Implementação de VPN com OpenVPN

As VPNs, ou Virtual Private Networks, são túneis virtuais que podem ser estabelecidos sob a internet, onde dois servidores são interligados de forma segura formando, dessa forma, uma rede única.

[ Hits: 48.836 ]

Por: Daniel Romero em 19/12/2006 | Blog: https://infoslack.com


Configurando o Samba e finalizando



Se a matriz possuir um serviço Samba rodando, alguns passos são necessários para que as máquinas da filial possam acessar os seus compartilhamentos. São eles:

Adicione as seguintes linhas ao arquivo /etc/samba/smb.conf:

# rede do servidor da matriz e rede do
# servidor da filial
hosts allow = 192.168.1. 192.168.2.
interfaces = 192.168.0.0/27 192.168.2.0/27

Reinicie o serviço Samba com os comandos:

# /etc/rc.d/rc.samba stop
# /etc/rc.d/rc.samba start


Faça alguns testes acessando o compartilhamento através do Windows Explorer ou usando o comando abaixo no prompt de cliente da rede interna:

$ net use z: \\10.0.0.1\usuario_samba\USER:usuario_do_samba
ou
$ net use z: \\192.168.0.12\usuario\_samba /USER:usuário_do_samba

O processo de automatização é trivial, bastando inserir as seguintes entradas no arquivo /etc/rc.d/rc.local:

Na matriz:

nohup /usr/local/sbin/openvpn --config /etc/openvpn-matriz/matriz.conf --daemon >/dev/null 2>&1

route add -net 192.168.2.0/27 gw 10.0.0.2

Na filial:

nohup /usr/local/sbin/openvpn --config /etc/openvpn-filial/filial.conf --daemon >/dev/null 2>&1

route add -net 192.168.0.0/27 gw 10.0.0.1

Feito isso você vai ter sua VPN rodando e os diretórios do Samba sendo compartilhados por ela, integrando redes distintas compartilhando arquivos.

Espero ter ajudado e esclarecido as dúvidas.

Página anterior    

Páginas do artigo
   1. Pacotes necessários e instalação
   2. Configuração
   3. Configurando o Samba e finalizando
Outros artigos deste autor

Instalando o Postfix no Slackware

Leitura recomendada

Provedor de Internet com BrazilFW - BFW

VivoZAP - Placa pcmcia

Compilando o Apache 2 com PHP e MySQL

VivoZap do Moto Q no Ubuntu

Criando uma rede virtual com servidor de internet e estações utilizando VirtualBox

  
Comentários
[1] Comentário enviado por edisonsousa em 24/12/2006 - 18:54h

Legal o seu tutorial, já dá para ter uma boa noção, a partir de agora cada um por si.

[2] Comentário enviado por cleitão em 12/02/2007 - 16:19h

Boa tarde Caro amigo Jedi,

me explica uma coisa eu tenho que ter duas placas de rede em cada micro certo?? Uma vai ficar a eth0 e a outro eth1 e tun. Quais ips devo configurar em cada um...

Desde já agradeço a atenção...

[3] Comentário enviado por infoslack em 13/02/2007 - 14:36h

Bem amigo.. nos meus testes eu nao usei duas placas de rede, pois não foram necessárias. A interface tun0 é virtual não necessita de uma segunda placa de rede.

[4] Comentário enviado por slackware_linux em 31/05/2007 - 12:17h

Como faço pra gerar uma chave assimetrica no openvpn? Tem um jeito mais facil de gerar sem usar o easy-rsa?

Arnone

[5] Comentário enviado por slackware_linux em 31/05/2007 - 12:18h

Como faço pra gerar uma chave assimetrica no openvpn? Tem um jeito mais facil de gerar sem usar o easy-rsa?

Arnone

[6] Comentário enviado por infoslack em 31/05/2007 - 15:28h

Bom amigo, eu só conheço esse método que descrevi acima, boa pergunta a sua irei pesquisar a respeito.

[7] Comentário enviado por antonioleite em 26/08/2007 - 17:43h

Amigo ja procurei por diversos artigos e livros e nada é o seguinte: Quando eu executo o ifconfig tun0 da o seguinte erro: TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.
Só que eu ja reinstalei o Debian umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai. Pergunto o que estou fazendo de errado se segui todos os passos acima, eu preciso estar com o outro computador conectado na filial para o TUN subir? Uma ajudinha por favor... Obrigado

[8] Comentário enviado por btavares em 30/08/2007 - 15:09h

Com seu turorial consigo fazer uma VPN entre matriz e filial, onde as duas tem velox, são em cidades diferentes, é possível fazer isso com seu tutorial?

[9] Comentário enviado por edivaldocaj em 14/12/2007 - 16:58h

muito bom artigo...parabens

[10] Comentário enviado por edipo.magrelo em 31/01/2008 - 17:15h

muito bom artigo..faltou alguns hifens ai em duas linhas..mais ta tudo certinho...artigo bom e funcional

[11] Comentário enviado por removido em 18/05/2009 - 08:59h

Olá amigo eu instalei do jeito que ta no artigo, mas ta dando esse erro ao gerar a chave:

Unrecognized option or missing parameter(s) in [CMD-LINE]:1: genkey-secret (2.0.9)
Use --help for more information.


Você pode me dizer como resolver?

Alexandre


[12] Comentário enviado por NUNESND em 25/06/2009 - 00:00h

Grande infoslack

seguinte, estou com o mesmo problema de dispositivo virtual tun que o amigo antonioleite está,

você teria como dar algum parâmetro a ser seguido?

grato


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts