OpenVPN Instalação e Configuração Passo a Passo.

Registre-se e Participe!

Colunistas PrefiroLinux

Proxy Kernel Postfix Treinamentos Server Shell Scripts PAM LVM OpenLDAP Permissões Samba SSH - Secure Shell RAID Apache HTTP Server LPI - Certificação DPKG Videos Aulas Linux

Escrito por cristhianbini

Sáb, 15 de Janeiro de 2011 01:24

O primeiro passo é instalar o software OpenVPN:

# aptitude install openvpn

Por que usar o OpenVPN?

- Simplicidade na configuração;
- Flexível;
- Muito seguro;
- Possui versões para Linux e Windows, é possível criar túneis entre duas máquinas usando esses sistemas;

# modprobe tun
# echo "tun" >> /etc/modules

Cenário:

Ips do servidor:

IP remoto: 192.168.1.1 (isso só para testes em uma rede local, o normal é usar um endereço válido na internet)
IP (interface virtual da VPN): 10.0.0.1

Ips da máquina cliente:

IP remoto: 192.168.1.2 (isso só para testes em uma rede local, o normal é usar um endereço válido na internet)
IP (interface virtual da VPN): 10.0.0.2

Testando a conexão entre duas máquinas sem encriptação:

Faça na máquina cliente:

# openvpn --remote 192.168.1.1 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1

Faça na máquina servidora:

# openvpn --remote 192.168.1.2 --dev tun0 --ifconfig 10.0.0.1 10.0.0.2

Execute o comando ifconfig na máquina cliente e você verá:

inet end: 10.0.0.2
P-a-P: 10.0.0.1

Vamos entrar no diretório /etc/openvpn (no servidor) e gerar a chave:

# cd /etc/openvpn
# openvpn --genkey --secret /etc/openvpn/chave

Esse comando vai gerar um arquivo chamado "chave" em /etc/openvpn, que contém a chave de encriptação que será usada para criar a conexão."chave" é um arquivo de texto simples, que contém uma chave de 2048 bits.

Esse arquivo deverá ser copiado para o diretório /etc/openvpn do cliente.

Acessar o arquivo "chave" no servidor:

# cd /etc/openvpn
# sftp 
 Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.
 .1.1
Digite a senha!
sftp > cd /etc/openvpn
sftp > get chave
sftp > quit

Vamos gerar o arquivo de configuração do servidor:

# vim /etc/openvpn/server.conf

# Configuração para servidor 
dev tun

# Server -> 10.0.0.1
# Client -> 10.0.0.2

# Definindo os IP's da VPN 
ifconfig 10.0.0.1 10.0.0.2

# Definido a chave
secret /etc/openvpn/chave

# Definindo a porta
port 5000
comp-lzo
verb 4

Configurando o cliente

Também é necessário ter o OpenVPN no cliente:

# aptitude install openvpn

Vamos gerar o arquivo de configuração do cliente:

# vim /etc/openvpn/client.conf

# Configuração para cliente

dev tun

# Server -> 10.0.0.1
# Client -> 10.0.0.2

# Definindo os IP's da VPN

ifconfig 10.0.0.2 10.0.0.1

# Definindo o IP real do servidor

remote 192.168.1.1

#Definido a chave

secret /etc/openvpn/chave

# Definindo a porta

port 5000
comp-lzo
verb 4

Iniciando a VPN, tanto no servidor quanto no cliente:

# openvpn --config /etc/openvpn/server.conf
# openvpn --config /etc/openvpn/client.conf

Execute um ifconfig para ver se a interface tun0 foi criada:

# ifconfig -a

Execute um ping na sua interface VPN (servidor):

# ping 10.0.0.1

Execute um ping na interface do cliente:

# ping 10.0.0.2

Última atualização em Sáb, 15 de Janeiro de 2011 01:29

Adicionar comentário

JComments

Registre-se e Participe!

Artigos / Tutoriais / Vídeos

Colunistas PrefiroLinux

Adicionar comentário