Pessoal, boa noite!
Estou quebrando a cabeça aqui com uma configuração de VPN com o OpenVPN, gostaria de pedir ajuda de vocês, abaixo vou descrever tudo o que foi feito até o momento, se tiver algo errado me mostrem por favor.
Estou configurando para interligar duas empresas de cidades diferentes, ambas utilizam conexão ADSL com IP Dinâmico, sendo assim, criei uma conta no NO-IP e instalei o aplicativo na Matriz, segue abaixo as configurações que foram feitas no servidor Firewall/Proxy de ambas as empresas.
Configurações de IP's da loja matriz
Código :IP Rede Local: 192.168.0.0/24 Gateway: 192.168.0.1 VPN: 10.0.0.0/16
Configurações de IP's da loja filial
Código :IP Rede Local: 192.168.1.0/24 Gateway: 192.168.1.1 VPN: 10.1.0.0/16
Foram feitas as seguintes configurações nos servidores da matriz e da filial:
1º Passo: instalação da biblioteca lzo:
download: http://www.oberhumer.com/opensource/...zo-2.04.tar.gz
descompactar:
em seguida, dentro do diretório descompactado, foi executado os seguintes comandos:Código :# tar -zxvf lzo-2.04.tar.gz
Código :# ./configure # make # make install # ldconfig
O processo foi feito com sucesso.
2º Passo: instalação do OpenVPN
download: http://swupdate.openvpn.net/communit...n-2.1.4.tar.gz
descompactar:
em seguida, dentro do diretório descompactado, foi executado os seguintes comandos:Código :# tar -zxvf openvpn-2.1.4.tar.gz
Código :# ./configure # make # make install
O processo foi feito com sucesso
Após as instalações acima, deu-se início a configuração da VPN:
Foi criado um diretório com o nome openvpn, dentro do diretório /etc
Código :# mkdir /etc/openvpn
dentro do diretório, openvpn foi criada a chave de criptografia, com o comando:
Código :# openvpn --genkey --secret chave.key
Logo após foi criado o arquivo de configuração, com o seguinte conteúdo:
Código :# Arquivo de Configuração simples (Matriz) # proto udp dev tun ifconfig 10.0.0.0 10.1.0.0 secret /etc/openvpn/chave.key port 5900
Todo o procedimento acima feito no servidor da Matriz foi feito também no servidor da Filial, exceto o arquivo de configuração que foi configurado conforme abaixo:
Código :# Arquivo de Configuração simples (Filial) # proto udp remote matrizac.no-ip.info dev tun ifconfig 10.1.0.0 10.0.0.0 secret /etc/openvpn/chave.key port 5900
Após estas configurações, foi criada uma conta no site do No-IP - Dynamic DNS, Static DNS for Your Dynamic IP e um host com o IP dinâmico da Matriz. Depois feita a instalação do aplicativo NO-IP
no servidor da Matriz, com o endereço 'matrizac.no-ip.info' e iniciado o serviço do NO-IP.
Foi executado o seguinte comando no servidor Matriz:
Código :# openvpn --config /etc/openvpn/matriz.conf &
e depois o mesmo comando no servidor Filial
Código :# openvpn --config /etc/openvpn/filial.conf &
Após executar os comandos acima, foram criados em cada servidor uma nova interface 'tun0'
Para finalizar a configuração foram criadas as duas rotas, para a Matriz e Filial, com os seguintes comandos abaixo:
Matriz:
Código :# route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.1.0.0
Filial:
Código :# route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.0
Por fim foram acrescentadas algumas linhas nos Firewalls de ambas Empresas:
Matriz:
Código :iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE iptables -A FORWARD -i tun0 -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
Filial:
Código :iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE iptables -A FORWARD -i tun0 -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
Foram feitas também a liberação da porta 5900 em ambos servidores.
Fazendo a configuração acima, o correto seria a matriz 'enxergar' a filial e vice-versa, mas quando tento fazer o Ping, nenhuma responde.
Esta tudo correto com as configurações ou estou errando em algum lugar?