VPN PDF

Parmetros de congurao de VPN [Artigo]
http://www.vivaolinux.com.br/artigos/impressora.php?co...
Parmetros de congurao de VPN

Autor: Bruna Pierri <brunarega at gmail.com> Data: 12/08/2013 Parmetros
Parmetros para servidor e cliente

mode server :: introduzido a partir da verso 2.0. Nas verses anteriores, tnhamos apenas o modo P2P (point-to-point). Aqui ele utilizado para tornar o nosso servidor um servidor multi-client, obrigatrio tambm, quando utilizamos alguns parmetros, como "ifcong-pool". tls-server :: habilita conexes SSL/TLS e assume ser o servidor, ajuda a bloquear ataques DDoS e Flooding na porta usada pelo OpenVPN. local 0.0.0.0 :: IP que o OpenVPN utilizar para conexo externa. port 5000 :: porta usada pelos clientes para conexo com o servidor, pode ser outra porta que esteja aberta para este tipo de comunicao. proto udp :: protocolo usado na conexo, pode ser UDP ou TCP . dev tun :: dispositivo que ser criado, pode ser TAP ou TUN. O TAP permite propagao de broadcast NetBIOS (utilize este se a rede for Microsoft). O TUN, por outro lado, no permite, seria necessrio possuir um servidor Windows para localizar as mquinas Windows pelo nome. tun-mtu 1500 :: dene o tamanho mximo em bytes que podem ser enviados. tun-mtu-extra 32 :: este parmetro controla o dimensionamento de buer do OpenVPN, para que no haja sobrecarga de transmisso associado ao uso de um valor maior. client-cert-not-required :: no exige o certicado do cliente. topology net30 :: topologia utilizada pelo OpenVPN. "net30" o padro atual, que apoiado pelas atuais verses. Isso informa ao servidor OpenVPN para distribuir 30
1 de 5
14-08-2013 09:27
sub-redes para conectar clientes. A opo "p2p" dene um ponto-a-ponto semntico. Este foi previamente conhecido na verso 2 "ifcong-pool-linear". O problema com esta opo, que ela no funciona com clientes Windows, por isso a sua aplicabilidade foi limitada. mssx 1400 :: utilizado para melhorar aplicaes remotas. user nobody :: usurio que o OpenVPN vai utilizar. group nogroup :: grupo que o OpenVPN vai utilizar. client-cong-dir /etc/openvpn/clientes :: arquivo com as conguraes dos clientes. secret chave.key :: dene a localizao do arquivo, onde marcada a chave da autenticao da VPN. ca ca.crt :: dene a localizao do certicado de autoridade, este arquivo ser utilizado pelas mquinas clientes. cert matriz.crt :: dene a localizao do certicado do servidor. Dever ser gerado um para cada cliente. key matriz.key :: dene a localizao da chave de criptograa do servidor. Dever ser gerada uma para cada cliente. dh dh1024.pem :: dene os parmetros Die-Hellman, criptograa para troca de chaves. tls-auth ta.key 0 :: dene a localizao do arquivo de chave compartilhada usada pelo TLS server, uma camada a mais de segurana a ser usada, que habilita o controle de conexes. Opo 0 para server e 1 para client. duplicate-cn :: este parmetro permite o uso de um mesmo certicado por duas conexes. cipher AES-128-CBC :: tipo de criptograa usada. persist-key :: garante a disponibilidade das chaves, caso o servio da VPN seja reiniciado. persist-tun :: garante a disponibilidade da interface TUN caso a VPN seja reiniciada. server 10.0.0.0 255.255.255.0 :: rede que ser utilizada pelo OpenVPN, caso seja utilizado e no seja denido um IP para tun, o servidor ir utilizar o primeiro IP . ifcong 10.0.0.1 255.255.255.0 :: dene um IP para a interface tun.
2 de 5
14-08-2013 09:27
push "route 192.168.0.0 255.255.255.0 10.0.0.1&::8243; :: faz o roteamento do IP local para o IP do tnel. Utilizar apenas em caso de redes diferentes, o parmetro "push" fora o cliente a pegar a congurao. push "dhcp-option DNS 192.168.0.1" :: IP do servidor DNS, o parmetro "push" fora o cliente a pegar a congurao. push "dhcp-option WINS 192.168.0.1" :: IP do servidor WINS, para redes que contenham servidores Windows, o parmetro "push" fora o cliente a pegar a congurao. route 10.0.0.0 255.255.255.0 :: roteamento do cliente. ifcong-pool 10.0.0.2 10.0.0.100 255.255.255.0 :: dene o range de endereos IPs que sero utilizados pelas conexes dos clientes. Se usado o valor server, no precisa deste parmetro. ping 10 :: envia um pacote ping a cada 10 segundos. Este parmetro deve ser colocado no servidor e no cliente. O ping criptografado quanto utilizado TLS. ping-restart 120 :: envia um sinal SIGUSR1 restart aps o tempo determinado. Necessrio apenas no servidor. ping-timer-rem :: habilita o ping conforme programado no parmetro keepalive. keepalive 10 120 :: o primeiro valor o intervalo de ping, o segundo se refere ao tempo em que a VPN reiniciada. Este parmetro monitora a conexo entre servidor e cliente. reneg-sec 0 :: dene o tempo em segundos que ser refeita a conexo. Recomendvel deixar em "0" para desabilitar, assim, o cliente no tem que car digitando a senha a todo momento. client-to-client :: permite que os clientes se comuniquem entre si sem precisar de um outro tnel. ifcong-pool-persist ipp.txt :: dene o arquivo onde sero armazenados os IPs utilizados pelos clientes. Assim, os IPs sero sempre os mesmos. client-cong-dir ccd :: dene onde caro as conguraes individuais de cada cliente. max-clients 10 :: dene um nmero mximo de clientes conectados simultaneamente. auth-nocache :: no efetua cache de autenticao.
3 de 5
14-08-2013 09:27
fast-io :: modo UDP sem bloqueio. mlock :: otimizao no uso da memria. inactive 3600 :: dene um tempo em segundos para que as tentativas de conexo sejam feitas. oat :: utilizado em caso de IP dinmico, o tnel continua aberto mesmo que o IP seja alterado. comp-lzo :: habilita compresso no link VPN via LZO. status /var/log/openvpn-status.log :: dene o local onde ser armazenado o log de status das conexes log /var/log/openvpn.log :: local para onde o verb ir enviar a sada. log-append /var/log/openvpn.log :: local onde est armazenado o log da VPN. verb 6 :: verbose mode, dene o nvel de log, os valores podem ir de 0 at 11: 0 3 5 9 :: silencioso, s gera log de erros fatais. :: razovel, recomendvel. e 6 :: ajudam a resolver problemas de conexes, traz caracteres W e R. para cima :: utilizado para descobrir erros quando a VPN no sobe.
mute 20 :: desabilita mensagens de log repetidas.
Parmetros exclusivos para cliente

client :: especica que esta congurao de um cliente. ns-cert-type server :: informa que o certicado autoassinado. tls-client :: habilita conexes TLS. nobind :: no especica uma porta local para o cliente se conectar. remote 200.200.200.200 :: IP xo do servidor ao qual deseja se conectar. pull :: parmetro utilizado para puxar as conguraes do servidor. remote-cert-tls server :: certicado remoto com protocolo TLS utilizado para
4 de 5
14-08-2013 09:27
permitir acesso do cliente ao servidor. resolv-retry innite :: dene se o cliente continuar a tentar a conexo ou no com o servidor. Valor "0" para desabilitar.
http://www.vivaolinux.com.br/artigo/Parametros-de-conguracao-de-VPN Voltar para o site
5 de 5
14-08-2013 09:27

VPN PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

VPN PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Parmetros de congurao de VPN [Artigo]

Parmetros de congurao de VPN

Parmetros para servidor e cliente

Parmetros de congurao de VPN [Artigo]

Parmetros de congurao de VPN [Artigo]

Parmetros de congurao de VPN [Artigo]

mute 20 :: desabilita mensagens de log repetidas.

Parmetros exclusivos para cliente

Parmetros de congurao de VPN [Artigo]

http://www.vivaolinux.com.br/artigo/Parametros-de-conguracao-de-VPN Voltar para o site

Você também pode gostar