Pular para o conteúdo

VPN com servidor e cliente rodando em Linux

Neste artigo explicarei como montar de forma simples e prática uma VPN onde ambos os serviços, ou seja, servidor e client pptp, rodam sob Linux. Geralmente os artigos sobre o assunto abordam servidor Linux e cliente Windows.
Antônio Ricardo Leocadio Gomes leocadio

Por Antônio Ricardo Leocadio Gomes em 22/12/2003

Hits: 121.412 Categoria: Linux Subcategoria: Configuração
  • Indicar
  • Impressora
  • Denunciar

Parte 2: Conectando

Uma vez configurado o pptp, basta digitar:

# pptp <ip ou nome do seu servidor>

Todas as mensagens vão para o arquivo /var/log/messages.

Se as conexões derem erradas, verifique se o seu firewall está barrando a porta 1723.

Dica: Nos meus testes desabilitei o firewall.

Também verifique se o modulo ip_gre está habilitado com o comando:

# lsmod

Se aparecer outras mensagens, verifique no site do pptp:

Pingando em qualquer máquina na rede remota

Para pingar em qualquer máquina dentro da rede remota, primeiramente habilite o forward no servidor de pptp com o seguinte comando:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Agora na máquina cliente, acrescente a rota para a outra rede da seguinte forma:

# route add -net <ip da rede remota> netmask <sua classe de rede> < ppp da conexão>

Para descobrir qual é o PPP da conexão basta digitar o comando:

# ifconfig

Procure por ppp0 ou ppp1, veja qual deles é o ip dado pelo seu VPN server.

Exemplo do comando:

# route add -net 192.168.1.0 netmask 255.255.255.0 ppp1

Derrubando a VPN

Para acabar com a conexão, digite o seguinte comando:

# killall -HUP pptp

Páginas do artigo

   1. Configuração (VPN fácil)
   2. Conectando

Outros artigos deste autor

Apertem o cinto, o inittab sumiu!

Tunning do KDM theme

Leitura recomendada

Instalando o bugzilla no OpenSuSE 10.2

Controle de versão usando Git integrado ao Redmine

Warcraft 3 - Eurobattle.net

Caso de Estudo: E-mail Server ISP

Configurando Linux para Desenvolvimento de Sites

Comentários

#1 Comentário enviado por tucs em 22/12/2003 - 11:09h
Parabens pelo artigo , fico muito bom

Abracos

tucs
#2 Comentário enviado por Ragen em 27/12/2003 - 16:45h
Ola,

E' bem massa seu artigo...

Mas estou com a duvida, entao tente acompanhar meu raciocinio:

Suponhamos que eu tenha um roteadorzinho aqui na minha rede local e, inves de usar um servidor DCHP pra fazer minha conexao pra net eu faca um VPN (como voce mostrou).

Entao acontece isso:

eth0 Link encap:Ethernet HWaddr 00:E0:7D:A1:F3:E9
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15430 errors:0 dropped:0 overruns:0 frame:0
TX packets:8898 errors:0 dropped:0 overruns:0 carrier:0
collisions:3 txqueuelen:1000
RX bytes:8879978 (8.4 Mb) TX bytes:1370406 (1.3 Mb)
Interrupt:11 Base address:0xb800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:29 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1508 (1.4 Kb) TX bytes:1508 (1.4 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:200.96.235.108 P-t-P:200.103.98.172
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:9178 Metric:1
RX packets:8885 errors:0 dropped:0 overruns:0 frame:0
TX packets:8049 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8138140 (7.7 Mb) TX bytes:886794 (866.0 Kb)


Pela interface eth0 eu faco uma VPN com meu roteador que por usa vez estabelece uma conexao na interface ppp0 com meu servidor ISP. Ate' aqui tudo OK.

Mas suponhamos que eu tenha um servidor VPN externo, e com essa conexao conexao que eu uso eth0/ppp0 (pptp) estabelecidas como faco pra criar conexao numa interface ppp1 por exemplo com o outro servidor?

Ps: Nao sei se eu falei bobeira aqui, entao me corrijam se eu usei termos erroneos
Ps2: Resumindo, o que eu quero e' fazer 2 conexoes VPNs, uma local e uma externa.

[]`s

Ragen
#3 Comentário enviado por deilson em 03/01/2004 - 14:20h
Olá !

Aí vai a minha dica a respeito do arquivo /etc/ppp/options em relação às rotas com o gateway padrão dos provedores de internet. Se já existir uma configuração para um gateway da rede interna, a rota da conexão pptp será acrescentada mas sem o gateway da conexão e, caso o roteador interno não faça roteamento para a internet, mesmo conectado, não será possível navegar. Para que o linux inclua o gateway da conexão pptp deve-se acrescentar uma linha contendo defaultroute como abaixo:

*** /etc/ppp/options******
lock
defaultroute
debug
persist
name "suaconta@seuprovedor"

Edwilson.
#4 Comentário enviado por geovannyjs em 19/01/2004 - 13:27h
Fiz todas as configuraçoes mas minha conexao nao funciona com o comando:
#pptp <ip do servidor>
tenho que digitar:
# pptp-command start configuracao (configuracao = criada com o comando #pptp-command setup)
#5 Comentário enviado por rcca_tas em 22/04/2004 - 13:10h
Olá amigo, adorei seu artigo, mas pelo o fato de ser iniciante em linux é logico que nao peria deixar de ter duvidas, então ai vai. Eu teria que fazer esta configuração no servidor linux e depois no cliente linux.

desde ja agradeço a resposta e este maravilhoso artigo...

Rodrigo.
#6 Comentário enviado por bri em 09/09/2004 - 06:43h
Sou iniciante no Kurumin, estou tentando migrar para ele mas, ainda não consigo navegar, no momento eu consigo conectar na VPN mas não consigo navegar, Como resolver?
Obrigado
Bri Recife
#7 Comentário enviado por srf em 17/12/2007 - 08:49h
Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?

Também esta aparecendo essas menssagem no log:

Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP


No aguardo
Sandro
#8 Comentário enviado por marujo em 25/04/2008 - 00:15h
Muito bom... Adptei ao meu slack... e Funcionou muito bem...
#9 Comentário enviado por lucasfs em 28/08/2008 - 08:58h
Pessoa, já dei o comando modprobe ip_gre , no lsmod o protocolo ip_gre está aprecendo, mas segue o erro que acontece ao tentar conectar:

Aug 28 08:55:36 sfw pppd[8968]: pppd 2.4.4 started by root, uid 0
Aug 28 08:55:36 sfw pppd[8968]: Using interface ppp0
Aug 28 08:55:36 sfw pppd[8968]: Connect: ppp0 <--> /dev/pts/1
Aug 28 08:56:09 sfw pppd[8968]: LCP: timeout sending Config-Requests
Aug 28 08:56:09 sfw pppd[8968]: Connection terminated.
Aug 28 08:56:10 sfw pppd[8968]: Modem hangup
Aug 28 08:56:10 sfw pppd[8968]: Exit.

Alguém aí tem uma luz ?
#10 Comentário enviado por leogazio em 30/01/2012 - 00:45h
Só faltou explicar como ativar o módulo no Kernel pois sem isso não funciona...

Contribuir com comentário

Entre na sua conta para comentar.