Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • VPN No Brazilfw

    Enviado por

    Paulo Monteiro
    77 visualizações6 páginas
    Gerar certificados e chaves no servidor e transferi-los para o cliente. Configurar o servidor PPTP no servidor e criar usuário e senha. Configurar rotas no arquivo host.cfg para direcionar o tráfego entre as redes do servidor e cliente através da VPN.

    Descrição original:

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Gerar certificados e chaves no servidor e transferi-los para o cliente. Configurar o servidor PPTP no servidor e criar usuário e senha. Configurar rotas no arquivo host.cfg para direcionar o tráfego entre as redes do servidor e cliente através da VPN.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    77 visualizações6 páginas

    VPN No Brazilfw

    Enviado por

    Paulo Monteiro
    Gerar certificados e chaves no servidor e transferi-los para o cliente. Configurar o servidor PPTP no servidor e criar usuário e senha. Configurar rotas no arquivo host.cfg para direcionar o tráfego entre as redes do servidor e cliente através da VPN.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    VPN NO BRAZILFW

    Primeiro deve se gerar os certificados e as chaves, tanto do servidor, quanto do cliente. Estes
    certificados e chaves so gerados no Servidor.
    Servidor (BFW1)

    Aps gerar, faremos download do certificado e da chave do cliente.

    Colocaremos a chave e o certificado no Firewall Cliente (BFW2). Este processo deve ser feito
    via winscp, pois atravs do browser ele apresenta certificado invalido.
    Deve colocar os arquivos que foram gerados e baixados do Servidor (BFW1). Estes arquivos
    devero ser colocados na pasta:
    /etc/brazilfw/cert/custom
    Cliente (BFW2)

    Agora iremos ativar o servidor de VPN PPTP.

    Aps entrar com as configuraes, salvar e iniciar o servio.


    O prximo passo criar o usurio e a senha de acesso.

    Devemos liberar tambm a porta 1723 em acesso externo.

    Agora o prximo passo criar as rotas no arquivo host.cfg.


    edit /etc/brazilfw/route.cfg
    Entraremos com a seguinte linha:
    yes static vpn route 192.168.1.0/24 172.16.0.2

    Salvar - > Backup -> Reiniciar Servio de Rotas


    /etc/rc.d/rc.route
    Obs. O ip do FIREWALL CLIENTE (BFW2) 192.168.1.9, ento coloca-se a faixa de ip, no caso
    192.168.1.0/24 e o ip definido para o cliente 172.16.0.2
    Nesse caso estamos indicando a faixa de ip do Firewall Cliente(BFW2), e no Cliente
    configuraremos a faixa de ip do Firewall Servidor (BFW1).
    IMPORTANTE:
    As redes devem ter ips diferentes ex: Firewall Servidor (BFW1) 192.168.254.254 e Firewall
    Cliente (BFW2) 192.168.1.254
    Agora iremos configurar o Cliente de VPN no Firewall Cliente (BFW2)

    No Servidor colocar o ip da Internet do Servidor (BFW1)


    O usurio e a senha sero os mesmos criados no Servidor (BFW1)
    Vamos agora configurar o arquivo host.cfg no Cliente (BFW2)
    edit /etc/brazilfw/route.cfg
    Entraremos com a seguinte linha:
    yes static vpn route 192.168.254.0/24 172.16.0. 1

    Salvar - > Backup -> Reiniciar Servio de Rotas


    /etc/rc.d/rc.route
    Obs. O ip do FIREWALL SERVIDOR (BFW1) 192.168.254.254, ento coloca-se a faixa de ip, no
    caso 192.168.254.0/24 e o ip definido para o Servidor 172.16.0.1
    Reiniciar os 2 Firewalls

    Para verificar se est funcionando, devemos verificar as Conexes Ativas de VPN.

    Você também pode gostar