VPN como fazer

[ederamboni]

criar conexao vpn por favor queria saber como faco isso se alguem sabe de algum documento que explique tanto pra linux como pra RWindows xp e 98 ok brigadao ate mais







te mais galera

[mrpicolo]

Da uma olhada e ve se serve......

Manual de uma VPN com o protocolo PPTP em Linux

Configurando o Servidor

Primeiramente vamos baixar e instalar o pacote PPTPD que será o nosso servidor VPN. Faça o download do seguinte endereço:

ftp://ftp.rpmfind.net/linux/PLD/curr...1.3-1.i386.rpm

Se preferir faça o download da página do autor: http://www.poptop.org.br

Depois de baixar o pacote PPTPD devemos instalar com o comando: (utilize o usuário root)
# rpm -Uvh pptpd-1.1.3-1.i386.rpm

Após a instalação do pacote PPTPD devemos editar o arquivo pptpd.conf que esta dentro do /etc.
# mcedit /etc/pptpd.conf

Não alteraremos nada neste arquivo, simplesmente descomente as seguintes linhas (retire o # do inicio de cada linha):

speed 115200

debug
option /etc/ppp/options.pptp
localip 10.0.0.1-200
remoteip 10.0.0.210-230

Neste arquivo a opção “speed” indica a velocidade da conexão. A opção “debug” server para que as ações sejam debugadas e enviadas para o arquivo de log (/var/log/messages). A opção “option” é onde estará a configuração das ações do pptp. A opção “localip” será o ip que será atribuído ao seu servidor. Se o ip for atribuído como na opção acima na primeira conexão o ip do servidor será 10.0.0.1 na segunda conexão será atribuído o ip 10.0.0.2. Uma forma mais prática e deixar o servidor com um único ip, para isso basta deixar a opção localip com o ip 10.0.0.1 somente. A opção “remoteip” será o ip que será atribuído a conexão. A primeira conexão irá receber o ip 10.0.0.210, a segunda conexão 10.0.0.211 e assim por diante. A opção "remoteip“ não será necessária se você atribuir um ip para cada usuário dentro do arquivo /etc/ppp/pap-secrets e /etc/ppp/chap-secrets.

Pronto, vamos ao próximo arquivo:
# mcedit /etc/ppp/options.pptp

Apague tudo o que estiver neste arquivo e adicione as seguintes linhas:

debug
auth
proxyarp

A opção “debug” server para que as ações sejam debugadas e enviadas para o arquivo de log (/var/log/messages). A opção “auth” server para que o force o login do usuário, caso a opção seja colocada como “noauth” não será necessário um usuário para login. Ainda é possível acrescentar as opções defaultroute e persist, com isso o default gateway da sua rede para a ser o servidor VPN.

Cadastramento de usuários:
(utilize o usuário root)

# mcedit /etc/ppp/chap-secrets

o arquivo ficará da seguinte maneira: # Secrets for authentication using PAP

# client server secret IP addresses

usuario1 * senha 10.0.0.220

usuario2 * senha 10.0.0.221


Repita o mesmo conteúdo do arquivo chap-secrets no arquivo pap-secrets:
# mcedit /etc/ppp/pap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

usuario1 * senha 10.0.0.220

usuario2 * senha 10.0.0.221

A configuração do nosso servidor de VPN esta pronta. Teremos agora que carregar o módulo da VPN no Linux.

Em algumas distribuições não é preciso compilar o kernel, pois o mesmo já vem com suporte nativo tanto para PPTPD quanto para IPSEC.

Carregando o modulo do kernel
# modprobe ppp

Para consulta se o módulo foi carregado:
# lsmod

Iniciando o servidor VPN (PPTPD)

No Shell, simplesmente digite:
# pptpd

Nossa máquina estará pronta para uma conexão VPN. Não importando seu tipo de conexão banda larga ou acesso discado.

Encerando o servidor VPN (PPTPD)

No Shell, simplesmente digite:
# killall –HUP pptpd

Configurando um cliente VPN no Linux

Primeiramente baixe o pacote pptpclient (pptp-linux-1.4.0-1.i386.rpm).

Faça o download do seguinte endereço:

http://prdownloads.sourceforge.net/p...4.0-1.i386.rpm

Não é necessário, mas ajudaria muito se você também desse uma atualizada no seu PPP. O pacote pptp-php-gtk é um cliente gráfico para a configuração do pptp e não iremos abordá-lo nesse artigo. Caso deseje ver a configuração gráfica, visite o endereço:

http://pptpclient.sourceforge.net/howto-redhat-80.phtml

Feito o download do pacote pptp-linux, instale-o em seu sistema com o seguinte comando: (utilize o usuário root)
# rpm -ivh pptp-linux-1.4.0-1.i386.rpm

Iremos editar o arquivo /etc/ppp/options:
# mcedit /etc/ppp/options

Não alteraremos nada, simplesmente adicione essas linhas no final do arquivo, caso já esteja com algumas das opções habilitadas, não é necessário repetir.

noauth
noipdefault
debug
name "login do usuário VPN que irá fazer a conexão"

Iremos editar o arquivo pap-secrets, onde são guardados os usuários e senhas usadas nas conexões ppp:

# mcedit /etc/ppp/pap-secrets

Não alteraremos nada, simplesmente adicione essas linhas no final de seu arquivo para o usuário VPN que irá conectar:

<login do usuário VPN > * <a senha do usuário VPN > *




Exemplo:
leocadio * minhasenha *

OBS: Não utilize a tecla de espaço e sim a tecla TAB como separador de campos.

As colunas “client” e “secret” (usuário e senha) são as únicas que realmente são usadas nesse arquivo, as demais devem apenas conter o símbolo *.

Habilitando o módulo GRE

O PPTPd é um projeto de VPNs baseado no protocolo GRE e na tecnologia PPTP. Seu funcionamento é semelhante ao de uma conexão dial-up, ou seja, ele "disca" para um host conhecido, troca chaves através do protocolo GRE e conecta uma interface virtual (ppp) por onde a comunicação dentro do túnel ocorre. Para estabelecer a conexão é necessária a autenticação de um usuário.

Você precisa habilitar o módulo do protocolo GRE utilizado no PPTP. Para isso, digite o seguinte comando:

# modprobe ip_gre

Esse módulo é necessário, caso contrario o seu computador irá abortar a conexão. Para que você não precise habilitar o módulo todas as vezes que for utilizar o pptp, acrescente esse comando na última linha do arquivo /etc/rc.local.

Conectando

Uma vez configurado o pptp, basta digitar:
# pptp

Todas as mensagens vão para o arquivo /var/log/messages.

Se as conexões derem erradas, verifique se o seu firewall está barrando a porta 1723. Nos meus testes desabilitei o firewall. Também verifique se o modulo ip_gre está habilitado com o comando:
# lsmod

Se aparecer outras mensagens, verifique no site do pptp:
http://pptpclient.sourceforge.net/howto-diagnosis.phtml

Pingando em qualquer máquina na rede remota

Para pingar em qualquer máquina dentro da rede remota, primeiramente habilite o forward no servidor de pptp com o seguinte comando:
# echo 1 > /proc/sys/net/ipv4/ip_forward

Agora na máquina cliente, acrescente a rota para a outra rede da seguinte forma:
# route add -net netmask < ppp da conexão>

Para descobrir qual é o PPP da conexão basta digitar o comando:
# ifconfig

Procure por ppp0 ou ppp1, veja qual deles é o ip dado pelo seu VPN server.

Exemplo do comando:
# route add -net 192.168.1.0 netmask 255.255.255.0 ppp1

Desconectando

Para acabar com a conexão, digite o seguinte comando:
# killall -HUP pptp

[mrpicolo]

e ai funcionou?

[demiurgo]

#MOVED TO REDES/PROTOCOLOS

[fdotta]

mrpicolo,

Cara eu to configuranta uma VPN (tentando) e seu post veio bem acalhar, mas so uma pergunta q portas devo liberar no meu firewall para poder estabelecer a VPN??

[] Dotta :twisted:

[demiurgo]

libere o protocolo 47

e a porta 1723

[]'s

opa... desculpe pela demora, mas estava viajanto...

mas estou com outros problemas consigo logar, mas nao pingo em nenhuma maquina ou navego na net...

vc tem alguma ideia???

[] Dotta :twisted:

[LinuxKids]

não sei pq, colega, mas segui este tutorial que vc postou, mas não consegui estabelecer a minha vpn, estou tentando pelo freeswan, então gostaria de saber se com o kernel 2.6.10, tenho que habilitar o suporte para o ipsec se tiver me diz se no proprio kernel tem o modulo, ja ou tenho que instala o source e compila o kernel novamente. a minha vpn vai ter maquinas windows, como clientes tbem

[LinuxKids]

não sei pq, colega, mas segui este tutorial que vc postou, mas não consegui estabelecer a minha vpn, estou tentando pelo freeswan, então gostaria de saber se com o kernel 2.6.10, tenho que habilitar o suporte para o ipsec se tiver me diz se no proprio kernel tem o modulo, ja ou tenho que instala o source e compila o kernel novamente. a minha vpn vai ter maquinas windows, como clientes tbem

ja resolvi colega, muito obrigado.
adicionei alguns alias no modules.conf
e startei ele com o comando ppptpd so que com a opção -d. fica ae pra galera, que quiser fazer.

[xstefanox]

criar conexao vpn por favor queria saber como faco isso se alguem sabe de algum documento que explique tanto pra linux como pra RWindows xp e 98 ok brigadao ate mais







te mais galera