certo?? Uma vai ficar a eth0 e a outro eth1 e tun. Quais ips devo configurar em cada um...

Desde já agradeço a atenção...

[3] Comentário enviado por infoslack em 13/02/2007 - 14:36h

Bem amigo.. nos meus testes eu nao usei duas placas de rede, pois não foram necessárias. A interface tun0 é virtual não necessita de uma segunda placa de rede.

[4] Comentário enviado por slackware_linux em 31/05/2007 - 12:17h

Como faço pra gerar uma chave assimetrica no openvpn? Tem um jeito mais facil de gerar sem usar o easy-rsa?

Arnone

[5] Comentário enviado por slackware_linux em 31/05/2007 - 12:18h

Como faço pra gerar uma chave assimetrica no openvpn? Tem um jeito mais facil de gerar sem usar o easy-rsa?

Arnone

[6] Comentário enviado por infoslack em 31/05/2007 - 15:28h

Bom amigo, eu só conheço esse método que descrevi acima, boa pergunta a sua irei pesquisar a respeito.

[7] Comentário enviado por antonioleite em 26/08/2007 - 17:43h

Amigo ja procurei por diversos artigos e livros e nada é o seguinte: Quando eu executo o ifconfig tun0 da o seguinte erro: TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.
Só que eu ja reinstalei o Debian umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai. Pergunto o que estou fazendo de errado se segui todos os passos acima, eu preciso estar com o outro computador conectado na filial para o TUN subir? Uma ajudinha por favor... Obrigado

[8] Comentário enviado por btavares em 30/08/2007 - 15:09h

Com seu turorial consigo fazer uma VPN entre matriz e filial, onde as duas tem velox, são em cidades diferentes, é possível fazer isso com seu tutorial?

[9] Comentário enviado por edivaldocaj em 14/12/2007 - 16:58h

muito bom artigo...parabens

[10] Comentário enviado por edipo.magrelo em 31/01/2008 - 17:15h

muito bom artigo..faltou alguns hifens ai em duas linhas..mais ta tudo certinho...artigo bom e funcional

[11] Comentário enviado por removido em 18/05/2009 - 08:59h

Olá amigo eu instalei do jeito que ta no artigo, mas ta dando esse erro ao gerar a chave:

Unrecognized option or missing parameter(s) in [CMD-LINE]:1: genkey-secret (2.0.9)
Use --help for more information.


Você pode me dizer como resolver?

Alexandre


[12] Comentário enviado por NUNESND em 25/06/2009 - 00:00h

Grande infoslack

seguinte, estou com o mesmo problema de dispositivo virtual tun que o amigo antonioleite está,

você teria como dar algum parâmetro a ser seguido?

grato


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (3)

Montar Partição para usar no Timeshift (8)

Instalação PFSense Shell (0)

Instalação da Imagem ISO do Tails (8)

Não consigo atualizar para LinuxMint 22 com o Mintupdate (7)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: