Trabalho de Segurança de redes de computadores
OpenVPN - Site to Site

Configuração de rede dos Servidores OpenVPN e dos Clientes OpenVPN

Servidor Matriz
C20Montreal
Rede Externa: 192.168.16.150
Rede Interna: 10.1.1.1

Servidor Filial
C20Toronto
Rede Externa: 192.168.16.160
Rede Interna: 10.2.2.1

Cliente Matriz
C6Montreal
Rede Interna: 10.1.1.10

Cliente Filial
C6Toronto
Rede Interna: 10.2.2.10

Instalação e configuração do OpenVPN
Distribuição Centos 6.4 - x86_64

1 - Atualizar repositório do Centos 6 – EPEL
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum clean all
# yum update -y

2 - Desabilitar firewall e colocar o openvpn para startar quando reiniciar a máquina
# ntsysv Desmarcar o iptables e o ip6tables Marcar o openvpn Tab e Enter

3 - Desabilitar o Selinux
# vi /etc/sysconfig/selinux onde estiver enforcing, colocar disabled

4 - Instalação do OpenVPN
# yum install openvpn openssl -y

5 - Criar a chave do servidor VPN
# openvpn –genkey –secret /etc/openvpn/vpn.key

6 - Copiar a chave para o outro servidor de VPN via rede com o comando scp.
# scp /etc/openvpn/vpn-key 192.168.16.160:/etc/openvpn/vpn.key password: 123qwe.

7 - Editar o arquivo de configuração do servidor VPN
# vi /etc/openvpn/server.conf

Remote 192.168.16.160
Float
Port 8000
Dev tun
Ifconfig 10.0.0.1 10.0.0.2
Persist-tun
Persist-local-ip
Comp-lzo
Ping 15
Secret /etc/openvpn/vpn.key
Route 10.2.2.0 255.255.255.0
Chroot /etc/openvpn
User nobody
Group nogroup
Log vpn.log
Verb 1

:wq --> Comando para salvar e sair no vi. (VI – editor de texto do linux.)

8 - Restartar o serviço do openvpn
# service openvpn restart

9 - Verificar configuração de Tunelamento da placa de rede
# ifconfig

10-Acessar remotamente o servidor C20TORONTO 192.168.16.160
# ssh 192.168.16.160 password: 123qwe.

11 - Instalar o openvpn, mesmo procedimento já visto anteriormente