Pular para o conteúdo

Implementação de VPN com OpenVPN

As VPNs, ou Virtual Private Networks, são túneis virtuais que podem ser estabelecidos sob a internet, onde dois servidores são interligados de forma segura formando, dessa forma, uma rede única.
Daniel Romero infoslack

Por Daniel Romero em 19/12/2006

Hits: 50.227 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Pacotes necessários e instalação

Os testes foram realizados com a distribuição Slackware 10.2 e deve funcionar em outras sem problemas.

Será abordada a instalação e configuração do OpenVPN e o compartilhamento do Samba para funcionar com o OpenVPN.

A rede da Matriz foi configurada da seguinte forma:
  • Faixa de IP: 192.68.0.0/27
  • IP da interface eth0 do servidor: 192.168.0.12
  • IP da interface tun0 do servidor: 10.0.0.1

A filial ficou assim:
  • Faixa de IP: 192.68.2.0/27
  • IP da interface eth0 do servidor: 192.168.2.1
  • IP da interface tun0 do servidor: 10.0.0.2

Vamos ao que interessa:

Instalação


Baixando os arquivos necessários:

$ wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
$ wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz

Instalando a biblioteca LZO (necessária para compactação):

$ tar -xzvf lzo-2.02.tar.gz
$ cd lzo-2.02
$ ./configure
$ make
$ su
# make install

Instalando o OpenVPN:

$ tar -xzvf openvpn-1.5.0.tar.gz
$ cd openvpn-1.5.0
$ ./configure
$ make
$ su
# make install

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Pacotes necessários e instalação
   2. Configuração
   3. Configurando o Samba e finalizando

Outros artigos deste autor

Instalando o Postfix no Slackware

Leitura recomendada

Autenticando o Speedy Business automaticamente em firewalls Linux

Instalando o Apache + PHP + MySQL no Slackware

Ligando, conectando e desligando automaticamente com o Kurumin

Compartilhamento de Internet via NAT/DHCP (Speedy Home)

Enjaulando o Bind9 em um chroot

Comentários

#1 Comentário enviado por edisonsousa em 24/12/2006 - 18:54h
Legal o seu tutorial, já dá para ter uma boa noção, a partir de agora cada um por si.
#2 Comentário enviado por cleitão em 12/02/2007 - 16:19h
Boa tarde Caro amigo Jedi,

me explica uma coisa eu tenho que ter duas placas de rede em cada micro certo?? Uma vai ficar a eth0 e a outro eth1 e tun. Quais ips devo configurar em cada um...

Desde já agradeço a atenção...
#3 Comentário enviado por infoslack em 13/02/2007 - 14:36h
Bem amigo.. nos meus testes eu nao usei duas placas de rede, pois não foram necessárias. A interface tun0 é virtual não necessita de uma segunda placa de rede.
#4 Comentário enviado por slackware_linux em 31/05/2007 - 12:17h
Como faço pra gerar uma chave assimetrica no openvpn? Tem um jeito mais facil de gerar sem usar o easy-rsa?

Arnone
#5 Comentário enviado por slackware_linux em 31/05/2007 - 12:18h
Como faço pra gerar uma chave assimetrica no openvpn? Tem um jeito mais facil de gerar sem usar o easy-rsa?

Arnone
#6 Comentário enviado por infoslack em 31/05/2007 - 15:28h
Bom amigo, eu só conheço esse método que descrevi acima, boa pergunta a sua irei pesquisar a respeito.
#7 Comentário enviado por antonioleite em 26/08/2007 - 17:43h
Amigo ja procurei por diversos artigos e livros e nada é o seguinte: Quando eu executo o ifconfig tun0 da o seguinte erro: TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.
Só que eu ja reinstalei o Debian umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai. Pergunto o que estou fazendo de errado se segui todos os passos acima, eu preciso estar com o outro computador conectado na filial para o TUN subir? Uma ajudinha por favor... Obrigado
#8 Comentário enviado por btavares em 30/08/2007 - 15:09h
Com seu turorial consigo fazer uma VPN entre matriz e filial, onde as duas tem velox, são em cidades diferentes, é possível fazer isso com seu tutorial?
#9 Comentário enviado por edivaldocaj em 14/12/2007 - 16:58h
muito bom artigo...parabens
#10 Comentário enviado por edipo.magrelo em 31/01/2008 - 17:15h
muito bom artigo..faltou alguns hifens ai em duas linhas..mais ta tudo certinho...artigo bom e funcional
#11 Comentário enviado por removido em 18/05/2009 - 08:59h
Olá amigo eu instalei do jeito que ta no artigo, mas ta dando esse erro ao gerar a chave:

Unrecognized option or missing parameter(s) in [CMD-LINE]:1: genkey-secret (2.0.9)
Use --help for more information.


Você pode me dizer como resolver?

Alexandre

#12 Comentário enviado por NUNESND em 25/06/2009 - 00:00h
Grande infoslack

seguinte, estou com o mesmo problema de dispositivo virtual tun que o amigo antonioleite está,

você teria como dar algum parâmetro a ser seguido?

grato

Contribuir com comentário

Entre na sua conta para comentar.