openvpn [RESOLVIDO]

1. openvpn [RESOLVIDO]

cesarfrrrk
(usa Debian)

Enviado em 20/08/2010 - 15:07h

Falai galera, tudo bem?
Estou com uma duvida espero que possam me ajudar.
Preciso fazer uma vpn para um cliente que possui 5 empresas, 1 matriz e 4 filiais. O servidor de autenticaçao fica na matriz e ele quer que todas as filiais autentiquem la.

Como eu devo deixar o .conf da matriz?

exemplo matriz.conf:

dev tun
# 10.0.0.254 Matriz
# 10.0.0.1 Filial 1
# 10.0.0.2 Filial 2
# 10.0.0.3 Filial 3
# 10.0.0.4 Filial 4

ifconfig 10.0.0.254 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4
secret chave
porta
verb 3
... e assim por diante.

está corredo desse jeito mesmo?

Obrigado desde já.
Abraços

0 0

Quote

2. MELHOR RESPOSTA

irado
(usa XUbuntu)

Enviado em 20/08/2010 - 15:34h

não entendi a parte de autenticação.. que autenticação? servidor OpenLdap, por exemplo?

voltando para o básico, as conexões VPNs fazem com que as redes "se entendam" como uma única rede, grandona. Então, quando o túnel está fechado, as redes das filiais estarão fazendo parte da rede da matriz (mas não entre si). Com isso, SE o servidor de autenticação ao qual vc se refere for em OpenLdap, simplesmente vc pode incluir seu nome em um servidor DNS interno, na matriz, e todos as maquinas clientes, tendo êsse servidor como padrão, poderão acessar o autenticador por nome.

se achar que falei bobagens nem responda - risos.

ah, um excelente artigo que encontrei e que pode (eventualmente) elucidar melhor sua dúvida: http://www.ciscopress.com/articles/article.asp?p=605499

divirta-se :)

0 0

Quote

3. Re: openvpn [RESOLVIDO]

cesarfrrrk
(usa Debian)

Enviado em 20/08/2010 - 15:40h

isso, o servidor de autenticaçao vai ser um openldap.
sobre o lance das maquinas conversarem entre si, por exemplo, maquina 03 da filial 2 pingar a maquina 07 da matriz, é só traçar a rota certo? eu tinha duvida se o conceito da configuraçao do .conf estava correto.

0 0

Quote

4. openvpn.conf

irado
(usa XUbuntu)

Enviado em 20/08/2010 - 15:49h

êsse é o arquivo que estabelece rotas, dispositivos e etc. Então, desde que vc configure direito nos *conf de matriz e filiais, não precisará se incomodar com mais nada.

Sim, suponha que a máquina 192.168.1.92 esteja na filial 1 (facilita se vc colocar o 3o octeto com o numero de filial) e a máquina 192.168.0.92 seja um servidor na matriz.

a matriz enxergará TODAS as máquinas de TODAS as filiais, porque terá um dispositivo virtual tun para cada tunel e, portanto, vários tuneis, mas as filiais, por terem apenas UM dispositivo tun (será tun0) só terá um túnel de lá para a matriz.

então - ignorando-se, por exemplo, que 192.168.1.92 está no Alaska e 192.168.0.92 em PAlegre, isto aqui funcionará de modo transparente:

maquina.filial.no.alaska$ ping -c 5 192.168.0.92

se fizer direitinho como recomendado nos diversos "papers" existentes, não dará problemas, até eu fui capaz de fazer uma rede assim, um dia :)

ah, só tome cuidado na hora de fazer os certificados SSL (eu prefiro isso do que chaves estáticas); NEM SEMPRE os scripts que vem com a OpenVPN funcionam como dizem que funciona. Eu, pelo menos, tive que criar meus próprios certificados.

divirta-se, boa sorte.

0 0

Quote