Download O que é o OpenVPN PDF

TitleO que é o OpenVPN
TagsVirtual Private Network Internet Computer Network Firewall (Computing) Public Key Cryptography
File Size461.8 KB
Total Pages17
Document Text Contents
Page 9

#!/bin/bash

route add -net 10.0.0.0 netmask 255.255.255.0 gw $5

route add -net LAN-MATRIZ netmask 255.255.255.0 gw $5

Vamos acertar as permissões:

chmod 600 /etc/openvpn/*

chmod 700 /etc/openvpn/rotas.up

e restartar o serviço:

/etc/init.d/openvpn restart

Verifique se a interface subiu corretamente:

ifconfig tun0

Agora basta testar a VPN pingando nas duas pontas:

Ping 10.0.0.1

Ping 10.0.0.2

Esta é uma maneira simples de implementar uma VPN com a segurança de uma chave 2048 bits. Espero que

o artigo sirva de apoio a quem necessitar.

http://www.fernandocosta.eti.br/?p=10

OpenVPN – Como criar uma rede privada virtual

Uma rede privada virtual (VPN – Virtual Private Network) é uma rede cifrada e privada criada por cima da
Internet, de maneira a garantir privacidade na comunicação entre os vários computadores.

Esta rede não necessita de estar no mesmo local físico, podendo-se configurar qualquer computador em
quase qualquer lado para integrar a mesma rede. É uma rede bastante utilizada por várias instituições, fazendo
com que seja possível trabalhar a partir de qualquer lado, como se estivesse na empresa.

Existem vários clientes de VPN que já possam ter usado, como por exemplo o “Hamachi” que é bastante
utilizado pelas comunidades de “Gaming”, o OpenVPN, etc.

Falando agora um pouco do OpenVPN, este software multi-plataforma permite a criação de uma VPN entre
várias máquinas com sistemas operativos diferentes.

O OpenVPN tem como principais funções:

• Fazer um túnel entre sub-redes ou adaptadores virtuais a partir de um porto TCP ou UDP.
• Configuração de vários servidores com distribuição de carga para conseguir atender milhares de

pedidos de ligações VPN de clientes.

Page 16

up /etc/openvpn/filial.up
down /etc/openvpn/filial.down

- Agora iremos criar o arquivo filial.up que colocara as rotas para nosso vpn com a filial.

#!/bin/sh

echo
echo “Criando rotas para redes tuneladas…”
ip route add 192.168.0.0/24 via 10.0.0.2
touch /etc/openvpn/up.running

- Agora iremos criar o arquivo filial.down que ira retirar as rotas para nosso vpn com a filial.

#!/bin/sh

echo
echo “Removendo rotas para redes tuneladas…”
ip route del 192.168.0.0/24 via 10.0.0.2
touch /etc/openvpn/down.running

PRONTO!! As configuracoes do vpn na matriz ja esta certa, vamos agora
 para o roteador da filial configura-lo.
-Com os mesmos pacotes e modulos carregados..

1- Copie o arquivo vpnkey que voce gerou no rotedor da matriz e coloque
dentro da pasta /etc/openvpn no roteador da filial.

2- Crie os arquivos abaixo(parecido com os que voce criou na matriz).

 ——————-matriz.conf——————————– 
# Usa o modulo de interface tun carregado anteriormente
dev tun

# Ip remoto a conectar (No caso o ip da Filial)
remote 230.110.10.34

# Primeiro ip local tunelado(Matriz) e segundo ip tunelado filial.
ifconfig 10.0.0.2 10.0.0.1

# Arquivo que contem a chave.
secret vpnkey

# Porta UDP que sera usada pelo VPN
# Mais de 1 VPN tera que usar portas difirentes
# esta porta fica a mesma na matriz e na filial

 port 5003

# Testa a conexao do VPN
 ping 15
 ping-restart 45
 ping-timer-rem
 persist-tun
 persist-key

Similer Documents