Implementação de VPN com OpenVPN
As VPNs, ou Virtual Private Networks, são túneis virtuais que podem ser estabelecidos sob a internet, onde dois servidores são interligados de forma segura formando, dessa forma, uma rede única.
Parte 3: Configurando o Samba e finalizando
Se a matriz possuir um serviço Samba rodando, alguns passos são necessários para que as máquinas da filial possam acessar os seus compartilhamentos. São eles:
Adicione as seguintes linhas ao arquivo /etc/samba/smb.conf:
Adicione as seguintes linhas ao arquivo /etc/samba/smb.conf:
# rede do servidor da matriz e rede do
# servidor da filial
hosts allow = 192.168.1. 192.168.2.
interfaces = 192.168.0.0/27 192.168.2.0/27
# servidor da filial
hosts allow = 192.168.1. 192.168.2.
interfaces = 192.168.0.0/27 192.168.2.0/27
Reinicie o serviço Samba com os comandos:
# /etc/rc.d/rc.samba stop
# /etc/rc.d/rc.samba start
Faça alguns testes acessando o compartilhamento através do Windows Explorer ou usando o comando abaixo no prompt de cliente da rede interna:
$ net use z: \\10.0.0.1\usuario_samba\USER:usuario_do_samba
ou
$ net use z: \\192.168.0.12\usuario\_samba /USER:usuário_do_samba
O processo de automatização é trivial, bastando inserir as seguintes entradas no arquivo /etc/rc.d/rc.local:
Na matriz:
nohup /usr/local/sbin/openvpn --config /etc/openvpn-matriz/matriz.conf --daemon >/dev/null 2>&1
route add -net 192.168.2.0/27 gw 10.0.0.2
route add -net 192.168.2.0/27 gw 10.0.0.2
Na filial:
nohup /usr/local/sbin/openvpn --config /etc/openvpn-filial/filial.conf --daemon >/dev/null 2>&1
route add -net 192.168.0.0/27 gw 10.0.0.1
route add -net 192.168.0.0/27 gw 10.0.0.1
Feito isso você vai ter sua VPN rodando e os diretórios do Samba sendo compartilhados por ela, integrando redes distintas compartilhando arquivos.
Espero ter ajudado e esclarecido as dúvidas.