Rotas Ip

11/3/2014 :.. Portal Aprendendo Linux ..: » OpenVPN – Interligando Várias Redes de Maneira Simples

http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/ 1/12

Buscar...

AREA DO ASSINANTE

Registrar-se

Login

Assuntos

Artigos

Dicas

Scripts

Textos para Reflexão

Textos Postados

Links

Comunidade do Portal

Estrutura Open

Facebook do Portal

Lista de Discussões

Twi tter do Portal

Vídeo-Aulas

Webmai l

Enquete

Qual distro você usa?

Ubuntu

Debian

CentOS

Fedora

Mint

Suse

Outra

Vote

Ver Resul tado

AGENDA DE POSTS

março 2014

S T Q Q S S D

1 2

3 4 5 6 7 8 9

Share11/3/2014 :.. Portal Aprendendo Linux ..: » OpenVPN – Interligando Várias Redes de Maneira Simples

http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/ 2/12

« ago

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30

31

Home

Grupo do Portal

Sobre o si te

Feed

29-07-2013OpenVPN – Interligando Várias Redes de Maneira

Simples

Prezados colegas,

Primei ramente saudações Pinguianas a todos!

Sei que esse assunto não é nenhuma novidade e inclusive, eu já havia escri to um artigo sobre OpenVPN,

porém, depois de descobri r algumas melhorias possíveis de implementar, resolvi reescrever o artigo do zero.

Montaremos uma VPN com o seguinte cenário:

Porém, é possível futuramente conectar outras fi l iais a essa mesma VPN.

O primei ro passo que veremos será do lado do servidor da matriz. Neste nosso tutorial usaremos como base

um Debian.

Vamos lá!11/3/2014 :.. Portal Aprendendo Linux ..: » OpenVPN – Interligando Várias Redes de Maneira Simples

http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/ 3/12

Instalando o OpenVPN no Servidor da Matriz

A instalação é bem simples, padrão Linux, uti l izando o apt.

Será instalado openvpn e será criado o di retório /etc/openvpn. Antes mesmo de começar a fazer a

configuração do servidor da matriz, vamos criar alguns sub-di retórios para melhor organizarmos nossas

configurações. Após isso, criaremos nossos certi ficados.

Criando as chaves e certificados

Os certi ficados serão usados tanto pelo servidor da matriz como pelo servidor da fi l ial , de forma que após a

veri ficação destes certi ficados e que a conexão será estabelecida.

Há um tempo atrás era necessário fazer tudo manualmente através do pacote openssl . Atualmente o

OpenVPN criou alguns scripts que faci l i tam nossa vida.

Esses script ficam em /usr/share/doc/openvpn/examples/easy-rsa/2.0/. Através destes scripts geraremos uma

chave certi ficadora, assinaremos certi ficados, certi ficados do servidor o do cl iente serão fei tos faci lmente.

O primei ro passo é acessar o di retório acima:

Agora vamos edi tar as variáveis dentro do arquivo vars. As variáveis abaixo deverão ser al teradas para

corresponderem com a real idade da sua empresa.

Informe os dados correspondentes a local ização do servidor da matriz da empresa:

Com as variáveis al teradas devemos então executar o script, para que essas variáveis sejam criadas:

O comando clean-al l , apagará qualquer variável existente, caso você quei ra começar todo o processo

novamente. Mas tome cuidado pois ele não apaga o di retório keys, que será o local de armazenamento das

chaves.

Tenha certeza que as variáveis foram criadas realmente. Um simples echo $KEY_EMAIL, deverá exibi r o

valor colocado manualmente dentro do arquivo vars. Caso não exista, ou seja, as variáveis não foram

criadas, deverá executar o procedimento novamente.

1 # a p t - g e t i n s t a l l o p e n v p n

1 # m k d i r / e t c / o p e n v p n / c e r t i f i c a d o s / e t c / o p e n v p n / c o n f i g _ c l i e n t e s / e t c / o p e n

1

...