Roteamento no openVPN com redes iguais
Esse é um breve artigo explicando como fazer para que duas redes com a mesma faixa de IPs consigam se comunicar através de uma VPN.
Criando o openVPN
Muitos já devem ter tido problema ao usar uma VPN, e ambas as redes usarem a mesma faixa de IPs, impossibilitando a comunicação entre as duas redes e dependendo do que você tentar fazer para resolver, impossibilitando dos micros se comunicarem com a própria rede.
Não é o meu principal objetivo nesse artigo, mas antes vou dar uma breve explicação sobre a configuração de uma VPN em duas redes, para facilitar o entendimento futuro do funcionamento. Neste exemplo, vou utilizar o openVPN (utilizei dois Fedoras para testar).
Em ambas as máquinas:
No servidor de VPN (possivelmente ambas máquinas vão ser servidores de suas redes, mas apenas uma será usada como servidor da VPN):
# cd /etc/openvpn
# openvpn --genkey --secret static.key
Copiar esta chave para o diretório /etc/openvpn dos clientes.
Criar os arquivos de configuração.
No meu caso utilizei o arquivo /etc/openvpn/server.conf no servidor:
E o client.conf no cliente:
Se estiver sendo usado um modem ou um firewall, a porta 1194 do UDP deve ser direcionada para o IP do servidor de VPN.
Não é o meu principal objetivo nesse artigo, mas antes vou dar uma breve explicação sobre a configuração de uma VPN em duas redes, para facilitar o entendimento futuro do funcionamento. Neste exemplo, vou utilizar o openVPN (utilizei dois Fedoras para testar).
Em ambas as máquinas:
- Instalar o pacote openVPN
- Instalar o Pacote Lzo
- Iniciar o servidor openVPN e ativar no NTSYSV:
# service openvpn start
# chkconfig openvpn on
No servidor de VPN (possivelmente ambas máquinas vão ser servidores de suas redes, mas apenas uma será usada como servidor da VPN):
# cd /etc/openvpn
# openvpn --genkey --secret static.key
Copiar esta chave para o diretório /etc/openvpn dos clientes.
Criar os arquivos de configuração.
No meu caso utilizei o arquivo /etc/openvpn/server.conf no servidor:
dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.0.0.1 10.0.0.11
secret static.key
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.0.0.1 10.0.0.11
secret static.key
E o client.conf no cliente:
remote ipserv
dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
ifconfig 10.0.0.11 10.0.0.1
secret static.key
dev tun0
proto udp
port 1194
keepalive 10 120
comp-lzo
persist-key
persist-tun
ifconfig 10.0.0.11 10.0.0.1
secret static.key
Se estiver sendo usado um modem ou um firewall, a porta 1194 do UDP deve ser direcionada para o IP do servidor de VPN.