VPN Site-to-Site

Sistema Operacional - Fedora Core release 5 (Bordeaux) em ambas as máquinas.

Matriz:

• Hostname - FW_Matriz
• Ip Lan ETH0 - 10.2.30.1
• Ip Wan ETH1 -200.200.200.200
• Rede Matriz - 10.2.30.0/24

Filial:

• Hostname - FW_Filial
• Ip Lan ETH0 - 10.2.40.1
• Ip Wan ETH1 - 200.201.202.203
• Rede Filial - 10.2.40.0/24

Configurando nossa VPN na Matriz:

O OpenVPN trabalha em 3 modos: nenhuma criptografia (apenas o túnel), criptografia com chaves estáticas e no modo TLS, em que as chaves são trocadas periodicamente.

Neste caso vou utilizar criptografia com chaves estáticas.

Dependências necessárias:

• openssl
• lzo
• pam
• openssl-devel
• lzo-devel
• pam-devel

Faça download do pacote LZO:

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz
tar -xzvf lzo-2.02.tar.gz
$ cd cd lzo-2.02
$ ./configure --prefix=/usr --enable-shared && make
# make install && install -v -m755 -d /usr/share/doc/lzo-2.02 && install -v -m644 doc/* /usr/share/doc/lzo-2.02

Faça o download da versão mais recente do openVPN: http://openvpn.net/index.php/downloads.html

wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
tar -xzvf openvpn-2.0.9.tar.gz
$ cd openvpn-2.0.9
$ ./configure
$ make
# make install

Ou instale pelo método mais prático:

# yum install openvpn openssl lzo pam openssl-devel lzo-devel pam-devel