+ Responder ao Tópico



  1. #1
    horst
    Visitante

    Padrão VPN servidor linux e cliente windows

    Olá Pessoal, alguem sabe como fazer um VPN simples, onde o server seja um Red Hat 9.0 ou fedora core 1 e os clientes que vao conectar nele, sao Windows 98,2000

    gostaria de uma dica ou um tutorial !

    []'Everton

  2. #2

    Padrão VPN servidor linux e cliente windows

    Utilize o IPSEC, veja esse link
    http://www.freeswan.org/

    abracos
    Rodrigo



  3. #3
    Aquini
    Visitante

    Padrão VPN servidor linux e cliente windows


  4. #4

    Padrão VPN servidor linux e cliente windows

    Citação Postado originalmente por Aquini
    mesmo porque o freeS/WAN já morreu mesmo... e era apenas um patche, não é mais suportado pelos developer´s do Linux.

    :twisted:



  5. #5
    Mav3r1ck
    Visitante

    Padrão VPN servidor linux e cliente windows

    Citação Postado originalmente por irado
    Citação Postado originalmente por Aquini
    mesmo porque o freeS/WAN já morreu mesmo... e era apenas um patche, não é mais suportado pelos developer´s do Linux.

    :twisted:
    Onde vc leu q o freeS/WAN já morreu? pq não é mais suportado pelos developer´s do Linux?

  6. #6
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão VPN servidor linux e cliente windows

    Que eu saiba ele nao morreu, mas parou de ser desenvolvido.. ;]

    Leitura recomendada: http://www.freeswan.org/ending_letter.html
    heheh :P



  7. #7

    Padrão VPN servidor linux e cliente windows

    Olhe em www.altoriopreto.com.br.
    Lá tem um tutorial excelente para instalar o OpenVPN.
    Já uso ele , tem quase um ano, com o Conectiva 8, e nunca deu um problema sequer.

    Inté + .....

  8. #8
    Mav3r1ck
    Visitante

    Padrão VPN servidor linux e cliente windows

    Citação Postado originalmente por psy
    Que eu saiba ele nao morreu, mas parou de ser desenvolvido.. ;]

    Leitura recomendada: http://www.freeswan.org/ending_letter.html
    heheh :P
    blz.. valew



  9. #9
    Visitante

    Padrão VPN servidor linux e cliente windows

    Citação Postado originalmente por pssgyn
    Olhe em www.altoriopreto.com.br.
    Lá tem um tutorial excelente para instalar o OpenVPN.
    Já uso ele , tem quase um ano, com o Conectiva 8, e nunca deu um problema sequer.

    Inté + .....
    beleza, to seguindo o tutorial, mas quando eu criava os certificados publico e privado, deu um erro no openssl, parece nao ter alguma lib instalada !

    [[email protected] certificados]# openssl ca -out matriz.crt -in matriz.csr
    Using configuration from /var/lib/ssl/openssl.cnf
    /root/certificados/private/cakey.pem: No such file or directory
    trying to load CA private key
    9922:error:02001002:system library:fopen:No such file or
    directory:bss_file.c:245:fopen('/root/certificados/private/cakey.pem','r')
    9922:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:247:

  10. #10

    Padrão VPN servidor linux e cliente windows

    Caro amigo,
    Isso também aconteceu comigo. Você vai ter que instalar o pacote openssl, que deve estar no cd da sua distro.

    No meu caso, Conectiva 8, eu instalei os pacotes openssl e o openssl-devel também para ele criar o comando openssl.

    Bem vindo ao mundo VPN. Você vai gostar do OpenVPN. Uso ele num servidorzinho pentium 200, com hd de 1,7GB, 2 plaquinhas rtl8139, um hub encore de 4 portas, e um modem US Robotics, ip dinâmico e duas estações windows 98. Cara, o bichinho conecta todos os dias no nosso servidor principal remoto, atravessa o firewall que está nesse servidor e é direcionado para outro servidor de aplicativos. Nunca deu nenhum problema. Quando deu, o problema graças a Deus, era na BrasilTelecom. Usei o tutorial em www.abusar.org , para configurar o modem US Robotics com ip dinâmico, e como dizem aqui, funfa que é uma maravilha. Aliásmente, eu também tentei instalar o Freeswan, mas confesso que pela minha inexperiência, acabei desistindo. Mas por sugestões do pessoal aqui do Underlinux, eu acabei conhecendo o OpenVPN.
    Um grande abraço. Sucessos e felicidades ..... :wink:



  11. #11
    Visitante

    Padrão VPN servidor linux e cliente windows

    Citação Postado originalmente por pssgyn
    Caro amigo,
    Isso também aconteceu comigo. Você vai ter que instalar o pacote openssl, que deve estar no cd da sua distro.

    No meu caso, Conectiva 8, eu instalei os pacotes openssl e o openssl-devel também para ele criar o comando openssl.

    Bem vindo ao mundo VPN. Você vai gostar do OpenVPN. Uso ele num servidorzinho pentium 200, com hd de 1,7GB, 2 plaquinhas rtl8139, um hub encore de 4 portas, e um modem US Robotics, ip dinâmico e duas estações windows 98. Cara, o bichinho conecta todos os dias no nosso servidor principal remoto, atravessa o firewall que está nesse servidor e é direcionado para outro servidor de aplicativos. Nunca deu nenhum problema. Quando deu, o problema graças a Deus, era na BrasilTelecom. Usei o tutorial em www.abusar.org , para configurar o modem US Robotics com ip dinâmico, e como dizem aqui, funfa que é uma maravilha. Aliásmente, eu também tentei instalar o Freeswan, mas confesso que pela minha inexperiência, acabei desistindo. Mas por sugestões do pessoal aqui do Underlinux, eu acabei conhecendo o OpenVPN.
    Um grande abraço. Sucessos e felicidades ..... :wink:
    mas ja esta instalado, juntamente com o openssl-devel.. ele que cria esse arquivo q esta faltando ?

    poderia me passar o teu e-mail para facilitar o contato ?

  12. #12
    Visitante

    Padrão VPN servidor linux e cliente windows

    Citação Postado originalmente por Anonymous
    Citação Postado originalmente por pssgyn
    Caro amigo,
    Isso também aconteceu comigo. Você vai ter que instalar o pacote openssl, que deve estar no cd da sua distro.

    No meu caso, Conectiva 8, eu instalei os pacotes openssl e o openssl-devel também para ele criar o comando openssl.

    Bem vindo ao mundo VPN. Você vai gostar do OpenVPN. Uso ele num servidorzinho pentium 200, com hd de 1,7GB, 2 plaquinhas rtl8139, um hub encore de 4 portas, e um modem US Robotics, ip dinâmico e duas estações windows 98. Cara, o bichinho conecta todos os dias no nosso servidor principal remoto, atravessa o firewall que está nesse servidor e é direcionado para outro servidor de aplicativos. Nunca deu nenhum problema. Quando deu, o problema graças a Deus, era na BrasilTelecom. Usei o tutorial em www.abusar.org , para configurar o modem US Robotics com ip dinâmico, e como dizem aqui, funfa que é uma maravilha. Aliásmente, eu também tentei instalar o Freeswan, mas confesso que pela minha inexperiência, acabei desistindo. Mas por sugestões do pessoal aqui do Underlinux, eu acabei conhecendo o OpenVPN.
    Um grande abraço. Sucessos e felicidades ..... :wink:
    mas ja esta instalado, juntamente com o openssl-devel.. ele que cria esse arquivo q esta faltando ?

    poderia me passar o teu e-mail para facilitar o contato ?
    achei o problema, era o openssl.cnf q tava setado os arquivos incorretamente, agora tenho outro erro !

    [[email protected] /root]# openssl ca -out matriz.crt -in matriz.csr
    Using configuration from /var/lib/ssl/openssl.cnf
    unable to load CA private key
    10233:error:0906D06C:PEM routines:PEM_read_bio:no start lineem_lib.c:662:Expecting: ANY PRIVATE KEY
    [[email protected] /root]#



  13. #13

    Padrão VPN servidor linux e cliente windows

    Caro amigo .....
    Veja bem nos parâmetros, como está definido o seu tutorial que te sugeri em www.altoriopreto.com.br
    Essas chaves públicas e privadas, tem que estar no mesmo diretório e dê permissão para criá-las no diretório onde vc está criando. Veja para onde você está apontando a criação dessas chaves ca , que são matriz.crt e matriz.csr. No inicio eu coloquei chmod 777, mas depois vi que chmod 666 nos arquivos era suficiente. Você está usando o matriz.csr como entrada, para gerar a saída matriz.crt . Veja onde está o matriz.csr
    Podes ver que essa mensagem no final "expecting ANY PRIVATE KEY" não está sendo encontrada.
    Outra coisa, as chaves públicas e privadas, das duas máquinas tem que serem criadas apenas em uma máquina. Depois que você gerar as chaves da outra ponta da VPN, você copia para a outra máquina. Eu criei um diretório denominado matriz e fiz tudo o que era necessário. Depois criei outro diretório chamado filial e fiz o resto. E no openssl.cnf você tem que especificar o caminho onde vc está criando isso.
    Eu vou dar uma olhada amanhã no servidor onde criei isso. Esse arquivo openssl.cnf, é a chave de tudo. Nele você define básicamente todos os parametros. Outros arquivos vão ser gerados quando vc executar o comando openssl. Confira esse arquivo openssl.cnf e veja onde você está criando isso. Mas não se aborreça. No início eu também passei por todas essas dificuldades que voc está passando. Mas depois que vc ver o OpenVPN funcionando, você vai rir de tudo. A sensação é de querer fazer tudo novamente, para ver se a gente aprendeu mesmo. Sinceramente, se você fosse tentar o Freeswan, com certeza, você teria muito mais dificuldades. Basta você ler as opiniões dos nossos Linuxers aqui, que eles mesmos vão mencionar isso. Eu ainda sou um principiante em tudo no Linux, comparando com o conhecimento do pessoal aqui do Underlinux. Mas graças a Deus, e com o pessoal aqui, eu consegui configurá-la. Você também conseguirá, com certeza mesmo. Qualquer coisa, o meu e-mail [email protected]

    Um grande abraço e inté + .......

  14. #14

    Padrão VPN servidor linux e cliente windows

    Horst, outra coisa .......
    Para você ir configurando a sua VPN através do OpenVPN, cada vez que você executar o comando openssl, pode ver que você fornece o parâmetro -out xxx .
    Ou seja, você está gerando um arquivo xxx como saída.
    Procure ver onde ele criou. Depois veja no seu openssl.cnf como está definido o caminho para criação desse arquivo xxx .
    Aí procure rodar o openssl na próxima etapa, dentro do diretório onde está criado esse arquivo xxx ok ??? Fique tranquilo, que vc vai instalar e configurar a sua VPN, numa boa.
    Inté .......... :wink: