##########Config Matriz - Linux - Debian Squeeze###############
apt-get install openvpn
openvpn --genkey --secret /etc/openvpn/matriz.key
groupadd nobody
touch /etc/openvpn/matriz.conf
###############################################################
#matriz.conf
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 ip da matriz
# 10.0.0.2 ip remoto, da filial
ifconfig 10.0.0.1 10.0.0.2
secret matriz.key
port 5000
comp-lzo
ping 15
verb 3
################################################################
chmod +x matriz.up
touch matriz.up
################################################################
#matriz.up - adiciona rota rede filial
#!/bin/bash
route add -net 192.168.1.0/24 gw 10.0.0.2 dev tun0
################################################################
chmod +x matriz.down
touch matriz.down
################################################################
#matriz.down - remove rota para rede filial
#!/bin/bash
route del -net 192.168.1.0/24 gw 10.0.0.2 dev tun0
################################################################
openvpn --config /etc/openvpn/matriz.conf -daemon
ifconfig tun0
################################################################
Liberar no shorewall
arquivo interfaces, policy, zones, masq
editar final do arquivo interfaces
#VPN teste
mat tun0 detect
adicionar no arquivo zones antes da linha #LAST LINE - ADD YOUR ...
mat ipv4
adicionar no arquivo policy
exemplo
loc net REJECT info
loc $FW REJECT info
loc mat ACCEPT info
loc all REJECT info
#VPN
mat loc ACCEPT
mat $FW ACCEPT
$FW net ACCEPT
$FW loc ACCEPT
$FW mat ACCEPT
$FW all REJECT info
net $FW DROP info
net loc DROP info
net all DROP info
#####################Config Filial- Windows#####################
Pegar arquivo chave gerado no servidor matriz.key
Criar arquivo matriz.ovpn
################################################################
dev tun
script-security 2
ifconfig 10.0.0.2 10.0.0.1
remote 189.7.***.***
secret matriz.key
port 5000
comp-lzo
ping 15
verb 3
################################################################
Criar arquivo bat para adicionar rota filial
route add 192.168.0.0 mask 255.255.255.0 10.0.0.1
Pronto é só testar.
################################################################
Informações uteis
Ip externo da matriz 189.7.***.***
Matriz - linux
id da matriz 192.168.0.0/24
ip da interface tun0 da matriz 10.0.0.1
#Qualquer acesso a rede 192.168.0.0 ira sair pela interface tun0 no ip da filial 10.0.0.2
rota route add -net 192.168.1.0/24 gw 10.0.0.2 dev tun0
Filial - windows
id da filial 192.168.1.0/24
ip da interface tun0 da matriz 10.0.0.2
#Qualquer acesso a rede 192.168.1.0 ira sair pela interface tun0 no ip da matriz 10.0.0.1
rota route add 192.168.0.0 mask 255.255.255.0 10.0.0.1
===================================================================
Credito: Maicon Alves
Nenhum comentário:
Postar um comentário