OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
Download e instalação
VPN Site-to-Site
Sistema Operacional - Fedora Core release 5 (Bordeaux) em ambas as máquinas.Matriz:
- Hostname - FW_Matriz
- Ip Lan ETH0 - 10.2.30.1
- Ip Wan ETH1 -200.200.200.200
- Rede Matriz - 10.2.30.0/24
Filial:
- Hostname - FW_Filial
- Ip Lan ETH0 - 10.2.40.1
- Ip Wan ETH1 - 200.201.202.203
- Rede Filial - 10.2.40.0/24
Configurando nossa VPN na Matriz:
O OpenVPN trabalha em 3 modos: nenhuma criptografia (apenas o túnel), criptografia com chaves estáticas e no modo TLS, em que as chaves são trocadas periodicamente.
Neste caso vou utilizar criptografia com chaves estáticas.
Dependências necessárias:
- openssl
- lzo
- pam
- openssl-devel
- lzo-devel
- pam-devel
Faça download do pacote LZO:
wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz
tar -xzvf lzo-2.02.tar.gz
$ cd cd lzo-2.02
$ ./configure --prefix=/usr --enable-shared && make
# make install && install -v -m755 -d /usr/share/doc/lzo-2.02 && install -v -m644 doc/* /usr/share/doc/lzo-2.02
Faça o download da versão mais recente do openVPN: http://openvpn.net/index.php/downloads.html
wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
tar -xzvf openvpn-2.0.9.tar.gz
$ cd openvpn-2.0.9
$ ./configure
$ make
# make install
Ou instale pelo método mais prático:
# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!