Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Open VPN

    Enviado por

    marcianovc1189
    7 visualizações3 páginas
    saasdasdasdsdfasdfasdfsadfsdafadfsadfsadsadf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    ODT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    saasdasdasdsdfasdfasdfsadfsdafadfsadfsadsadf

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato ODT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações3 páginas

    Open VPN

    Enviado por

    marcianovc1189
    saasdasdasdsdfasdfasdfsadfsdafadfsadfsadsadf

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato ODT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Configurando o servidor

    1) O primeiro passo instalar o software OpenVPN:


    # aptitude install openvpn
    2) Levantando o mdulo da vpn:
    # modprobe tun
    # echo "tun" >> /etc/modules
    3) Cenrio:
    Ips do servidor:
    IP remoto: 192.168.1.1 (isso s para testes em uma rede local, o normal usar um endereo
    vlido na internet)
    IP (interface virtual da VPN): 10.0.0.1
    Ips da mquina cliente:
    IP remoto: 192.168.1.2 (isso s para testes em uma rede local, o normal usar um endereo
    vlido na internet)
    IP (interface virtual da VPN): 10.0.0.2
    Testando a conexo entre duas mquinas sem encriptao:
    4) Faa na mquina cliente:
    # openvpn --remote 192.168.1.1 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1
    5) Faa na mquina servidora:
    # openvpn --remote 192.168.1.2 --dev tun0 --ifconfig 10.0.0.1 10.0.0.2
    6) Execute o comando ifconfig na mquina cliente e voc ver:
    inet end: 10.0.0.2
    P-a-P: 10.0.0.1
    Para testar a conectiva basta pingar a mquina servidora e vice-versa!
    Agora vamos encriptar o tnel!
    Vamos usar chaves estticas. Um arquivo contendo o algoritmo de encriptao usada por duas
    partes para encriptar os dados que sero transmitidos pela VPN.
    7) Vamos entrar no diretrio /etc/openvpn (no servidor) e gerar a chave:
    # cd /etc/openvpn
    # openvpn --genkey --secret /etc/openvpn/chave
    Esse comando vai gerar um arquivo chamado "chave" em /etc/openvpn, que contm a chave de
    encriptao que ser usada para criar a conexo.
    "chave" um arquivo de texto simples, que contm uma chave de 2048 bits.

    Esse arquivo dever ser copiado para o diretrio /etc/openvpn do cliente.


    8) Acessar o arquivo "chave" no servidor:
    # cd /etc/openvpn
    # sftp root@192.168.1.1
    Digite a senha!
    sftp > cd /etc/openvpn
    sftp > get chave
    sftp > quit
    9) Vamos gerar o arquivo de configurao do servidor:
    # vim /etc/openvpn/server.conf
    # Configurao para servidor
    dev tun
    # Server -> 10.0.0.1
    # Client -> 10.0.0.2
    # Definindo os IP's da VPN
    ifconfig 10.0.0.1 10.0.0.2
    # Definido a chave
    secret /etc/openvpn/chave
    # Definindo a porta
    port 5000
    comp-lzo
    verb 4
    Configurando o cliente
    10) Tambm necessrio ter o OpenVPN no cliente:
    # aptitude install openvpn
    11) Vamos gerar o arquivo de configurao do cliente:
    # vim /etc/openvpn/client.conf
    # Configurao para cliente
    dev tun
    # Server -> 10.0.0.1
    # Client -> 10.0.0.2
    # Definindo os IP's da VPN
    ifconfig 10.0.0.2 10.0.0.1
    # Definindo o IP real do servidor
    remote 192.168.1.1
    #Definido a chave
    secret /etc/openvpn/chave
    # Definindo a porta
    port 5000

    comp-lzo
    verb 4
    12) Iniciando a VPN, tanto no servidor quanto no cliente.
    # openvpn --config /etc/openvpn/server.conf
    # openvpn --config /etc/openvpn/client.conf
    13) Execute um ifconfig para ver se a interface tun0 foi criada:
    # ifconfig -a
    14) Execute um ping na sua interface VPN (servidor):
    # ping 10.0.0.1
    15) Execute um ping na interface do cliente:
    # ping 10.0.0.2
    Efetue testes em todos os servios utilizando o IP da VPN.

    Você também pode gostar