VPN com openVPN no Slackware 11

Este artigo tem como objetivo configurar uma VPN site-to-site em 2 servidores Slackware e mostrar como uma VPN não é um bicho de sete cabeças.

[ Hits: 58.589 ]

Por: Perfil removido em 25/02/2007


Introdução e instalação



Vamos entender um pouco sobre VPN.

Quando temos 1 empresa com 1 filial e queremos interligá-las utilizando a nossa amiga internet, fazemos uma VPN, que nada mais é um túnel criptografado unindo as 2 redes, ou seja, os computadores da rede da empresa poderão acessar os computadores de sua filial e vice-versa.

Vamos utilizar o openVPN para realizar este túnel. Para começar vamos baixar e compilar o openVPN:

$ wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

Descompacte o arquivo baixado:

$ tar -xvzf openvpn-2.0.9.tar.gz

Precisamos de mais um pacote para compilar o openVPN, o lzo, que é uma biblioteca de compressão. Podemos acha-lo no sitewww.linuxpackages.net.

Depois de baixar e instalar o lzo, vamos configurar e compilar o openVPN.

Na pasta extraída digite:

$ ./configure

Depois precisamos compilar e instalar. Simples, digite:

# make && make install

OK, vamos a configuração.

    Próxima página

Páginas do artigo
   1. Introdução e instalação
   2. Configuração
Outros artigos deste autor

CentOS - Pós-instalação básica

Adaptador Bluetooth no Slackware

Os navegadores "leves" que de leves não tem nada

Jogando Xadrez online e gratuitamente no Linux

XL - Ferramenta de gerenciamento Xen - Parte I

Leitura recomendada

Sudoers 1.8.12 - Parte I - Manual

Instalação do Nessus 3.0

Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav

Construindo um Log Server utilizando Linux, Unix e Windows

SECtool - Análise Local para Linux

  
Comentários
[1] Comentário enviado por maiam em 25/02/2007 - 22:28h

muito bom estou ate usando ele

[2] Comentário enviado por y2h4ck em 26/02/2007 - 08:39h

Vale a pena comentar, e eu acho que deveria ter sido mencionado no artigo, que o openvpn, não e a forma mais segura de implementar uma infra-estrutura com ambiente Virtual Private Network, pois podemos citar algumas falhas de segurança que o mesmo possui:

- Toda a comunicação baseia-se em uma única troca de chaves SSL
- A Chave SSL é trocada mediante uma checagem de PSK (ja começa o erro aqui)
- Não a distinção de fases, ou seja, se um intruso capturar os dados do inicio da sessão irá conseguir o certificado SSL diretamente no Header.


Mas, melhor com openvpn, do que com nada !
:)

Belo artigo. Parabéns.

[3] Comentário enviado por jlsistemas em 26/02/2007 - 14:18h

muito bom o artigo bem explicado que até fica bem facinho (suponho) de implantar. mas só uma dúvida me ocorreu,

para implantar uma VPN eu preciso ter IP fixo nas filiais e na matriz???

desde de já muito grato..

e mais uma vez parabéns pelo artigo..

[4] Comentário enviado por removido em 26/02/2007 - 15:29h

eu aconselho a usar ip fixo por motivos de liberação no firewall.
mas pode usar ip dinamico usando algum ddns, no-ip, etc.
[]s

[5] Comentário enviado por luiscarlos em 08/03/2007 - 13:26h

Tem como eu usar autenticacao com o openvpn? usuario e senha, como faço?

[6] Comentário enviado por sektor em 15/05/2007 - 17:06h

sou meio novato nessa parte de vpn, gostaria de saber uma coisa, depois de toda essa configuração feita como faço para acessar uma maquina da filial ou da matriz e vice e versa, vai mostrar nos meus locais de rede do windows? as maquinas da filial por exemplo, sendo que estou na matriz, gostaria de saber mais detalhadamente isso...obrigado!

[7] Comentário enviado por ajas em 05/06/2007 - 16:07h

Prezados, primeiramente sou novado no mundo linux, acompanhei esso tutorial, porém com dois probleminhas: 1º depois que eu start meu openvpn o servidor ficar sem comunicação com a rede interna não dando nenhum ping tanto dele quanto dos outros pc da rede interna. 2º verificando os status no firewall não tem nenhuma passagem pela porta udp nem de entradanem saída. Como posso resolver?
Obrigado a todos

[8] Comentário enviado por antonioleite em 26/08/2007 - 17:48h

Amigo ja procurei por diversos artigos e livros e nada é o seguinte: Quando eu executo o ifconfig tun0 da o seguinte erro: TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.
Só que eu ja reinstalei o Debian etch umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai. Pergunto o que estou fazendo de errado se segui todos os passos acima, eu preciso estar com o outro computador conectado na filial para o TUN subir? Uma ajudinha por favor... Obrigado

[9] Comentário enviado por lipecys em 30/08/2007 - 15:41h

Valew cara, muito boa dica.

[10] Comentário enviado por sancmk em 14/09/2007 - 00:40h

Gostei deste tutorial, parabéns por contribuir com a comunidade. Gostaria no entanto de relatar algo que pode acontecer na configuração da VPN, aconteceu na minha configuração, após ter realizado os passos descritos neste tuto: a VPN não subia porque o módulo da interface que faz o túnel não tinha sido carregado, assim executei o comando "modprobe tun" para carregar o módulo "tun".

Os comandos relacionados são:

lsmod - lista os módulos carregado;
rmmod <modulo> - descarrega um módulo;

[11] Comentário enviado por removido em 18/05/2009 - 09:04h

Olá amigo eu instalei do jeito que ta no artigo, mas ta dando esse erro ao gerar a chave:

Unrecognized option or missing parameter(s) in [CMD-LINE]:1: genkey-secret (2.0.9)
Use --help for more information.


Você pode me dizer como resolver?

Alexandre

[12] Comentário enviado por removido em 18/05/2009 - 09:49h

A linha estava errada segue a linha correta.

openvpn --genkey --secret /etc/openvpn/chave

[13] Comentário enviado por vpf em 11/02/2010 - 12:16h

Amigo. Primeiramente parabéns pelo artigo. Fiz a implemetação e ficou ótimo. Agora preciso adicionar uma 2 filial. Como fica? É possível? O que devo fazer no script da segunda filial. Obrigado!

[14] Comentário enviado por ogaihtsm em 11/07/2011 - 12:05h

Olá a todos.
Muito bom artigo.
Encontrei o seguinte problema na configuração da minha vpn.
Tenho na matriz um servidor CentOS. Com o comando "service openvpn start" a interface da vpn na matriz funciona ok.
Agora na minha filial tenho um servidor Slackware. Ao dar o comando "openvpn --config /etc/openvpn/tun4 --daemon" a interface tun4 não aparece e a conexão entre os dois servidores nao acontece.
Com relação aos arquivos .conf .key e .up nos dois servidores estão, aparentemente, tudo ok.
Existe algum outro comando para subir a vpn no slackware? Não sei o que pode estar acontecendo.~
Desde-já muito obrigado a quem puder me ajudar!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts