VTUN e VELOX

lucianopqd

A questão é: como montar um túnel com IP dinâmico? Usando Velox e NO-IP não é tão difícil, vou tentar explicar passo-a-passo e de maneira mais clara possível como montar um túnel entre dois servidores Linux remoto. Devo lembrar que montei sem ter problema algum usando o Conectiva 10.

[ Hits: 28.816 ]

Por: Luciano Gomes em 03/04/2008

0 0

Denuncie Favoritos Indicar Impressora

Instalação e configuração do VTUN

Vamos trabalhar em cima do pacote VTUN.

1° Faça o seu Conectiva atualizar a base de rpms dele:

# apt-get update

2° Instale o pacote necessário:

# apt-get install vtun

Ou baixe no endereço:

http://vtun.sourceforge.net/download.html

4° Após instalado edite o arquivo vtund.conf no diretório etc do servidor do Rio de Janeiro:

# vi /etc/vtund.conf

options {
port 5000;
syslog daemon;
}

default {
compress lzo:5;
speed 0;
type tun;
proto tcp;
keepalive yes;
pass suporte; #Aqui você define a senha
}

SP {
compress no;
pass suporte; # A mesma senha definida
proto tcp;
type tun;
device tun1; # Aqui você define em qual interface TUN a filial vai subir

up {
ifconfig "%% 10.0.0.1 pointopoint 10.0.0.2 netmask 255.0.0.0";
route "add -net 192.168.0.0/24 gw 10.0.0.2 dev %%";
};

down {
ifconfig "%% down";
route "del -net 192.168.0.0/24 gw 10.0.0.2 dev %%";
};
}

Adicione no /etc/rc.local as linhas abaixo:

# modprobe tun
# vtund -s

5° Edite o /etc/vtund.conf do servidor de São Paulo:

options {
port 5000;
syslog daemon;
}

SP {
compress no;
pass suporte; # A mesma senha definida
persist yes;
proto tcp;
type tun;
device tun1; # Aqui você define em qual interface TUN a filial vai subir

up {
ifconfig "%% 10.0.0.2 pointopoint 10.0.0.1 netmask 255.0.0.0";
route "add -net 192.168.1.0/24 gw 10.0.0.1 dev %%";
};

down {
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.1 dev %%";
};
}

Adicione no /etc/rc.local as linhas abaixo:

modprobe tun
vtund SP #IP ou Nome, porém usando velox você não tem IP fixo, então terá que usar o NO-IP para resolver por nome

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Instalação e configuração do VTUN
   3. Instalação e configuração do NO-IP
   4. Finalizando

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Pós-instalação do Fedora 19 (GNOME Shell)

Execução automática de comandos na inicialização do modo gráfico

Redimencionando SWAP sem reinstalar o Linux

Tranformando Ubuntu Breezy em Ubuntu Dapper

Recuperando RouterOS na RouterBOARD 450

Comentários

[1] Comentário enviado por diekn em 03/04/2008 - 07:33h

Fala ai amigo,desde ja,parabens,vou testar no debian,caso tenha sucesso,coloco aqui.Grande abraço.

0 0

[2] Comentário enviado por lucianopqd em 03/04/2008 - 08:04h

Blz, qualquer dúvida é só postar...

0 0

[3] Comentário enviado por wakeup em 03/04/2008 - 19:58h

Boa noite, da matriz de dentro do firewall pingo a filial, mas da rede interna debaixo do nat nada feito, sei que o problema é a rota mas já tendei de todo jeito nada... da filial nao pingo nada... Alguma luz..??

matriz:
192.168.1.1
255.255.255.0

filial:

10.0.0.138
255.255.255.0

0 0

[4] Comentário enviado por lucianopqd em 04/04/2008 - 08:01h

A sua filial está com a rede errada, se vc está usando IP de classe A sua submascara tem que ser 255.0.0.0, e antes de pingar execute "ifconfig" para ver se as interfaces TUN subiram... e outra coisa o ideal é que os computadores da sua filial estajam em uma rede classe C, só o tunel na Classe A.

0 0