VPN com servidor e cliente rodando em Linux

Neste artigo explicarei como montar de forma simples e prática uma VPN onde ambos os serviços, ou seja, servidor e client pptp, rodam sob Linux. Geralmente os artigos sobre o assunto abordam servidor Linux e cliente Windows.

[ Hits: 120.273 ]

Por: Antônio Ricardo Leocadio Gomes em 22/12/2003


Conectando



Uma vez configurado o pptp, basta digitar:

# pptp <ip ou nome do seu servidor>

Todas as mensagens vão para o arquivo /var/log/messages.

Se as conexões derem erradas, verifique se o seu firewall está barrando a porta 1723.

Dica: Nos meus testes desabilitei o firewall.

Também verifique se o modulo ip_gre está habilitado com o comando:

# lsmod

Se aparecer outras mensagens, verifique no site do pptp:

Pingando em qualquer máquina na rede remota

Para pingar em qualquer máquina dentro da rede remota, primeiramente habilite o forward no servidor de pptp com o seguinte comando:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Agora na máquina cliente, acrescente a rota para a outra rede da seguinte forma:

# route add -net <ip da rede remota> netmask <sua classe de rede> < ppp da conexão>

Para descobrir qual é o PPP da conexão basta digitar o comando:

# ifconfig

Procure por ppp0 ou ppp1, veja qual deles é o ip dado pelo seu VPN server.

Exemplo do comando:

# route add -net 192.168.1.0 netmask 255.255.255.0 ppp1

Derrubando a VPN

Para acabar com a conexão, digite o seguinte comando:

# killall -HUP pptp

Página anterior    

Páginas do artigo
   1. Configuração (VPN fácil)
   2. Conectando
Outros artigos deste autor

Tunning do KDM theme

Apertem o cinto, o inittab sumiu!

Leitura recomendada

Exherbo Linux: sacrificando a cabra

Apache Mod_Proxy como Front-End de acesso e balanceamento de diversas aplicações web

Habilitando e configurando Raid 1 (espelhamento) no Slackware 12

Solucionando o problema de cache em dispositivos de armazenamento USB

Encapsulamento de Apache com chroot

  
Comentários
[1] Comentário enviado por tucs em 22/12/2003 - 11:09h

Parabens pelo artigo , fico muito bom

Abracos

tucs

[2] Comentário enviado por Ragen em 27/12/2003 - 16:45h

Ola,

E' bem massa seu artigo...

Mas estou com a duvida, entao tente acompanhar meu raciocinio:

Suponhamos que eu tenha um roteadorzinho aqui na minha rede local e, inves de usar um servidor DCHP pra fazer minha conexao pra net eu faca um VPN (como voce mostrou).

Entao acontece isso:

eth0 Link encap:Ethernet HWaddr 00:E0:7D:A1:F3:E9
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15430 errors:0 dropped:0 overruns:0 frame:0
TX packets:8898 errors:0 dropped:0 overruns:0 carrier:0
collisions:3 txqueuelen:1000
RX bytes:8879978 (8.4 Mb) TX bytes:1370406 (1.3 Mb)
Interrupt:11 Base address:0xb800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:29 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1508 (1.4 Kb) TX bytes:1508 (1.4 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:200.96.235.108 P-t-P:200.103.98.172
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:9178 Metric:1
RX packets:8885 errors:0 dropped:0 overruns:0 frame:0
TX packets:8049 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8138140 (7.7 Mb) TX bytes:886794 (866.0 Kb)


Pela interface eth0 eu faco uma VPN com meu roteador que por usa vez estabelece uma conexao na interface ppp0 com meu servidor ISP. Ate' aqui tudo OK.

Mas suponhamos que eu tenha um servidor VPN externo, e com essa conexao conexao que eu uso eth0/ppp0 (pptp) estabelecidas como faco pra criar conexao numa interface ppp1 por exemplo com o outro servidor?

Ps: Nao sei se eu falei bobeira aqui, entao me corrijam se eu usei termos erroneos
Ps2: Resumindo, o que eu quero e' fazer 2 conexoes VPNs, uma local e uma externa.

[]`s

Ragen

[3] Comentário enviado por deilson em 03/01/2004 - 14:20h

Olá !

Aí vai a minha dica a respeito do arquivo /etc/ppp/options em relação às rotas com o gateway padrão dos provedores de internet. Se já existir uma configuração para um gateway da rede interna, a rota da conexão pptp será acrescentada mas sem o gateway da conexão e, caso o roteador interno não faça roteamento para a internet, mesmo conectado, não será possível navegar. Para que o linux inclua o gateway da conexão pptp deve-se acrescentar uma linha contendo defaultroute como abaixo:

*** /etc/ppp/options******
lock
defaultroute
debug
persist
name "suaconta@seuprovedor"

Edwilson.

[4] Comentário enviado por geovannyjs em 19/01/2004 - 13:27h

Fiz todas as configuraçoes mas minha conexao nao funciona com o comando:
#pptp <ip do servidor>
tenho que digitar:
# pptp-command start configuracao (configuracao = criada com o comando #pptp-command setup)

[5] Comentário enviado por rcca_tas em 22/04/2004 - 13:10h

Olá amigo, adorei seu artigo, mas pelo o fato de ser iniciante em linux é logico que nao peria deixar de ter duvidas, então ai vai. Eu teria que fazer esta configuração no servidor linux e depois no cliente linux.

desde ja agradeço a resposta e este maravilhoso artigo...

Rodrigo.

[6] Comentário enviado por bri em 09/09/2004 - 06:43h

Sou iniciante no Kurumin, estou tentando migrar para ele mas, ainda não consigo navegar, no momento eu consigo conectar na VPN mas não consigo navegar, Como resolver?
Obrigado
Bri Recife

[7] Comentário enviado por srf em 17/12/2007 - 08:49h

Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?

Também esta aparecendo essas menssagem no log:

Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP


No aguardo
Sandro

[8] Comentário enviado por marujo em 25/04/2008 - 00:15h

Muito bom... Adptei ao meu slack... e Funcionou muito bem...

[9] Comentário enviado por lucasfs em 28/08/2008 - 08:58h

Pessoa, já dei o comando modprobe ip_gre , no lsmod o protocolo ip_gre está aprecendo, mas segue o erro que acontece ao tentar conectar:

Aug 28 08:55:36 sfw pppd[8968]: pppd 2.4.4 started by root, uid 0
Aug 28 08:55:36 sfw pppd[8968]: Using interface ppp0
Aug 28 08:55:36 sfw pppd[8968]: Connect: ppp0 <--> /dev/pts/1
Aug 28 08:56:09 sfw pppd[8968]: LCP: timeout sending Config-Requests
Aug 28 08:56:09 sfw pppd[8968]: Connection terminated.
Aug 28 08:56:10 sfw pppd[8968]: Modem hangup
Aug 28 08:56:10 sfw pppd[8968]: Exit.

Alguém aí tem uma luz ?

[10] Comentário enviado por leogazio em 30/01/2012 - 00:45h

Só faltou explicar como ativar o módulo no Kernel pois sem isso não funciona...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts