Pular para o conteúdo

OpenVPN no Linux CentOS 5

Tutorial passo-a-passo de como configurar uma VPN usando OpenVPN com CentOS 5.1 - servidor para servidor.
Marco Antonio Varanda marco.varanda

Por Marco Antonio Varanda em 13/10/2008

Hits: 74.609 Categoria: Linux Subcategoria: Software
  • Indicar
  • Impressora
  • Denunciar

VPN: Pacotes necessários e instalação

1. Pacotes necessários para VPN

  • OpenVPN 2.0.9 (não CentOS)
  • OpenSSL 0.98b-10
  • OpenSSL-devel 0.98b-10
  • LZO2 (não CentOS)
  • LZO2-devel (não CentOS)
  • PAM
  • PAM-devel

2. Instalação dos pacotes VPN Linux



# yum -y update device-mapper glibc
# yum -y install openssl openssl-devel pam pam-devel

Para 64 bits:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.x86_64.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.x86_64.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.x86_64.rpm
# rpm -ivh lzo2-2.02-3.el5.rf.x86_64.rpm lzo2-devel-2.02-3.el5.rf.x86_64.rpm openvpn-2.0.9-1.el5.rf.x86_64.rpm

Para 32 bits:

# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/lzo2/lzo2-devel-2.02-3.el5.rf.i386.rpm
# wget -c http://dag.wieers.com/rpm/packages/openvpn/openvpn-2.0.9-1.el5.rf.i386.rpm
# rpm -ivh lzo2-2.02-3.el5.rf.i386.rpm lzo2-devel-2.02-3.el5.rf.i386.rpm openvpn-2.0.9-1.el5.rf.i386.rpm
# cp /usr/share/doc/openvpn-2.0.9/easy-rsa/* /etc/openvpn
# chmod 755 /etc/openvpn/*

3. Cenário da rede

Teremos nesta solução dois servidores ligados em suas redes internas (com IPs de redes internas e faixas de rede diferentes) e também com IPs FIXOS e válidos de internet.
Linux: Cenário de rede
Utilização dos IPs:

Servidor matriz:

Interface eth0:
  • IP: 201.xxx.yyy.zzz
  • Máscara de rede: passado pelo seu provedor
  • Gateway: passado pelo seu provedor
  • DNS: passado pelo seu provedor

Interface eth1:
  • IP: 192.168.0.254
  • Máscara de rede: 255.255.255.0

Servidor filial:

Interface eth0:
  • IP: 189.aaa.bbb.ccc
  • Máscara de rede: passado pelo seu provedor
  • Gateway: passado pelo seu provedor
  • DNS: passado pelo seu provedor

Interface eth1:
  • IP: 192.168.1.254
  • Máscara de rede: 255.255.255.0

Páginas do artigo

   1. VPN: Pacotes necessários e instalação
   2. Chave de criptografia e arquivos de configuração

Outros artigos deste autor

VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

Leitura recomendada

Distros nacionais em evolução: visão do Definity Linux CURRENT e do Kurumin beta

Bugzilla (Bug Tracking System)

Instalando EpiInfo 6.0.4d no Slackware 10.2

Photoshop CC no Ubuntu 14.04 - Instalação e configuração

Instalação e configuração do AUTO97

Comentários

#1 Comentário enviado por comfaa em 14/10/2008 - 08:40h
bom artigo ....

no debian, seria do mesmo jeito ??

abraços
#2 Comentário enviado por marco.varanda em 14/10/2008 - 10:13h
Eu não uso o Debian, porém tente instalar os mesmos pacotes com o aptget

Os arquivos de configuração são os mesmos, e a idéia é a mesma.

O que muda realmente é a forma de instalar os pacotes.

#3 Comentário enviado por flaviocc em 14/10/2008 - 13:24h
Olá marco.varanda,
muito bom o artigo!
mas estou tendo um problema.
depois de um certo tempo de funcionamento do túnel (umas 3 ou 4 horas, talvez um pouco mais), eu perco a conexão do tunel vpn.
e não basta reiniciar o servidor e o cliente, eu tenho que trocar as portas e reiniciar o cliente e o servidor, daí volta a funcionar.
Sabe o que pode estar ocasionando isso?
#4 Comentário enviado por marco.varanda em 14/10/2008 - 15:28h
Olá Flavio


Muito estranho esse problema.


Qual tipo de conexão você tem contratado, residencial ou corporativo ?

Pergunto isso pois aqui em São Paulo a NET/Virtua faz bloqueios de portas para links residenciais,
as portas abaixo de 1024 (para conexões de entrada) estão todas bloqueadas pelo firewall deles.

Isso existe para que empresas contratem um plano bem mais caro e que tem velocidades menores

Aconteceu comigo, com um link de 8MB e o serviço SSH, eu coloquei para rodar na porta 2222 e
depois de uma semana eles bloquearam essa porta também

Tornei a mudar, e eles não bloquearam até agora (quase um ano)

Como existem 65535 portas possíveis, acho difícil eles bloquearem todas, mesmo porque você
simplesmente perderia o link (nada mais funcionaria).

Use também o "nmap seu_IP_remoto" para visualizar as portas abertas/filtradas antes e depois
de sua VPN funcionar.

A ferramenta OpenVPN funciona e estou usando em meu dia-a-dia mas com link corporativo e IP fixo

Marco Varanda


#5 Comentário enviado por masrl em 10/03/2010 - 13:03h
Como faço pra configurar o servidor em mais de uma filial?
#6 Comentário enviado por mvaranda em 10/03/2010 - 16:37h
Olá MASRL

você pode usar outro conjunto de chaves (vpnkey2)

mudar a porta de conexão

montar outro tunel com IPs diferentes do 10.0.0.x (por exemplo 11.0.0.1)
mudar os IPs das redes (já usamos o 192.168.0.x e 192.168.1.x) então use 192.168.2.x para a filial2

replicar os arquivos de configurações, com as alterações acima e outro nome (exemplo filial2)

é bem similar, mas tem que mudar os IPs e portas para não darem conflito
#7 Comentário enviado por Neo_X em 06/11/2012 - 14:49h
Olá Marcos,

Tem como monitorar as VPN através de gráficos?
#9 Comentário enviado por Neo_X em 14/11/2012 - 11:11h
Not Found

The requested URL /redhat/el5/en/i386/rpmforge/RPMS/lzo2-2.02-3.el5.rf.i386.rpm was not found on this server.
Apache/2.2.14 Server at apt.sw.be Port 80
#10 Comentário enviado por bruno_veiga em 12/12/2012 - 15:56h
fiz certinho deu tudo ok, conectei 3 clientes tranquilo
porem não consigo fazer que os clientes se comuniquem entre eles

Contribuir com comentário

Entre na sua conta para comentar.