Habilitar VPN

1. Habilitar VPN

hunter2800aa
(usa Debian)

Enviado em 09/12/2024 - 10:15h

Bom dia galera....

Criei um servidor de VPN em um PC qquer em minha rede, eu consigo conectar nele pelo discador, porem, não me deixa navegar quando estou conectado pela VPN...

Peguei o script pronto na dica desse rapaz...(Q ficou super facil de fazer)
https://www.youtube.com/watch?v=oJ_9RsMmBOc

Preciso fazer alguma liberação no meu Firewall/Gateway (que é outro servidor) pra deixar esses servidor de VPN deixar os clientes navegarem?
Fiz um teste de pingar pra fora e ele responde normalmente...

0 0

Quote

2. Re: Habilitar VPN

Carlos_Cunha
(usa Linux Mint)

Enviado em 09/12/2024 - 11:38h

Que tipo de VPN é? SSL ? IPSEC? PPTP ? etc...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

3. Re: Habilitar VPN

hunter2800aa
(usa Debian)

Enviado em 10/12/2024 - 08:47h

É uma SSL da OpenVPN!!!

0 0

Quote

4. Re: Habilitar VPN

Carlos_Cunha
(usa Linux Mint)

Enviado em 10/12/2024 - 09:20h

Post o openvpn.conf do Client, o seu no caso.
Outra pergunta, vc quer que quando esteja conectado o seu acesso a Internet sai pela VPN ou pela sua internet local ?

Caso vc quiera que sai local ou seja pela sua internet, add essa linha no seu .conf da vpn, reinicie e teste:



pull-filter ignore redirect-gateway

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

5. Re: Habilitar VPN

hunter2800aa
(usa Debian)

Enviado em 10/12/2024 - 14:46h

Vou querer que saia local msm......mas curti muito sua dica!!!

Segue o arquivo /etc/openvpn/server/server.conf

port 1194

proto udp

dev tun

mode server

persist-tun

persist-key

status openvpn.log

user nobody

group nogroup

tls-server

ca /etc/openvpn/server/keys/ca.crt

cert /etc/openvpn/server/keys/vpnserversoften.crt

key /etc/openvpn/server/keys/vpnserversoften.key

dh /etc/openvpn/server/keys/dh.pem

data-ciphers AES-256-CBC

data-ciphers-fallback AES-256-CBC

topology subnet

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

auth SHA512

push "dhcp-option DNS 8.8.8.8"

push "route 192.168.2.0 255.255.255.0"

push "route-gateway 10.8.0.1"

push "topology subnet"

client-to-client

verb 3

keepalive 15 60

mute 20

0 0

Quote

6. Re: Habilitar VPN

Carlos_Cunha
(usa Linux Mint)

Enviado em 10/12/2024 - 18:34h

hunter2800aa escreveu:
Vou querer que saia local msm......mas curti muito sua dica!!!

Então, foi isso que eu disse, o parametro e para que o Client não adicione sua rota padrã(gateway) como sendo a VPN, com isso so vai receber as rotas e não o "gateway".
Sendo assim o que não for via rota recebidas da VPN sai localmente, como Internet/etc...

Segue o arquivo /etc/openvpn/server/server.conf

port 1194

proto udp

dev tun

mode server

persist-tun

persist-key

status openvpn.log

user nobody

group nogroup

tls-server

ca /etc/openvpn/server/keys/ca.crt

cert /etc/openvpn/server/keys/vpnserversoften.crt

key /etc/openvpn/server/keys/vpnserversoften.key

dh /etc/openvpn/server/keys/dh.pem

data-ciphers AES-256-CBC

data-ciphers-fallback AES-256-CBC

topology subnet

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

auth SHA512

push "dhcp-option DNS 8.8.8.8"

push "route 192.168.2.0 255.255.255.0"

push "route-gateway 10.8.0.1"

push "topology subnet"

client-to-client

verb 3

keepalive 15 60

mute 20

OK eu pedi o conf do client e não do server, mas ja deu para ver que vc esta enviado a rota padrão ou seja dizendo para que a VPN seja gateway quando conectado.
Com o parametro que passei ja resolve o seu caso, lembrando que é para adicionar o parametro do .conf do client.
Mas caso queira desativar isso do lado do Servidor(para todos).
Comente a linha "push "route-gateway 10.8.0.1"

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

7. Re: Habilitar VPN

hunter2800aa
(usa Debian)

Enviado em 16/12/2024 - 08:49h

Bom dia Carlos....desculpe a demora!!!

Funcionou perfeitamente a navegação, porem, não consegui acessar os dispositivos da faixa 192.168.2.0/24

O parâmentro push "route 192.168.2.0 255.255.255.0" não deveria deixar eu acessar minha rede como se eu estivesse na empresa?

0 0

Quote

8. Re: Habilitar VPN

Carlos_Cunha
(usa Linux Mint)

Enviado em 16/12/2024 - 09:29h

hunter2800aa escreveu:

Bom dia Carlos....desculpe a demora!!!

Funcionou perfeitamente a navegação, porem, não consegui acessar os dispositivos da faixa 192.168.2.0/24

O parâmentro push "route 192.168.2.0 255.255.255.0" não deveria deixar eu acessar minha rede como se eu estivesse na empresa?

Opa!
Sim, ele enviara para o "PC Client" a rota para a rede 192.168.2.0/24
Com uma resalva essa rota não pode ja existir no PC Client(como por exemplo a rede local dele).
Execute e poste a saida:



ip r |grep 192.168.2

E se possivel, desconect a vpn e conect e passe aqui os logs dessa nova conexão....

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote