Concentrador VPN + três Filiais

[diogotog]

Caros, gostaria de configurar um concentrador VPN na qual minhas três filiais estabeleça um tunnel com meu concentrador ou seja:
Maquina A seria o concentrador
Maquina B Filial
Maquina C Filial
Maquina D Filial

Gostaria de saber se alguem tem algum tutorial, artigo ou algo parecido para me mandar.

Fico no aguardo

abraços

[eduprog]

Amigo,
seguinte uso aqui na empresa o openvpn já a muito tempo e estou bem satisfeito. Nao tive problemas até hoje e funciona atraves de nat e tudo mais.

Vc pode acessar em OpenVPN - An Open Source SSL VPN Solution by James Yonan que vc acha bastante coisa.
Coloquei alguns artigos anexos ai.
A configuracao é muito simples, se for debian entao, apenas o apt-get faz quase tudo.

Existe cliente para windows para o openvpn tambem. No site relacionado acima voce acha.

O restante é somente rota e todos vao acessar todos.

Espero ter ajudado.

Flw !!!

[joseguilherme]

Saudações amigos,

Edu, estes artigos que vc anexou foram escritos por vc?
Se vc puder elabore um documento inteiro e veja no wiki se já existe how-to's de openvpn. Ah, não esqueça de dar crédito aos autores dos documentos originais.
Vamos enriquecer nosso wiki e contribuir o restante da comunidade.

abraços

[cldn]

O openvpn é realmente muito bom e não tenho problemas com ele

Mais um artigo:
mandrivabrasil.org - Comunidade de Usuários do Mandriva Linux no Brasil - Instalação e configuração do Openvpn + Openssl no Mandriva 2006


Bye ...

[eduprog]

Saudações amigos,

Edu, estes artigos que vc anexou foram escritos por vc?
Se vc puder elabore um documento inteiro e veja no wiki se já existe how-to's de openvpn. Ah, não esqueça de dar crédito aos autores dos documentos originais.
Vamos enriquecer nosso wiki e contribuir o restante da comunidade.

abraços

Amigo,

Seguinte, nao escrevi nenhum destes artigos, apenas usei como pesquisas, todos estao impressos com seus devidos autores da forma original que peguei, apenas postei aqui para ficar mais facil para os colegas, Com relacao ao wiki, kra, por enquanto tô atoladaço de serviço. Mas responder dicas ainda sobra um tempo antes de iniciar o trampo. Mas precisando tamo ae. E já dei uma palestra sobre openvpn, foi bacana. Vou procurar arrumar um tempinho no final de semana pra fazer isto, enrriquecer o wiki, afinal já me foi de muita valia.
Valeu a dica.

flw

[diogotog]

Edu o seguinte, a minha maior dúvida é a seguinte vou comentar embaixo
Na matriz tenho que ter um arquivo para cada Filial?
###Matriz
dev tun
ifconfig 172.16.0.1 172.16.0.2
up ./rc.matriz-filial.up #cria as rotas...
tls-server
port 5000 # Em cada arquivo de filial que tenho na Matriz vou ter que coloca porta distinta para cada ponta?
dh dh1024.pem
ca ca.crt
cert matriz.crt
key matriz.key
comp-lzo
ping 10
ping-restart 120
persist-tun
persist-key
verb 3
status /var/log/openvpn/matriz-status.log
log-append /var/log/openvpn/matriz.log

Obrigado

Amigo,

Seguinte, nao escrevi nenhum destes artigos, apenas usei como pesquisas, todos estao impressos com seus devidos autores da forma original que peguei, apenas postei aqui para ficar mais facil para os colegas, Com relacao ao wiki, kra, por enquanto tô atoladaço de serviço. Mas responder dicas ainda sobra um tempo antes de iniciar o trampo. Mas precisando tamo ae. E já dei uma palestra sobre openvpn, foi bacana. Vou procurar arrumar um tempinho no final de semana pra fazer isto, enrriquecer o wiki, afinal já me foi de muita valia.
Valeu a dica.

flw

[eduprog]

Edu o seguinte, a minha maior dúvida é a seguinte vou comentar embaixo
Na matriz tenho que ter um arquivo para cada Filial?
###Matriz
dev tun
ifconfig 172.16.0.1 172.16.0.2
up ./rc.matriz-filial.up #cria as rotas...
tls-server
port 5000 # Em cada arquivo de filial que tenho na Matriz vou ter que coloca porta distinta para cada ponta?
dh dh1024.pem
ca ca.crt
cert matriz.crt
key matriz.key
comp-lzo
ping 10
ping-restart 120
persist-tun
persist-key
verb 3
status /var/log/openvpn/matriz-status.log
log-append /var/log/openvpn/matriz.log

Obrigado

Sim.
Seguinte, na matriz, vc tera de ter um arquivo para cada filial, rodando
em portas distintas, bem como (eu uso) ips de redes distintos.

Nas filiais o arquivo pode ser o mesmo, porem invertendo a linha
MATRIZ-> ifconfig 172.16.0.1 172.16.0.2 para ifconfig 172.16.0.2 172.16.0.1

e terá de ter a linha
remote [ip do servidor MATRIZ]

vou colocar aqui pra vc um exemplo do meu arquivo na matriz e filial ok.

==> ARQUIVO filial.conf está na filial <==
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 ip que serássumido na matriz
# 10.0.0.2 ip remoto, ou seja, esse será ip da filial
ifconfig 10.10.10.2 10.10.10.1
# Indica onde está ip da Matriz (essa é ú linha que acrescentamos
# no arquivo de configuraç da filial), o resto éudo igual.
# COLOCAR AQUI O IP DA MATRIZ
remote [IP DA MATRIZ]
# Entra no diretó onde se encontram os arquivos de configuraç
cd /etc/openvpn
# Indica que esse túpossui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrã
# Cada túdo OpenVPN deve usar
# uma porta diferente.
# O padrãé porta 5000
port 5000
# Usuáo que rodará daemon do OpenVPN
user nobody
# Grupo que rodará daemon do OpenVPN
group nobody
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexãde pém firewall statefull
# Muito recomendado, mesmo se vocêãusa
# um firewall baseado em statefull.
ping 15
# NÃ*l de log
verb 3


==> ARQUIVO matriz-filial1.conf NA MATRIZ. <==
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 ip que serássumido na matriz
# 10.0.0.2 ip remoto, ou seja, esse será ip da filial
ifconfig 10.10.10.1 10.10.10.2
# Entra no diretó onde se encontram os arquivos de configuraç
cd /etc/openvpn
# Indica que esse túpossui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrã
# Cada túdo OpenVPN deve usar
# uma porta diferente.
# O padrãé porta 5000
port 5000
# Usuáo que rodará daemon do OpenVPN
user nobody
# Grupo que rodará daemon do OpenVPN
group nobody
#Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexãde pém firewall statefull
# Muito recomendado, mesmo se vocêãusa
# um firewall baseado em statefull.
ping 15
# NÃ*l de log
verb 3

Ai vc cria tantos arquivos forem necessarios para as outras filiais.
Agora lembre-se que a CHAVE que vc gerar na matriz, vc tem de copiar este arquivo para as filiais, pois ela é a criptografia da sua vpn ok.

Flw. Precisando tamo ae.

[pssgyn]

Edu, boa noite. Fico agradecido pelo seu excelente tutorial que vc disponibilizou para o OpenVPN.
Achei extremamente simples e fácil de entender.
Eu já instalei o OpenVPN 4 vezes e apenas na primeira eu apanhei muito. Nas últimas 3 vezes, não teve nem graça. Funcionou tudo de primeira.
Mas sempre estava usando aquele esquema de autoridade certificadora que é um pouco mais complexo.
Agora estou tentando instalar o mesmo OpenVPN para um colega e estou apanhando. Já instalei, reinstalei, revi, e tem alguma coisa dando errada, que ainda não descobri o que é. Apesar de ainda não ter conseguido dessa vez, considero o OpenVPN um dos serviços mais simples de instalar e configurar no ambiente Linux.
Comecei a rever aqui no Underlinux alguma coisa, e vi esse tutorial seu, de chave estática. Vou testar amanhã e ver no que dá. Mas achei bem mais simples.
Valeu e um grande abraço.