Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. criar conexao vpn por favor queria saber como faco isso se alguem sabe de algum documento que explique tanto pra linux como pra RWindows xp e 98 ok brigadao ate mais







    te mais galera

  2. #2
    mrpicolo
    Da uma olhada e ve se serve......

    Manual de uma VPN com o protocolo PPTP em Linux

    Configurando o Servidor

    Primeiramente vamos baixar e instalar o pacote PPTPD que será o nosso servidor VPN. Faça o download do seguinte endereço:

    ftp://ftp.rpmfind.net/linux/PLD/curr...1.3-1.i386.rpm

    Se preferir faça o download da página do autor: http://www.poptop.org.br

    Depois de baixar o pacote PPTPD devemos instalar com o comando: (utilize o usuário root)
    # rpm -Uvh pptpd-1.1.3-1.i386.rpm

    Após a instalação do pacote PPTPD devemos editar o arquivo pptpd.conf que esta dentro do /etc.
    # mcedit /etc/pptpd.conf

    Não alteraremos nada neste arquivo, simplesmente descomente as seguintes linhas (retire o # do inicio de cada linha):

    speed 115200

    debug
    option /etc/ppp/options.pptp
    localip 10.0.0.1-200
    remoteip 10.0.0.210-230

    Neste arquivo a opção “speed” indica a velocidade da conexão. A opção “debug” server para que as ações sejam debugadas e enviadas para o arquivo de log (/var/log/messages). A opção “option” é onde estará a configuração das ações do pptp. A opção “localip” será o ip que será atribuído ao seu servidor. Se o ip for atribuído como na opção acima na primeira conexão o ip do servidor será 10.0.0.1 na segunda conexão será atribuído o ip 10.0.0.2. Uma forma mais prática e deixar o servidor com um único ip, para isso basta deixar a opção localip com o ip 10.0.0.1 somente. A opção “remoteip” será o ip que será atribuído a conexão. A primeira conexão irá receber o ip 10.0.0.210, a segunda conexão 10.0.0.211 e assim por diante. A opção "remoteip“ não será necessária se você atribuir um ip para cada usuário dentro do arquivo /etc/ppp/pap-secrets e /etc/ppp/chap-secrets.

    Pronto, vamos ao próximo arquivo:
    # mcedit /etc/ppp/options.pptp

    Apague tudo o que estiver neste arquivo e adicione as seguintes linhas:

    debug
    auth
    proxyarp

    A opção “debug” server para que as ações sejam debugadas e enviadas para o arquivo de log (/var/log/messages). A opção “auth” server para que o force o login do usuário, caso a opção seja colocada como “noauth” não será necessário um usuário para login. Ainda é possível acrescentar as opções defaultroute e persist, com isso o default gateway da sua rede para a ser o servidor VPN.

    Cadastramento de usuários:
    (utilize o usuário root)

    # mcedit /etc/ppp/chap-secrets

    o arquivo ficará da seguinte maneira: # Secrets for authentication using PAP

    # client server secret IP addresses

    usuario1 * senha 10.0.0.220

    usuario2 * senha 10.0.0.221


    Repita o mesmo conteúdo do arquivo chap-secrets no arquivo pap-secrets:
    # mcedit /etc/ppp/pap-secrets

    # Secrets for authentication using CHAP

    # client server secret IP addresses

    usuario1 * senha 10.0.0.220

    usuario2 * senha 10.0.0.221

    A configuração do nosso servidor de VPN esta pronta. Teremos agora que carregar o módulo da VPN no Linux.

    Em algumas distribuições não é preciso compilar o kernel, pois o mesmo já vem com suporte nativo tanto para PPTPD quanto para IPSEC.

    Carregando o modulo do kernel
    # modprobe ppp

    Para consulta se o módulo foi carregado:
    # lsmod

    Iniciando o servidor VPN (PPTPD)

    No Shell, simplesmente digite:
    # pptpd

    Nossa máquina estará pronta para uma conexão VPN. Não importando seu tipo de conexão banda larga ou acesso discado.

    Encerando o servidor VPN (PPTPD)

    No Shell, simplesmente digite:
    # killall –HUP pptpd

    Configurando um cliente VPN no Linux

    Primeiramente baixe o pacote pptpclient (pptp-linux-1.4.0-1.i386.rpm).

    Faça o download do seguinte endereço:

    http://prdownloads.sourceforge.net/p...4.0-1.i386.rpm

    Não é necessário, mas ajudaria muito se você também desse uma atualizada no seu PPP. O pacote pptp-php-gtk é um cliente gráfico para a configuração do pptp e não iremos abordá-lo nesse artigo. Caso deseje ver a configuração gráfica, visite o endereço:

    http://pptpclient.sourceforge.net/howto-redhat-80.phtml

    Feito o download do pacote pptp-linux, instale-o em seu sistema com o seguinte comando: (utilize o usuário root)
    # rpm -ivh pptp-linux-1.4.0-1.i386.rpm

    Iremos editar o arquivo /etc/ppp/options:
    # mcedit /etc/ppp/options

    Não alteraremos nada, simplesmente adicione essas linhas no final do arquivo, caso já esteja com algumas das opções habilitadas, não é necessário repetir.

    noauth
    noipdefault
    debug
    name "login do usuário VPN que irá fazer a conexão"

    Iremos editar o arquivo pap-secrets, onde são guardados os usuários e senhas usadas nas conexões ppp:

    # mcedit /etc/ppp/pap-secrets

    Não alteraremos nada, simplesmente adicione essas linhas no final de seu arquivo para o usuário VPN que irá conectar:

    <login do usuário VPN > * <a senha do usuário VPN > *




    Exemplo:
    leocadio * minhasenha *

    OBS: Não utilize a tecla de espaço e sim a tecla TAB como separador de campos.

    As colunas “client” e “secret” (usuário e senha) são as únicas que realmente são usadas nesse arquivo, as demais devem apenas conter o símbolo *.

    Habilitando o módulo GRE

    O PPTPd é um projeto de VPNs baseado no protocolo GRE e na tecnologia PPTP. Seu funcionamento é semelhante ao de uma conexão dial-up, ou seja, ele "disca" para um host conhecido, troca chaves através do protocolo GRE e conecta uma interface virtual (ppp) por onde a comunicação dentro do túnel ocorre. Para estabelecer a conexão é necessária a autenticação de um usuário.

    Você precisa habilitar o módulo do protocolo GRE utilizado no PPTP. Para isso, digite o seguinte comando:

    # modprobe ip_gre

    Esse módulo é necessário, caso contrario o seu computador irá abortar a conexão. Para que você não precise habilitar o módulo todas as vezes que for utilizar o pptp, acrescente esse comando na última linha do arquivo /etc/rc.local.

    Conectando

    Uma vez configurado o pptp, basta digitar:
    # pptp

    Todas as mensagens vão para o arquivo /var/log/messages.

    Se as conexões derem erradas, verifique se o seu firewall está barrando a porta 1723. Nos meus testes desabilitei o firewall. Também verifique se o modulo ip_gre está habilitado com o comando:
    # lsmod

    Se aparecer outras mensagens, verifique no site do pptp:
    http://pptpclient.sourceforge.net/howto-diagnosis.phtml

    Pingando em qualquer máquina na rede remota

    Para pingar em qualquer máquina dentro da rede remota, primeiramente habilite o forward no servidor de pptp com o seguinte comando:
    # echo 1 > /proc/sys/net/ipv4/ip_forward

    Agora na máquina cliente, acrescente a rota para a outra rede da seguinte forma:
    # route add -net netmask < ppp da conexão>

    Para descobrir qual é o PPP da conexão basta digitar o comando:
    # ifconfig

    Procure por ppp0 ou ppp1, veja qual deles é o ip dado pelo seu VPN server.

    Exemplo do comando:
    # route add -net 192.168.1.0 netmask 255.255.255.0 ppp1

    Desconectando

    Para acabar com a conexão, digite o seguinte comando:
    # killall -HUP pptp



  3. #3
    mrpicolo
    e ai funcionou?

  4. #MOVED TO REDES/PROTOCOLOS



  5. mrpicolo,

    Cara eu to configuranta uma VPN (tentando) e seu post veio bem acalhar, mas so uma pergunta q portas devo liberar no meu firewall para poder estabelecer a VPN??

    [] Dotta :twisted:






Tópicos Similares

  1. Como fazer vpn dinâmica dmvpn cisco ou mikrotik ?
    Por mastergloom no fórum Cisco
    Respostas: 0
    Último Post: 18-05-2015, 14:45
  2. VPN em clientes com Mikrotik, tem como fazer?
    Por sosouteiro no fórum Redes
    Respostas: 6
    Último Post: 17-07-2010, 06:07
  3. Respostas: 2
    Último Post: 08-12-2008, 16:16
  4. Tem como fazer VPN com ip dinâmico??
    Por rdpyverson no fórum Servidores de Rede
    Respostas: 5
    Último Post: 30-06-2007, 09:14
  5. VPN - Como fazer
    Por whinston no fórum Servidores de Rede
    Respostas: 6
    Último Post: 18-07-2005, 10:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L