Rotas Ip
Tese: Rotas Ip. Pesquise 862.000+ trabalhos acadêmicosPor: kshiro • 8/9/2014 • Tese • 8.305 Palavras (34 Páginas) • 260 Visualizações
11/3/2014 :.. Portal Aprendendo Linux ..: » OpenVPN – Interligando Várias Redes de Maneira Simples
http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/ 1/12
Buscar...
AREA DO ASSINANTE
Registrar-se
Login
Assuntos
Artigos
Dicas
Scripts
Textos para Reflexão
Textos Postados
Links
Comunidade do Portal
Estrutura Open
Facebook do Portal
Lista de Discussões
Twi tter do Portal
Vídeo-Aulas
Webmai l
Enquete
Qual distro você usa?
Ubuntu
Debian
CentOS
Fedora
Mint
Suse
Outra
Vote
Ver Resul tado
AGENDA DE POSTS
março 2014
S T Q Q S S D
1 2
3 4 5 6 7 8 9
Share11/3/2014 :.. Portal Aprendendo Linux ..: » OpenVPN – Interligando Várias Redes de Maneira Simples
http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/ 2/12
« ago
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Home
Grupo do Portal
Sobre o si te
Feed
29-07-2013OpenVPN – Interligando Várias Redes de Maneira
Simples
Prezados colegas,
Primei ramente saudações Pinguianas a todos!
Sei que esse assunto não é nenhuma novidade e inclusive, eu já havia escri to um artigo sobre OpenVPN,
porém, depois de descobri r algumas melhorias possíveis de implementar, resolvi reescrever o artigo do zero.
Montaremos uma VPN com o seguinte cenário:
Porém, é possível futuramente conectar outras fi l iais a essa mesma VPN.
O primei ro passo que veremos será do lado do servidor da matriz. Neste nosso tutorial usaremos como base
um Debian.
Vamos lá!11/3/2014 :.. Portal Aprendendo Linux ..: » OpenVPN – Interligando Várias Redes de Maneira Simples
http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/ 3/12
Instalando o OpenVPN no Servidor da Matriz
A instalação é bem simples, padrão Linux, uti l izando o apt.
Será instalado openvpn e será criado o di retório /etc/openvpn. Antes mesmo de começar a fazer a
configuração do servidor da matriz, vamos criar alguns sub-di retórios para melhor organizarmos nossas
configurações. Após isso, criaremos nossos certi ficados.
Criando as chaves e certificados
Os certi ficados serão usados tanto pelo servidor da matriz como pelo servidor da fi l ial , de forma que após a
veri ficação destes certi ficados e que a conexão será estabelecida.
Há um tempo atrás era necessário fazer tudo manualmente através do pacote openssl . Atualmente o
OpenVPN criou alguns scripts que faci l i tam nossa vida.
Esses script ficam em /usr/share/doc/openvpn/examples/easy-rsa/2.0/. Através destes scripts geraremos uma
chave certi ficadora, assinaremos certi ficados, certi ficados do servidor o do cl iente serão fei tos faci lmente.
O primei ro passo é acessar o di retório acima:
Agora vamos edi tar as variáveis dentro do arquivo vars. As variáveis abaixo deverão ser al teradas para
corresponderem com a real idade da sua empresa.
Informe os dados correspondentes a local ização do servidor da matriz da empresa:
Com as variáveis al teradas devemos então executar o script, para que essas variáveis sejam criadas:
O comando clean-al l , apagará qualquer variável existente, caso você quei ra começar todo o processo
novamente. Mas tome cuidado pois ele não apaga o di retório keys, que será o local de armazenamento das
chaves.
Tenha certeza que as variáveis foram criadas realmente. Um simples echo $KEY_EMAIL, deverá exibi r o
valor colocado manualmente dentro do arquivo vars. Caso não exista, ou seja, as variáveis não foram
criadas, deverá executar o procedimento novamente.
1 # a p t - g e t i n s t a l l o p e n v p n
1 # m k d i r / e t c / o p e n v p n / c e r t i f i c a d o s / e t c / o p e n v p n / c o n f i g _ c l i e n t e s / e t c / o p e n
1
...