Simple OpenVPN Howto

From Pruonckk.org

Autor: Pruonckk le Punk


Conteúdo

Prefácio

VPN = Virtual Private Network ( Rede Privada Virtual )

A VPN tem muitas utilidades em nossa vida, podemos usa-la pra troca de dados seguros entre matrizes e filiais, podemos usar para ter uma conexao segura, entre nossa casa e nosso escritorio, entre outras finalidades.

Aqui eu vou descrever apenas uma configuração básica para se criar uma vpn usando o OpenVPN


Instalando

A instalação do openvpn para quem usa debian é muito simples, basta instalar o pacote

openvpn 

pelo synaptic ou então pelo próprio apt

apt-get install openvpn


Carregando o Módulo

Um dos primeiros passos a se realizar quando você quer montar uma vpn, é ver se você tem o módulo TUN/TAP compilado no kernel, para isso, basta que você digite

modprobe tun

Se o comando não retornar erro, é porque eles está ai, se você estiver usando um kernel padrão, você não terá problemas com isso.

Verificando dispositivo

Após levantarmos o módulo, temos que verificar se ele criou o dispositivo para nós para isso execute o comando abaixo

ls /dev/net/tun

o resultado sendo verdadeiro, está tudo ok, caso o dispositivo não exista, você precisará cria-lo então, e para isso, use o comando abaixo

mknod /dev/net/tun c 10 200


Configurando o openvpn

Vamos imaginar uma rede, casa escritorio, entao para simplificar, vamos criar o arquiv /etc/openvpn/casa-escritorio.conf

touch /etc/openvpn/casa-escritorio.conf

e agora vamos edita-lo com o seguinte conteudo

emote casa.no-ip.org # coloque aqui o endereço da conexão remota, no caso, vamos usar casa, como remota
float
port 1194            # porta
dev tun
persist-tun
ifconfig 10.0.1.2 10.0.1.1 # gateway local e gateway remoto
comp-lzo                   # compressão
ping 15
ping-restart 120
verb 3
secret /etc/openvpn/chave.txt  # chave criptografica
persist-key
route 192.168.1.0 255.255.255.0  # ip e mascara de rede remota
user nobody
group nogroup
chroot /var/empty
mkdir /var/empty
chown -R nobody.nogroup /var/empty

Criando a chave

Como definimos no arquivo, a chave tera o nome de chave.txt

cd /etc/openvpn
openvpn --genkey --secret chave.txt

Copiando a chave

Agora precisamos copiar a chave para nossa maquina que no caso seria casa

scp /etc/openvpn/chave.txt usuario@ip_de_casa:/etc/openvpn/chave.txt

Reiniciando o openvpn

Agora vamos reiniciar o openvpn

/etc/init.d/openvpn restart

Configurando CASA

Agora vamos criar a configuração no micro que seria o de casa o arquivo deve ficar como o exemplo abaixo

remote IP-OU_ENDREÇO_DNS
float
port 1194
dev-node /dev/net/tun
persist-tun
ifconfig 10.0.1.1 10.0.1.2
comp-lzo
ping 15
ping-restart 120
verb 3
secret /etc/openvpn/chave.txt
persist-key
route 10.1.1.0 255.255.255.0         # rede escritorio e mascara de rede
user nobody
group nogroup
chroot /var/empty
mkdir /var/empty
chown -R nobody.nogroup /var/empty

Carregando o modulo

Precisamos carregar o modulo tun aqui tb

modprobe tun

Reiniciando o Openvpn

Agora com tudo configurado, vamos reiniciar o openvpn

/etc/init.d/openvpn restart

Verificando a Conexão

Digite ifconfig e você terá uma saida similar a abaixo

tun0       Encapsulamento do Link: Não Especificado  Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet end.: 10.0.1.1  P-a-P:10.0.1.2  Masc:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Métrica:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          colisões:0 txqueuelen:100
          RX bytes:504 (504.0 b)  TX bytes:504 (504.0 b)

se voce tiver com o dispostivio no ar, basta que voce tente pingar os endereços agora, aprincipio voce não deve ter maiores problemas, como eu disse, este é um exemplo simples, de configuração de uma vpn


Voltar

Ferramentas pessoais
Inutilidades