Olá Pessoal, alguem sabe como fazer um VPN simples, onde o server seja um Red Hat 9.0 ou fedora core 1 e os clientes que vao conectar nele, sao Windows 98,2000
gostaria de uma dica ou um tutorial !
[]'Everton
Olá Pessoal, alguem sabe como fazer um VPN simples, onde o server seja um Red Hat 9.0 ou fedora core 1 e os clientes que vao conectar nele, sao Windows 98,2000
gostaria de uma dica ou um tutorial !
[]'Everton
Utilize o IPSEC, veja esse link
http://www.freeswan.org/
abracos
Rodrigo
Use OpenVPN
->http://openvpn.sourceforge.net/
T+
mesmo porque o freeS/WAN já morreu mesmo... e era apenas um patche, não é mais suportado pelos developer´s do Linux.Postado originalmente por Aquini
:twisted:
Onde vc leu q o freeS/WAN já morreu? pq não é mais suportado pelos developer´s do Linux?Postado originalmente por irado
Que eu saiba ele nao morreu, mas parou de ser desenvolvido.. ;]
Leitura recomendada: http://www.freeswan.org/ending_letter.html
heheh :P
Olhe em www.altoriopreto.com.br.
Lá tem um tutorial excelente para instalar o OpenVPN.
Já uso ele , tem quase um ano, com o Conectiva 8, e nunca deu um problema sequer.
Inté + .....
blz.. valewPostado originalmente por psy
beleza, to seguindo o tutorial, mas quando eu criava os certificados publico e privado, deu um erro no openssl, parece nao ter alguma lib instalada !Postado originalmente por pssgyn
[root@joshua certificados]# openssl ca -out matriz.crt -in matriz.csr
Using configuration from /var/lib/ssl/openssl.cnf
/root/certificados/private/cakey.pem: No such file or directory
trying to load CA private key
9922:error:02001002:system library:fopen:No such file or
directory:bss_file.c:245:fopen('/root/certificados/private/cakey.pem','r')
9922:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:247:
Caro amigo,
Isso também aconteceu comigo. Você vai ter que instalar o pacote openssl, que deve estar no cd da sua distro.
No meu caso, Conectiva 8, eu instalei os pacotes openssl e o openssl-devel também para ele criar o comando openssl.
Bem vindo ao mundo VPN. Você vai gostar do OpenVPN. Uso ele num servidorzinho pentium 200, com hd de 1,7GB, 2 plaquinhas rtl8139, um hub encore de 4 portas, e um modem US Robotics, ip dinâmico e duas estações windows 98. Cara, o bichinho conecta todos os dias no nosso servidor principal remoto, atravessa o firewall que está nesse servidor e é direcionado para outro servidor de aplicativos. Nunca deu nenhum problema. Quando deu, o problema graças a Deus, era na BrasilTelecom. Usei o tutorial em www.abusar.org , para configurar o modem US Robotics com ip dinâmico, e como dizem aqui, funfa que é uma maravilha. Aliásmente, eu também tentei instalar o Freeswan, mas confesso que pela minha inexperiência, acabei desistindo. Mas por sugestões do pessoal aqui do Underlinux, eu acabei conhecendo o OpenVPN.
Um grande abraço. Sucessos e felicidades ..... :wink:
mas ja esta instalado, juntamente com o openssl-devel.. ele que cria esse arquivo q esta faltando ?Postado originalmente por pssgyn
poderia me passar o teu e-mail para facilitar o contato ?
achei o problema, era o openssl.cnf q tava setado os arquivos incorretamente, agora tenho outro erro !Postado originalmente por Anonymous
[root@joshua /root]# openssl ca -out matriz.crt -in matriz.csr
Using configuration from /var/lib/ssl/openssl.cnf
unable to load CA private key
10233:error:0906D06C:PEM routines:PEM_read_bio:no start lineem_lib.c:662:Expecting: ANY PRIVATE KEY
[root@joshua /root]#
Caro amigo .....
Veja bem nos parâmetros, como está definido o seu tutorial que te sugeri em www.altoriopreto.com.br
Essas chaves públicas e privadas, tem que estar no mesmo diretório e dê permissão para criá-las no diretório onde vc está criando. Veja para onde você está apontando a criação dessas chaves ca , que são matriz.crt e matriz.csr. No inicio eu coloquei chmod 777, mas depois vi que chmod 666 nos arquivos era suficiente. Você está usando o matriz.csr como entrada, para gerar a saída matriz.crt . Veja onde está o matriz.csr
Podes ver que essa mensagem no final "expecting ANY PRIVATE KEY" não está sendo encontrada.
Outra coisa, as chaves públicas e privadas, das duas máquinas tem que serem criadas apenas em uma máquina. Depois que você gerar as chaves da outra ponta da VPN, você copia para a outra máquina. Eu criei um diretório denominado matriz e fiz tudo o que era necessário. Depois criei outro diretório chamado filial e fiz o resto. E no openssl.cnf você tem que especificar o caminho onde vc está criando isso.
Eu vou dar uma olhada amanhã no servidor onde criei isso. Esse arquivo openssl.cnf, é a chave de tudo. Nele você define básicamente todos os parametros. Outros arquivos vão ser gerados quando vc executar o comando openssl. Confira esse arquivo openssl.cnf e veja onde você está criando isso. Mas não se aborreça. No início eu também passei por todas essas dificuldades que voc está passando. Mas depois que vc ver o OpenVPN funcionando, você vai rir de tudo. A sensação é de querer fazer tudo novamente, para ver se a gente aprendeu mesmo. Sinceramente, se você fosse tentar o Freeswan, com certeza, você teria muito mais dificuldades. Basta você ler as opiniões dos nossos Linuxers aqui, que eles mesmos vão mencionar isso. Eu ainda sou um principiante em tudo no Linux, comparando com o conhecimento do pessoal aqui do Underlinux. Mas graças a Deus, e com o pessoal aqui, eu consegui configurá-la. Você também conseguirá, com certeza mesmo. Qualquer coisa, o meu e-mail [email protected]
Um grande abraço e inté + .......
Horst, outra coisa .......
Para você ir configurando a sua VPN através do OpenVPN, cada vez que você executar o comando openssl, pode ver que você fornece o parâmetro -out xxx .
Ou seja, você está gerando um arquivo xxx como saída.
Procure ver onde ele criou. Depois veja no seu openssl.cnf como está definido o caminho para criação desse arquivo xxx .
Aí procure rodar o openssl na próxima etapa, dentro do diretório onde está criado esse arquivo xxx ok ??? Fique tranquilo, que vc vai instalar e configurar a sua VPN, numa boa.
Inté .......... :wink: