Configuração da Vpn no endian sem ipsec.

Ir em baixo

Configuração da Vpn no endian sem ipsec. Empty Configuração da Vpn no endian sem ipsec.

Mensagem por careca em Sex Mar 25, 2011 8:59 am

Prezados amigos, gostaria de postar aqui a descrição de como montar uma vpn no endian sem ipsec.

careca

Mensagens : 2
Pontos : 6
Data de inscrição : 24/03/2011
Localização : rio de janeiro

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Configuração da Vpn no endian sem ipsec. Empty Configurando uma OpenVpn Matriz e Filial

Mensagem por admin em Sex Mar 25, 2011 11:27 am

Iniciando uma open vpn server.

Na matriz vamos iniciar a open vpn server pela web admin -> em VPN -> OpenVpnServer vai em->

* Server Configuration
* OpenVPN server enabled: Abilita x
* Bridged

Feito isso vai em;

Accounts - > Crie o Usário pata o tunnel

Apois ter configurado -> vai em firewall - > Tráfego da vpn

add uma regra de acesso, em Origem a conta do usuário para o tunnel - > em destino a rede para acesso - > feito isso vao em acesso ao sistema-> crie uma de acesso - > Endereço de origem as redes da matriz - > Source interface -> opem vpn -> tuo qual quer.

feito isso vai em rede- > routing -> crie uma rota ip de origem para o gw vpn.

Finalizandon vai em vpn - >open vpn server - no meu vai ter um Certificado ( CARREGAR CERTIFICADO CA ) favor fazer o downloads para algum disco movel.

Open Vpn Filial

Vai em Vpn -> Cliente open vpn ( GW2Gw ) -> Add Tunnel configuration -> add vpn Tunnel -> Connection name: nome do tunnel ( matriz )
Connect to:? ip da matriz ou host valido -> Nome do utilizador: usuário da matriz - > e senha - > Upload certificate: ? o certificado você fez o downloads na matriz.
Feito isso vai em advanced tunnel configuration - > abilita as seguintes opções - >

Block DHCP responses coming from tunnel: ativa
NAT:

? ativa
Use LZO compression: ? ativa
Protocolo: ? UDP

Feito isso testa um traceroute da matriz para filial e depois da filial a matriz.
Funcionando crie uma regra para liberar o vnc

em tráfego de saida a porta 5900 tcp.

Segue as regras seguintes regras.

iptables -t nat -A PREROUTING -p TCP -i 192.168.1.3 --dport 135:139 -j ACCEPT
iptables -t nat -A PREROUTING -p UDP -i 192.168.0.0/24 --dport 137:139 -j DROP
iptables -t nat -A PREROUTING -p TCP -i 192.168.0.0/24 --dport 445 -j DROP
iptables -t nat -A PREROUTING -p UDP -i 192.168.0.0/24 --dport 389 -j DROP
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -p icmp -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -p tcp --dport 3389 -j ACCEPT
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -p icmp -j ACCEPT
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -p tcp --dport 3389 -j ACCEPT
route add-net ip da rede gw ip da vpn

funcionando favor postar.

Vlw
admin
admin
Admin

Mensagens : 7
Pontos : 9
Data de inscrição : 19/03/2011
Idade : 40
Localização : Rio de Janeiro

Ver perfil do usuário http://www.jabinha.com.br

Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum