{"id":66,"date":"2010-09-07T01:33:07","date_gmt":"2010-09-07T04:33:07","guid":{"rendered":"http:\/\/blog.digavoip.com.br\/2010\/09\/07\/realizar-vpn-entre-um-server-linux-debian-e-um-computador-com-windows-xp\/"},"modified":"2010-09-10T08:32:07","modified_gmt":"2010-09-10T11:32:07","slug":"realizar-vpn-entre-um-server-linux-debian-e-um-computador-com-windows-xp","status":"publish","type":"post","link":"https:\/\/blog.abratel.com.br\/?p=66","title":{"rendered":"Realizar VPN entre um server Linux (Debian) e um computador com windows xp"},"content":{"rendered":"

1\u00ba Passo<\/strong>
\nInstalar o lzo usando:
\napt-get install lzop<\/p>\n

ou baixando da internet e compilando<\/p>\n

$ tar -xzvf lzo-1.08.tar.gz
\n$ cd lzo-1.08
\n$ .\/configure
\n$ make
\n$ su
\n# make install <\/p>\n

2\u00ba Passo<\/strong>
\nInstalar o openvpn
\napt-get install openvpn <\/p>\n

ou baixando da internet e compilando<\/p>\n

$ tar -xzvf openvpn-1.5.0.tar.gz
\n$ cd openvpn-1.5.0
\n$ .\/configure
\n$ make
\n$ su
\n# make install <\/p>\n

Pronto. O OpenVPN j\u00e1 est\u00e1 instalado em nosso sistema com suporte \u00e0 biblioteca de compress\u00e3o de dados. Agora s\u00f3 resta a configura\u00e7\u00e3o de nossa VPN. <\/p>\n

Configurando nossa VPN na Matriz: <\/strong><\/p>\n

O OpenVPN pode operar com 3 tipos de criptografia. Nenhuma criptografia (apenas o t\u00fanel), criptografia com chaves est\u00e1ticas e no modo TLS, em que as chaves s\u00e3o trocadas periodicamente. No nosso exemplo, usaremos criptografia com chaves est\u00e1ticas. <\/p>\n

1 – Execute os seguintes comandos: <\/p>\n

# mkdir \/etc\/openvpn <\/p>\n

Criamos o diret\u00f3rio onde estar\u00e3o todos os arquivos de configura\u00e7\u00e3o. <\/p>\n

# openvpn –genkey –secret \/etc\/openvpn\/chave <\/p>\n

Foi gerada uma chave de criptografia com o nome de chave (pode ser qualquer nome de arquivo) dentro do diret\u00f3rio \/etc\/openvpn. <\/p>\n

Para visualizar o conte\u00fado da chave criada usar:
\n# cat \/etc\/openvpn\/chave <\/p>\n

Criar um arquivo de configura\u00e7\u00e3o:
\nvi \/etc\/openvpn\/matriz.conf <\/p>\n

Crie esse arquivo com o seguinte conte\u00fado:
\n###### INICIO #######
\n# Usar como interface o driver TUN
\ndev tun
\n# 10.0.0.1 ip que ser\u00e1 assumido na matriz
\n# 10.0.0.2 ip remoto, ou seja, esse ser\u00e1 o ip da filial
\nifconfig 10.0.0.1 10.0.0.2
\n# Entra no diret\u00f3rio onde se encontram os arquivos de configura\u00e7\u00e3o
\ncd \/etc\/openvpn
\n# Indica que esse t\u00fanel possui uma chave de criptografia
\nsecret chave
\n# OpenVPN usa a porta 5000\/UDP por padr\u00e3o.
\n# Cada t\u00fanel do OpenVPN deve usar
\n# uma porta diferente.
\n# O padr\u00e3o \u00e9 a porta 5000
\nport 5000
\n# Usu\u00e1rio que rodar\u00e1 o daemon do OpenVPN
\nuser nobody
\n# Grupo que rodar\u00e1 o daemon do OpenVPN
\ngroup nobody
\nUsa a biblioteca lzo
\ncomp-lzo
\n# Envia um ping via UDP para a parte
\n# remota a cada 15 segundos para manter
\n# a conex\u00e3o de p\u00e9 em firewall statefull
\n# Muito recomendado, mesmo se voc\u00ea n\u00e3o usa
\n# um firewall baseado em statefull.
\nping 15
\n# N\u00edvel de log
\nverb 3
\n#adicionar a rota de saida
\n#Manter o tunel ativo e chave em caso de perda de conexao
\npersist-tun
\npersist-key
\n#
\n##Escreve um pequeno status sobre a conexao, reescrito a cada minuto
\nstatus \/var\/log\/openvpn\/status-matriz.log
\n#
\n##Vamos utilizar um arquivo para o log da conexao de cada filial
\nlog-append \/var\/log\/openvpn\/matriz.log
\n##Ativar rotas automaticamente
\n#up \/etc\/openvpn-matriz\/rota.up
\n#Sendo que o arquivo rota.up seria criado no init e depois atribuido a permissa
\n# de execucao do mesmo e aos usuari
\n#exemplo
\n##!\/bin\/bash
\n# route add -net 192.168.4.0 netmask 255.255.255.0 gw 10.2.0.1<\/p>\n

###### FINAL #######<\/p>\n

Criar o grupo nobody:
\ngroupadd nobody<\/p>\n

Criar o diret\u00f3rio para o log
\nmkdir \/var\/log\/openvpn<\/p>\n

Em seguida, vamos iniciar a conex\u00e3o no servidor, faltando apenas configurar a filial. Execute o seguinte comando no servidor da Matriz: <\/p>\n

openvpn –config \/etc\/openvpn\/matriz.conf –script-security 3 system -daemon &<\/p>\n

# ifconfig tun0
\ntun0 Link encap:Point-to-Point Protocol
\n inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
\n UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1255 Metric:1
\n RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
\n TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
\n collisions:0 txqueuelen:10
\n RX bytes:82865921 (79.0 Mb) TX bytes:383951667 (366.1 Mb)<\/p>\n

Se aparecer algo assim ou parecido, o t\u00fanel na Matriz j\u00e1 est\u00e1 pronto e a espera da conex\u00e3o do XP.
\nPara automatizar na inicializa\u00e7\u00e3o \u00e9 necess\u00e1rio a cria\u00e7\u00e3o de um arquivo contendo:<\/p>\n

vim \/etc\/init.d\/openvpn.matriz
\n##### Conteudo ####
\n#!\/bin\/bash
\nopenvpn –config \/etc\/openvpn\/matriz.conf –script-security 3 system -daemon &
\n##### Fim conteudo ###<\/p>\n

Ap\u00f3s da permiss\u00e3o ao mesmo e torna-lo execut\u00e1vel:
\nchmod 777 \/etc\/init.d\/openvpn.matriz
\nchmod +x \/etc\/init.d\/openvpn.matriz
\nColocar na inicializa\u00e7\u00e3o (no meu caso runlevel 2):
\nln -s \/etc\/init.d\/openvpn.matriz \/etc\/rc2.d\/S99openvpn.matriz <\/p>\n

Para verificar o log pode-se usar:
\ntail -f \/var\/log\/openvpn\/(qual log necessitar)<\/p>\n

Configura\u00e7\u00f5es no Windows XP<\/strong><\/p>\n

– Baixar e instalar o openvpn para o windows:<\/p>\n

Homepage<\/a><\/p><\/blockquote>\n