+ Responder ao Tópico



  1. #1
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    880
    Posts de Blog
    13

    Padrão VPN como fazer

    criar conexao vpn por favor queria saber como faco isso se alguem sabe de algum documento que explique tanto pra linux como pra RWindows xp e 98 ok brigadao ate mais







    te mais galera

  2. #2
    mrpicolo
    Visitante

    Padrão VPN como fazer

    Da uma olhada e ve se serve......

    Manual de uma VPN com o protocolo PPTP em Linux

    Configurando o Servidor

    Primeiramente vamos baixar e instalar o pacote PPTPD que será o nosso servidor VPN. Faça o download do seguinte endereço:

    ftp://ftp.rpmfind.net/linux/PLD/curr...1.3-1.i386.rpm

    Se preferir faça o download da página do autor: http://www.poptop.org.br

    Depois de baixar o pacote PPTPD devemos instalar com o comando: (utilize o usuário root)
    # rpm -Uvh pptpd-1.1.3-1.i386.rpm

    Após a instalação do pacote PPTPD devemos editar o arquivo pptpd.conf que esta dentro do /etc.
    # mcedit /etc/pptpd.conf

    Não alteraremos nada neste arquivo, simplesmente descomente as seguintes linhas (retire o # do inicio de cada linha):

    speed 115200

    debug
    option /etc/ppp/options.pptp
    localip 10.0.0.1-200
    remoteip 10.0.0.210-230

    Neste arquivo a opção “speed” indica a velocidade da conexão. A opção “debug” server para que as ações sejam debugadas e enviadas para o arquivo de log (/var/log/messages). A opção “option” é onde estará a configuração das ações do pptp. A opção “localip” será o ip que será atribuído ao seu servidor. Se o ip for atribuído como na opção acima na primeira conexão o ip do servidor será 10.0.0.1 na segunda conexão será atribuído o ip 10.0.0.2. Uma forma mais prática e deixar o servidor com um único ip, para isso basta deixar a opção localip com o ip 10.0.0.1 somente. A opção “remoteip” será o ip que será atribuído a conexão. A primeira conexão irá receber o ip 10.0.0.210, a segunda conexão 10.0.0.211 e assim por diante. A opção "remoteip“ não será necessária se você atribuir um ip para cada usuário dentro do arquivo /etc/ppp/pap-secrets e /etc/ppp/chap-secrets.

    Pronto, vamos ao próximo arquivo:
    # mcedit /etc/ppp/options.pptp

    Apague tudo o que estiver neste arquivo e adicione as seguintes linhas:

    debug
    auth
    proxyarp

    A opção “debug” server para que as ações sejam debugadas e enviadas para o arquivo de log (/var/log/messages). A opção “auth” server para que o force o login do usuário, caso a opção seja colocada como “noauth” não será necessário um usuário para login. Ainda é possível acrescentar as opções defaultroute e persist, com isso o default gateway da sua rede para a ser o servidor VPN.

    Cadastramento de usuários:
    (utilize o usuário root)

    # mcedit /etc/ppp/chap-secrets

    o arquivo ficará da seguinte maneira: # Secrets for authentication using PAP

    # client server secret IP addresses

    usuario1 * senha 10.0.0.220

    usuario2 * senha 10.0.0.221


    Repita o mesmo conteúdo do arquivo chap-secrets no arquivo pap-secrets:
    # mcedit /etc/ppp/pap-secrets

    # Secrets for authentication using CHAP

    # client server secret IP addresses

    usuario1 * senha 10.0.0.220

    usuario2 * senha 10.0.0.221

    A configuração do nosso servidor de VPN esta pronta. Teremos agora que carregar o módulo da VPN no Linux.

    Em algumas distribuições não é preciso compilar o kernel, pois o mesmo já vem com suporte nativo tanto para PPTPD quanto para IPSEC.

    Carregando o modulo do kernel
    # modprobe ppp

    Para consulta se o módulo foi carregado:
    # lsmod

    Iniciando o servidor VPN (PPTPD)

    No Shell, simplesmente digite:
    # pptpd

    Nossa máquina estará pronta para uma conexão VPN. Não importando seu tipo de conexão banda larga ou acesso discado.

    Encerando o servidor VPN (PPTPD)

    No Shell, simplesmente digite:
    # killall –HUP pptpd

    Configurando um cliente VPN no Linux

    Primeiramente baixe o pacote pptpclient (pptp-linux-1.4.0-1.i386.rpm).

    Faça o download do seguinte endereço:

    http://prdownloads.sourceforge.net/p...4.0-1.i386.rpm

    Não é necessário, mas ajudaria muito se você também desse uma atualizada no seu PPP. O pacote pptp-php-gtk é um cliente gráfico para a configuração do pptp e não iremos abordá-lo nesse artigo. Caso deseje ver a configuração gráfica, visite o endereço:

    http://pptpclient.sourceforge.net/howto-redhat-80.phtml

    Feito o download do pacote pptp-linux, instale-o em seu sistema com o seguinte comando: (utilize o usuário root)
    # rpm -ivh pptp-linux-1.4.0-1.i386.rpm

    Iremos editar o arquivo /etc/ppp/options:
    # mcedit /etc/ppp/options

    Não alteraremos nada, simplesmente adicione essas linhas no final do arquivo, caso já esteja com algumas das opções habilitadas, não é necessário repetir.

    noauth
    noipdefault
    debug
    name "login do usuário VPN que irá fazer a conexão"

    Iremos editar o arquivo pap-secrets, onde são guardados os usuários e senhas usadas nas conexões ppp:

    # mcedit /etc/ppp/pap-secrets

    Não alteraremos nada, simplesmente adicione essas linhas no final de seu arquivo para o usuário VPN que irá conectar:

    <login do usuário VPN > * <a senha do usuário VPN > *




    Exemplo:
    leocadio * minhasenha *

    OBS: Não utilize a tecla de espaço e sim a tecla TAB como separador de campos.

    As colunas “client” e “secret” (usuário e senha) são as únicas que realmente são usadas nesse arquivo, as demais devem apenas conter o símbolo *.

    Habilitando o módulo GRE

    O PPTPd é um projeto de VPNs baseado no protocolo GRE e na tecnologia PPTP. Seu funcionamento é semelhante ao de uma conexão dial-up, ou seja, ele "disca" para um host conhecido, troca chaves através do protocolo GRE e conecta uma interface virtual (ppp) por onde a comunicação dentro do túnel ocorre. Para estabelecer a conexão é necessária a autenticação de um usuário.

    Você precisa habilitar o módulo do protocolo GRE utilizado no PPTP. Para isso, digite o seguinte comando:

    # modprobe ip_gre

    Esse módulo é necessário, caso contrario o seu computador irá abortar a conexão. Para que você não precise habilitar o módulo todas as vezes que for utilizar o pptp, acrescente esse comando na última linha do arquivo /etc/rc.local.

    Conectando

    Uma vez configurado o pptp, basta digitar:
    # pptp

    Todas as mensagens vão para o arquivo /var/log/messages.

    Se as conexões derem erradas, verifique se o seu firewall está barrando a porta 1723. Nos meus testes desabilitei o firewall. Também verifique se o modulo ip_gre está habilitado com o comando:
    # lsmod

    Se aparecer outras mensagens, verifique no site do pptp:
    http://pptpclient.sourceforge.net/howto-diagnosis.phtml

    Pingando em qualquer máquina na rede remota

    Para pingar em qualquer máquina dentro da rede remota, primeiramente habilite o forward no servidor de pptp com o seguinte comando:
    # echo 1 > /proc/sys/net/ipv4/ip_forward

    Agora na máquina cliente, acrescente a rota para a outra rede da seguinte forma:
    # route add -net netmask < ppp da conexão>

    Para descobrir qual é o PPP da conexão basta digitar o comando:
    # ifconfig

    Procure por ppp0 ou ppp1, veja qual deles é o ip dado pelo seu VPN server.

    Exemplo do comando:
    # route add -net 192.168.1.0 netmask 255.255.255.0 ppp1

    Desconectando

    Para acabar com a conexão, digite o seguinte comando:
    # killall -HUP pptp



  3. #3
    mrpicolo
    Visitante

    Padrão VPN como fazer

    e ai funcionou?

  4. #4

    Padrão VPN como fazer

    #MOVED TO REDES/PROTOCOLOS



  5. #5

    Padrão VPN como fazer

    mrpicolo,

    Cara eu to configuranta uma VPN (tentando) e seu post veio bem acalhar, mas so uma pergunta q portas devo liberar no meu firewall para poder estabelecer a VPN??

    [] Dotta :twisted:

  6. #6

    Padrão VPN como fazer

    libere o protocolo 47

    e a porta 1723

    []'s



  7. #7
    Visitante

    Padrão VPN como fazer

    opa... desculpe pela demora, mas estava viajanto...

    mas estou com outros problemas consigo logar, mas nao pingo em nenhuma maquina ou navego na net...

    vc tem alguma ideia???

    [] Dotta :twisted:

  8. #8

    Padrão VPN como fazer

    não sei pq, colega, mas segui este tutorial que vc postou, mas não consegui estabelecer a minha vpn, estou tentando pelo freeswan, então gostaria de saber se com o kernel 2.6.10, tenho que habilitar o suporte para o ipsec se tiver me diz se no proprio kernel tem o modulo, ja ou tenho que instala o source e compila o kernel novamente. a minha vpn vai ter maquinas windows, como clientes tbem



  9. #9

    Padrão VPN como fazer

    Citação Postado originalmente por LinuxKids
    não sei pq, colega, mas segui este tutorial que vc postou, mas não consegui estabelecer a minha vpn, estou tentando pelo freeswan, então gostaria de saber se com o kernel 2.6.10, tenho que habilitar o suporte para o ipsec se tiver me diz se no proprio kernel tem o modulo, ja ou tenho que instala o source e compila o kernel novamente. a minha vpn vai ter maquinas windows, como clientes tbem
    ja resolvi colega, muito obrigado.
    adicionei alguns alias no modules.conf
    e startei ele com o comando ppptpd so que com a opção -d. fica ae pra galera, que quiser fazer.

  10. #10

    Padrão Re: VPN como fazer

    Citação Postado originalmente por ederamboni
    criar conexao vpn por favor queria saber como faco isso se alguem sabe de algum documento que explique tanto pra linux como pra RWindows xp e 98 ok brigadao ate mais







    te mais galera