Instalando o Lado Servidor
Instalar o Linux com modulo GCC
Instalando o programa de compressão de dados:
# tar xvf lzo-1.08.tar
# cd lzo-1.08
# ./configure
# make
# make install
Instalando o OpenVPN:
# tar xvf openvpn-1.4.3.tar
# cd openvpn-1.4.3
# ./configure
# make
# make install
Configurando os arquivos:
Criar o diretório em /etc
# mkdir openvpn
# cd openvpn
Criar o arquivo uniao.conf, nesse arquivo ficarão os dados referente a VPN
#
# Sample OpenVPN configuration file for
# office using SSL/TLS mode and RSA certificates/keys.
#
# '#' or ';' may be used to delimit comments.
# Use a dynamic tun device.
# For Linux 2.2 or non-Linux OSes,
# you may want to use an explicit
# unit number such as "tun1".
# OpenVPN also supports virtual
# ethernet "tap" devices.
# Esse é o tipo de tunel que será usado tun para linux e tap para Windows
dev tun
# 10.1.0.1 is our local VPN endpoint (office).
# 10.1.0.2 is our remote VPN endpoint (home).
# Esse serão os Ips utilizados pelo túnel da VPN
ifconfig 10.0.0.1 10.0.0.2
# Our OpenVPN peer is the office gateway.
# Esse sera o IP do Servidor de VPN no lado do cliente será descomentado # e colocado o Ip válido
#remote 200.248.23.190
# Our up script will establish routes
# once the VPN is alive.
# Esse é o caminho do arquivo de rotas que será criado mais adiante
up /etc/openvpn/vpn.up
########################################################################
UTILIZADO PARA SSL AUTENTICAÇÃO (NÃO SERA UTILIZADO NO NOSSO CASO
########################################################################
# In SSL/TLS key exchange, Office will
# assume server role and Home
# will assume client role.
#tls-server
# Diffie-Hellman Parameters (tls-server only)
#dh dh1024.pem
# Certificate Authority file
#ca my-ca.crt
# Our certificate/public key
#cert arquivo.crt
#########################################################################
# Our private key
# Será o local onde estará o arquivo com a chave de criptografia da VPN
# esse arquivo será copia posteriormente para a máquina cliente
secret /etc/openvpn/vpn.key
# OpenVPN uses UDP port 5000 by default.
# Each OpenVPN tunnel must use
# a different port number.
# lport or rport can be used
# to denote different ports
# for local and remote.
# Porta utilizada pela VPN
port 5000
# Downgrade UID and GID to
# "nobody" after initialization
# for extra security.
; user nobody
; group nobody
# If you built OpenVPN with
# LZO compression, uncomment
# out the following line.
# Quando utilizado o método de compressão LZO descomentar essa linha
comp-lzo
# Send a UDP ping to remote once
# every 15 seconds to keep
# stateful firewall connection
# alive. Uncomment this
# out if you are using a stateful
# firewall.
# Descomentar para habilitar ping na vpn essa opção fica verificando se a #rede está on-line e estabelece a conexão.
ping 15
# Uncomment this section for a more reliable detection when a system
# loses its connection. For example, dial-ups or laptops that
# travel to other locations.
; ping 15
; ping-restart 45
; ping-timer-rem
; persist-tun
; persist-key
# Verbosity level.
# 0 -- quiet except for fatal errors.
# 1 -- mostly quiet, but display non-fatal network errors.
# 3 -- medium output, good for normal operation.
# 9 -- verbose, good for troubleshooting
verb 3
Após configurar o arquivo .conf criaremos as rotas dos Hosts na VPN
Criar um arquivo chamado união.up com o seguinte conteúdo
#!/bin/sh
/sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.0.0.2 metric 1
Logo após criar o arquivo de criptografia que será utilizado na rede VPN
# openvpn –genkey –secret vpn.key
# Arquivo que será criado segue abaixo
-----BEGIN OpenVPN Static key V1-----
9170f7e4b75e8380
66b6de9c383e0beb
707b5df0b8782d95
4426ce207a24b112
0bf52796daa8295a
954671d811c5a5a4
4280bce31151f89f
4b4508820321b13f
24487a0dc3c376d2
64afb6ecb570e210
2fea89b81d3d3e8c
9d79c8989a86bf65
460892aa96823f93
d7173e799df7c62f
0e8378fba369ca82
842ed215dc6f7db3
-----END OpenVPN Static key V1-----
Após tudo criado só levantar o serviço com o comando:
# openvpn –config /etc/openvpn/vpn.conf
Instalando o Lado Cliente
Instalar o Linux com Kernel GCC
Instalando o programa de compressão de dados:
# tar xvf lzo-1.08.tar
# cd lzo-1.08
# ./configure
# make
# make install
Instalando o OpenVPN:
# tar xvf openvpn-1.4.3.tar
# cd openvpn-1.4.3
# ./configure
# make
# make install
Configurando os arquivos:
Criar o diretório em /etc
# mkdir openvpn
# cd openvpn
Criar o arquivo vpn.conf, nesse arquivo ficarão os dados referente a VPN
#
# Sample OpenVPN configuration file for
# office using SSL/TLS mode and RSA certificates/keys.
#
# '#' or ';' may be used to delimit comments.
# Use a dynamic tun device.
# For Linux 2.2 or non-Linux OSes,
# you may want to use an explicit
# unit number such as "tun1".
# OpenVPN also supports virtual
# ethernet "tap" devices.
# Esse é o tipo de tunel que será usado tun para linux e tap para Windows
dev tun
# 10.1.0.1 is our local VPN endpoint (office).
# 10.1.0.2 is our remote VPN endpoint (home).
# Esse serão os Ips utilizados pelo túnel da VPN
ifconfig 10.0.0.2 10.0.0.1
# Our OpenVPN peer is the office gateway.
# Esse será o IP do Servidor de VPN no lado do cliente será descomentado # e colocado o Ip válido
remote 200.248.23.190
# Our up script will establish routes
# once the VPN is alive.
# Esse é o caminho do arquivo de rotas que será criado mais adiante
up /etc/openvpn/vpn.up
########################################################################
UTILIZADO PARA SSL AUTENTICAÇÃO (NÃO SERA UTILIZADO NO NOSSO CASO
########################################################################
# In SSL/TLS key exchange, Office will
# assume server role and Home
# will assume client role.
#tls-server
# Diffie-Hellman Parameters (tls-server only)
#dh dh1024.pem
# Certificate Authority file
#ca my-ca.crt
# Our certificate/public key
#cert arquivo.crt
#########################################################################
# Our private key
# Será o local onde estará o arquivo com a chave de criptografia da VPN
# esse arquivo será copia posteriormente para a máquina cliente
secret /etc/openvpn/vpn.key
# OpenVPN uses UDP port 5000 by default.
# Each OpenVPN tunnel must use
# a different port number.
# lport or rport can be used
# to denote different ports
# for local and remote.
# Porta utilizada pela VPN
port 5000
# Downgrade UID and GID to
# "nobody" after initialization
# for extra security.
; user nobody
; group nobody
# If you built OpenVPN with
# LZO compression, uncomment
# out the following line.
# Quando utilizado o método de compressão LZO descomentar essa linha
comp-lzo
# Send a UDP ping to remote once
# every 15 seconds to keep
# stateful firewall connection
# alive. Uncomment this
# out if you are using a stateful
# firewall.
# Descomentar para habilitar ping na vpn essa opção fica verificando se a #rede está on-line e estabelece a conexão.
ping 15
# Uncomment this section for a more reliable detection when a system
# loses its connection. For example, dial-ups or laptops that
# travel to other locations.
; ping 15
; ping-restart 45
; ping-timer-rem
; persist-tun
; persist-key
# Verbosity level.
# 0 -- quiet except for fatal errors.
# 1 -- mostly quiet, but display non-fatal network errors.
# 3 -- medium output, good for normal operation.
# 9 -- verbose, good for troubleshooting
verb 3
Após configurar o arquivo .conf criaremos as rotas dos Hosts na VPN
Criar um arquivo chamado união.up com o seguinte conteúdo
#!/bin/sh
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1 metric 1
Logo após copiar o arquivo de chave do servidor para o cliente
Após tudo criado só levantar o serviço com o comando:
# openvpn –config /etc/openvpn/vpn.conf
Otimo tutorial, irei começar a conf agora mesmo. Tenho o seguinte senario tenho a matriz em belo horizonte, e uma filial no pará. Preciso criar uma vpn para que o SAP instalado na matriz rode na filial da empresa.Tenho uma duvida, qual distribuição foi usada, e apos a configuração oque tenho que fazer nas maquinas windows,
ResponderExcluirObrigado
Lourenço, já fiz vpns com até 80 roteadores com esse software e ficou perfeito. Eu comecei com RedHat e depois fui para o fedora mas como é um executavel é só compilar em qualquer distribuição que funciona ok. Todo o processo da VPN está no roteamento que vc fara no linux via script depois de pronto todas as máquinas que estiver dentro do seu roteador vão enchegar todas as máquinas que estivere dentro do outro roteador como se fosse uma unica rede.
Excluir