Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Edu o seguinte, a minha maior dúvida é a seguinte vou comentar embaixo
    Na matriz tenho que ter um arquivo para cada Filial?
    ###Matriz
    dev tun
    ifconfig 172.16.0.1 172.16.0.2
    up ./rc.matriz-filial.up #cria as rotas...
    tls-server
    port 5000 # Em cada arquivo de filial que tenho na Matriz vou ter que coloca porta distinta para cada ponta?
    dh dh1024.pem
    ca ca.crt
    cert matriz.crt
    key matriz.key
    comp-lzo
    ping 10
    ping-restart 120
    persist-tun
    persist-key
    verb 3
    status /var/log/openvpn/matriz-status.log
    log-append /var/log/openvpn/matriz.log

    Obrigado


    Citação Postado originalmente por eduprog Ver Post
    Amigo,

    Seguinte, nao escrevi nenhum destes artigos, apenas usei como pesquisas, todos estao impressos com seus devidos autores da forma original que peguei, apenas postei aqui para ficar mais facil para os colegas, Com relacao ao wiki, kra, por enquanto tô atoladaço de serviço. Mas responder dicas ainda sobra um tempo antes de iniciar o trampo. Mas precisando tamo ae. E já dei uma palestra sobre openvpn, foi bacana. Vou procurar arrumar um tempinho no final de semana pra fazer isto, enrriquecer o wiki, afinal já me foi de muita valia.
    Valeu a dica.

    flw

  2. Citação Postado originalmente por diogotog Ver Post
    Edu o seguinte, a minha maior dúvida é a seguinte vou comentar embaixo
    Na matriz tenho que ter um arquivo para cada Filial?
    ###Matriz
    dev tun
    ifconfig 172.16.0.1 172.16.0.2
    up ./rc.matriz-filial.up #cria as rotas...
    tls-server
    port 5000 # Em cada arquivo de filial que tenho na Matriz vou ter que coloca porta distinta para cada ponta?
    dh dh1024.pem
    ca ca.crt
    cert matriz.crt
    key matriz.key
    comp-lzo
    ping 10
    ping-restart 120
    persist-tun
    persist-key
    verb 3
    status /var/log/openvpn/matriz-status.log
    log-append /var/log/openvpn/matriz.log

    Obrigado
    Sim.
    Seguinte, na matriz, vc tera de ter um arquivo para cada filial, rodando
    em portas distintas, bem como (eu uso) ips de redes distintos.

    Nas filiais o arquivo pode ser o mesmo, porem invertendo a linha
    MATRIZ-> ifconfig 172.16.0.1 172.16.0.2 para ifconfig 172.16.0.2 172.16.0.1

    e terá de ter a linha
    remote [ip do servidor MATRIZ]

    vou colocar aqui pra vc um exemplo do meu arquivo na matriz e filial ok.

    ==> ARQUIVO filial.conf está na filial <==
    # Usar como interface o driver TUN
    dev tun
    # 10.0.0.1 ip que serássumido na matriz
    # 10.0.0.2 ip remoto, ou seja, esse será ip da filial
    ifconfig 10.10.10.2 10.10.10.1
    # Indica onde está ip da Matriz (essa é ú linha que acrescentamos
    # no arquivo de configuraç da filial), o resto éudo igual.
    # COLOCAR AQUI O IP DA MATRIZ
    remote [IP DA MATRIZ]
    # Entra no diretó onde se encontram os arquivos de configuraç
    cd /etc/openvpn
    # Indica que esse túpossui uma chave de criptografia
    secret chave
    # OpenVPN usa a porta 5000/UDP por padrã
    # Cada túdo OpenVPN deve usar
    # uma porta diferente.
    # O padrãé porta 5000
    port 5000
    # Usuáo que rodará daemon do OpenVPN
    user nobody
    # Grupo que rodará daemon do OpenVPN
    group nobody
    # Usa a biblioteca lzo
    comp-lzo
    # Envia um ping via UDP para a parte
    # remota a cada 15 segundos para manter
    # a conexãde pém firewall statefull
    # Muito recomendado, mesmo se vocêãusa
    # um firewall baseado em statefull.
    ping 15
    # NÃ*l de log
    verb 3


    ==> ARQUIVO matriz-filial1.conf NA MATRIZ. <==
    # Usar como interface o driver TUN
    dev tun
    # 10.0.0.1 ip que serássumido na matriz
    # 10.0.0.2 ip remoto, ou seja, esse será ip da filial
    ifconfig 10.10.10.1 10.10.10.2
    # Entra no diretó onde se encontram os arquivos de configuraç
    cd /etc/openvpn
    # Indica que esse túpossui uma chave de criptografia
    secret chave
    # OpenVPN usa a porta 5000/UDP por padrã
    # Cada túdo OpenVPN deve usar
    # uma porta diferente.
    # O padrãé porta 5000
    port 5000
    # Usuáo que rodará daemon do OpenVPN
    user nobody
    # Grupo que rodará daemon do OpenVPN
    group nobody
    #Usa a biblioteca lzo
    comp-lzo
    # Envia um ping via UDP para a parte
    # remota a cada 15 segundos para manter
    # a conexãde pém firewall statefull
    # Muito recomendado, mesmo se vocêãusa
    # um firewall baseado em statefull.
    ping 15
    # NÃ*l de log
    verb 3

    Ai vc cria tantos arquivos forem necessarios para as outras filiais.
    Agora lembre-se que a CHAVE que vc gerar na matriz, vc tem de copiar este arquivo para as filiais, pois ela é a criptografia da sua vpn ok.

    Flw. Precisando tamo ae.



  3. Edu, boa noite. Fico agradecido pelo seu excelente tutorial que vc disponibilizou para o OpenVPN.
    Achei extremamente simples e fácil de entender.
    Eu já instalei o OpenVPN 4 vezes e apenas na primeira eu apanhei muito. Nas últimas 3 vezes, não teve nem graça. Funcionou tudo de primeira.
    Mas sempre estava usando aquele esquema de autoridade certificadora que é um pouco mais complexo.
    Agora estou tentando instalar o mesmo OpenVPN para um colega e estou apanhando. Já instalei, reinstalei, revi, e tem alguma coisa dando errada, que ainda não descobri o que é. Apesar de ainda não ter conseguido dessa vez, considero o OpenVPN um dos serviços mais simples de instalar e configurar no ambiente Linux.
    Comecei a rever aqui no Underlinux alguma coisa, e vi esse tutorial seu, de chave estática. Vou testar amanhã e ver no que dá. Mas achei bem mais simples.
    Valeu e um grande abraço.
    Última edição por pssgyn; 10-05-2007 às 21:23.






Tópicos Similares

  1. VPN usando L2TP Mikrotik - Matriz e Filiais
    Por Adao Edson no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-07-2013, 19:31
  2. Conectar VPN entre várias filiais
    Por edumcz no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-06-2010, 10:22
  3. Respostas: 7
    Último Post: 18-03-2010, 23:00
  4. interligar filiais com vpn
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 10
    Último Post: 01-01-2009, 06:38
  5. Dúvida VPN filiais para filiais
    Por analistaslack no fórum Servidores de Rede
    Respostas: 4
    Último Post: 31-10-2007, 10:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L