Pular para o conteúdo

VPN com openVPN no Slackware 11

Este artigo tem como objetivo configurar uma VPN site-to-site em 2 servidores Slackware e mostrar como uma VPN não é um bicho de sete cabeças.
Perfil removido removido

Por Perfil removido em 25/02/2007

Hits: 59.929 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Introdução e instalação

Vamos entender um pouco sobre VPN.

Quando temos 1 empresa com 1 filial e queremos interligá-las utilizando a nossa amiga internet, fazemos uma VPN, que nada mais é um túnel criptografado unindo as 2 redes, ou seja, os computadores da rede da empresa poderão acessar os computadores de sua filial e vice-versa.

Vamos utilizar o openVPN para realizar este túnel. Para começar vamos baixar e compilar o openVPN:

$ wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

Descompacte o arquivo baixado:

$ tar -xvzf openvpn-2.0.9.tar.gz

Precisamos de mais um pacote para compilar o openVPN, o lzo, que é uma biblioteca de compressão. Podemos acha-lo no sitewww.linuxpackages.net.

Depois de baixar e instalar o lzo, vamos configurar e compilar o openVPN.

Na pasta extraída digite:

$ ./configure

Depois precisamos compilar e instalar. Simples, digite:

# make && make install

OK, vamos a configuração.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução e instalação
   2. Configuração

Outros artigos deste autor

Trabalhos gráficos no Biglinux

Desknotes e Walkpcs

Formatando texto no Open Office

Usando classes em conexão e consultas à banco de dados em PHP

Migrando para Linux sem medo (parte 2)

Leitura recomendada

Gerar par de chaves com o GnuPG em 11 passos

Adicionando baterias automotivas extras em nobreaks

Vírus em câmeras digitais: possibilidades

Certificações em Segurança: para qual estudar?

Hardening NTP/Chrony no Linux

Comentários

#1 Comentário enviado por maiam em 25/02/2007 - 22:28h
muito bom estou ate usando ele
#2 Comentário enviado por y2h4ck em 26/02/2007 - 08:39h
Vale a pena comentar, e eu acho que deveria ter sido mencionado no artigo, que o openvpn, não e a forma mais segura de implementar uma infra-estrutura com ambiente Virtual Private Network, pois podemos citar algumas falhas de segurança que o mesmo possui:

- Toda a comunicação baseia-se em uma única troca de chaves SSL
- A Chave SSL é trocada mediante uma checagem de PSK (ja começa o erro aqui)
- Não a distinção de fases, ou seja, se um intruso capturar os dados do inicio da sessão irá conseguir o certificado SSL diretamente no Header.


Mas, melhor com openvpn, do que com nada !
:)

Belo artigo. Parabéns.
#3 Comentário enviado por jlsistemas em 26/02/2007 - 14:18h
muito bom o artigo bem explicado que até fica bem facinho (suponho) de implantar. mas só uma dúvida me ocorreu,

para implantar uma VPN eu preciso ter IP fixo nas filiais e na matriz???

desde de já muito grato..

e mais uma vez parabéns pelo artigo..
#4 Comentário enviado por removido em 26/02/2007 - 15:29h
eu aconselho a usar ip fixo por motivos de liberação no firewall.
mas pode usar ip dinamico usando algum ddns, no-ip, etc.
[]s
#5 Comentário enviado por luiscarlos em 08/03/2007 - 13:26h
Tem como eu usar autenticacao com o openvpn? usuario e senha, como faço?
#6 Comentário enviado por sektor em 15/05/2007 - 17:06h
sou meio novato nessa parte de vpn, gostaria de saber uma coisa, depois de toda essa configuração feita como faço para acessar uma maquina da filial ou da matriz e vice e versa, vai mostrar nos meus locais de rede do windows? as maquinas da filial por exemplo, sendo que estou na matriz, gostaria de saber mais detalhadamente isso...obrigado!
#7 Comentário enviado por ajas em 05/06/2007 - 16:07h
Prezados, primeiramente sou novado no mundo linux, acompanhei esso tutorial, porém com dois probleminhas: 1º depois que eu start meu openvpn o servidor ficar sem comunicação com a rede interna não dando nenhum ping tanto dele quanto dos outros pc da rede interna. 2º verificando os status no firewall não tem nenhuma passagem pela porta udp nem de entradanem saída. Como posso resolver?
Obrigado a todos
#8 Comentário enviado por antonioleite em 26/08/2007 - 17:48h
Amigo ja procurei por diversos artigos e livros e nada é o seguinte: Quando eu executo o ifconfig tun0 da o seguinte erro: TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.
Só que eu ja reinstalei o Debian etch umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai. Pergunto o que estou fazendo de errado se segui todos os passos acima, eu preciso estar com o outro computador conectado na filial para o TUN subir? Uma ajudinha por favor... Obrigado
#9 Comentário enviado por lipecys em 30/08/2007 - 15:41h
Valew cara, muito boa dica.
#10 Comentário enviado por sancmk em 14/09/2007 - 00:40h
Gostei deste tutorial, parabéns por contribuir com a comunidade. Gostaria no entanto de relatar algo que pode acontecer na configuração da VPN, aconteceu na minha configuração, após ter realizado os passos descritos neste tuto: a VPN não subia porque o módulo da interface que faz o túnel não tinha sido carregado, assim executei o comando "modprobe tun" para carregar o módulo "tun".

Os comandos relacionados são:

lsmod - lista os módulos carregado;
rmmod <modulo> - descarrega um módulo;
#11 Comentário enviado por removido em 18/05/2009 - 09:04h
Olá amigo eu instalei do jeito que ta no artigo, mas ta dando esse erro ao gerar a chave:

Unrecognized option or missing parameter(s) in [CMD-LINE]:1: genkey-secret (2.0.9)
Use --help for more information.


Você pode me dizer como resolver?

Alexandre
#12 Comentário enviado por removido em 18/05/2009 - 09:49h
A linha estava errada segue a linha correta.

openvpn --genkey --secret /etc/openvpn/chave
#13 Comentário enviado por vpf em 11/02/2010 - 12:16h
Amigo. Primeiramente parabéns pelo artigo. Fiz a implemetação e ficou ótimo. Agora preciso adicionar uma 2 filial. Como fica? É possível? O que devo fazer no script da segunda filial. Obrigado!
#14 Comentário enviado por ogaihtsm em 11/07/2011 - 12:05h
Olá a todos.
Muito bom artigo.
Encontrei o seguinte problema na configuração da minha vpn.
Tenho na matriz um servidor CentOS. Com o comando "service openvpn start" a interface da vpn na matriz funciona ok.
Agora na minha filial tenho um servidor Slackware. Ao dar o comando "openvpn --config /etc/openvpn/tun4 --daemon" a interface tun4 não aparece e a conexão entre os dois servidores nao acontece.
Com relação aos arquivos .conf .key e .up nos dois servidores estão, aparentemente, tudo ok.
Existe algum outro comando para subir a vpn no slackware? Não sei o que pode estar acontecendo.~
Desde-já muito obrigado a quem puder me ajudar!

Contribuir com comentário

Entre na sua conta para comentar.