Documents

Criando VPN Site to Site Conectando Diversas Filiais a Matriz Com Openvpn

Description
Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN Escrito por Carlos Valente Seg, 30 de Agosto de 2010 07:36 - Última atualização Sex, 21 de Janeiro de 2011 08:06 Esse artigo apresenta uma solução de VPN para conectar diversas filiais a matriz, utilizando openVPN com chaves estáticas e biblioteca lzo para compressão. Nosso cenário Apresento uma solução de VPN para conectar diversas filiais a matriz, utilizando openVPN com chaves estáticas, biblioteca lzo para compressão
Categories
Published
of 10
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Related Documents
Share
Transcript
  Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN Escrito por Carlos ValenteSeg, 30 de Agosto de 2010 07:36 - Última atualização Sex, 21 de Janeiro de 2011 08:06 Esse artigo apresenta uma solução de VPN para conectar diversas filiais a matriz, utilizandoopenVPN com chaves estáticas e biblioteca lzo para compressão. Nosso cenário Apresento uma solução de VPN para conectar diversas filiais a matriz, utilizando openVPNcom chaves estáticas, biblioteca lzo para compressão e utilização do MRTG para monitorar otráfego de cada filial.Nesse cenário temos a matriz com IP fixo e as filiais com IPs dinâmicos. Mas nada impedede se utilizar IP dinâmico na matriz, você pode criar um DNS dinâmico.Seguem as configurações utilizadas:Distribuição usada: CentOS-5.5Matriz:- IP externo matriz= 200.200.200.200- Rede interna matriz = 192.168.1.0/24Filial1 (chamaremos de Espírito Santo):- Rede interna = 192.168.2.0/24Filial2 (chamaremos de Rio de Janeiro):- Rede interna = 192.168.3.0/24Filial3 (chamaremos de Minas Gerais):- Rede interna = 192.168.4.0/24 1 / 10  Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN Escrito por Carlos ValenteSeg, 30 de Agosto de 2010 07:36 - Última atualização Sex, 21 de Janeiro de 2011 08:06  Versão openVPN: 2.1.2Versão lançada em 15/08/2010, o changelog você pode veraqui:http://www.openvpn.net/index.php/open-source/documentation/change-log/71-21-change-log.html Efetueo download em:-   http://www.openvpn.net/index.php/open-source/downloads.html Versão lzo: 2.0.3Efetueo download em: -   http://www.oberhumer.com/opensource/lzo/download/     Instalação Após efetuar o download da biblioteca lzo e dos sources do openVPN, vamos compilar einstalar (esse procedimento será idêntico na matriz e em todas as filiais).Primeiro verifique se o pacote openSSL está instalado conforme o exemplo: # rpm -q openssl openssl-0.9.8e-12.el5_4.6Se não estiver, execute o comando: # yum install openssl 1. LZOEntre no diretório onde você baixou os sources e descompacte o arquivo: # tar zxvf lzo-2.03.tar.gz Vamos compilar sem nenhuma configuração específica: # ./configure# make check (para testar a biblioteca de compressão) # make# make install 2 / 10  Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN Escrito por Carlos ValenteSeg, 30 de Agosto de 2010 07:36 - Última atualização Sex, 21 de Janeiro de 2011 08:06 2. openVPNEntre no diretório onde você baixou os sources e descompacte o arquivo: # tar zxvf openvpn-2.1.2.tar.gz Por padrão irá utilizar o diretório /usr/local com basedir, altere se houver necessidade. # ./configure# make# make install Vamos ver se o openVPN foi instalado: # type openvpn openvpn is /usr/local/sbin/openvpnFeito isso, vamos efetuar as configurações. Configuração MATRIZ  Vamos configurar a VPN na nossa matriz, que irá receber todas as filiais.Crie o diretório openvpn-matriz em /etc para criar a configuração para cada filial : # mkdir /etc/openvpn-matriz# chown openvpn.openvpn /etc/openvpn-matriz (se sua instalação não criou esse usuário e grupo crie)Vamos criar o diretório que irá armazenar os logs: # mkdir /var/log/openvpn# chown openvpn.openvpn /var/log/openvpn Começamos o primeiro arquivo com configuração para a filial1 (Espírito Santo): # vi matriz-espiritosanto.conf Esse é conteúdo da configuração para esta filial:## FABIO S. SCHMIDT - fabio@improve.inf.br 3 / 10  Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN Escrito por Carlos ValenteSeg, 30 de Agosto de 2010 07:36 - Última atualização Sex, 21 de Janeiro de 2011 08:06 ## INTERFACE VPN PARA CONEXAO DA MATRIZ COM A FILIAL ESPIRITO SANTO## REDE LOCAL MATRIZ: 192.168.1.## REDE LOCAL ESPIRITO SANTO: 192.168.2.# Interface para a conexao, identificar para cada filail# Ex.: tun0, tun1, tun2dev tun0# 10.0.0.2 IP que sera estabelicido para a matriz na vpn# 10.0.0.1 IP que sera estabelecido para a filial1 na vpnifconfig 10.0.0.2 10.0.0.1# Diretorio que contem as chaves e configuracoescd /etc/openvpn-matriz# Indica qual chave utilizar para esta conexaosecret key-filial1#Cada tunel deve utilizar uma porta diferenteport 5001# Usuario e grupo que executam o daemon Openvpnuser openvpngroup openvpn#Utilizar a biblioteca de compressao de dadoscomp-lzo#256-bit AES#Se nao for setado o openvpn usa por padrao Blowfish, 128 bitscipher AES-256-CBC#Ativar rotas automaticamenteup /etc/openvpn-matriz/rotas-espiritosanto.up#Envia um ping para a outra ponta para manter a conexao em firewalls statefullping 15#Nivel de logverb 4#Manter o tunel ativo e chave em caso de perda de conexaopersist-tunpersist-key 4 / 10
Search
Tags
Related Search
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks