Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Neill Rocha
www.redeaberta.com.br
www.redeaberta.com.br * 1 servidor rodando uma distribuição Linux para AntiSpam na frente dos dois servidores de emails
* 1 servidor SFTP (usando o OpenSSH)
* e 1 XBOX modded (modificado) rodando Linux (Xbox Media Centre)
Meta
Entries (RSS) Como não queria mais manter a porta 3389 para Remote Desktop, a 1723 para VPN (usando o Routing and Remote Access do
Comments (RSS) Windows) abertas e como também só checo emails internamente, as únicas portas que precisam ficar abertas são SMTP e
WordPress SFTP. (Lembrando que quanto menos portas você tem aberta no seu firewall, melhor).
Entrar
Com isso resolvi optar pelo OpenVPN instalado diretamente no IPCop. Fiz uma busca no www.ipcop.org por “Addons” e
encontrei o www.zerina.de, um site bem interessante com uma boa explicação de como instalar e configurar o OpenVPN no
servidor IPCop e no cliente (Windows ou Linux).
Coloquei abaixo todos os passos para ter tudo funcionando perfeitamente:
Configuração do Servidor
1. Faça o download o OpenVPN do http://www.zerina.de
2. Copie o arquivo “.tar.gz” para um diretório no seu IPCop usando o WinSCP (http://winscp.net) ou outra forma que desejar.
3. Efetue o logon no console ou use SSH (Putty). Extraia or arquivo usando o comando tar xzvf ./ZERINAversãoInstaller.tar.gz
4. Vá para o diretório criado acima usando cd /caminho
5. Execute o instalador usando o comando ./install
6. Abra o seu Browser preferido e navegue para a página de administração do seu IPCop. Procure no Menu por VPNs e
verifique que OpenVPN foi instalado.
7. Clique no OpenVPN, e coloque no campo “Local VPN Hostname/IP”, o FQDN (fully Qualified Domain Name) do seu IPCop na
internet. EX: ipcop.seudomínio.com ou um nome com DNS dinâmico que você tenha registrado. (Registre um eno dyndns.org)
8. No campo “OpenVPN Subnet” coloque IP range privado que você e seus clientes receberão quando conectar ao IPCop por
VPN. (Tem que ser diferente da subrede local da placa “Green” do IPCop. (EX; Se você usa 192.168.1.0 na sua rede local, então
use 192.168.2.0 para o VPN). Salve a configuração e inicie o daemon.
9. Em “Certificate Authorities”, clique em “Generate Root/Host Certificates”.
10. Coloque todas as informações para a criação do certificado (Certifique que tudo está correto antes de finalizar).
11. Em “Client Status and Control”, escolha “host to net” e clique “Add”
12. Dê um nome para a conexão e adicione as informações extras se quiser. Certifique que a caixa “enabled” está selecionada.
13. Coloque as informações para o certificado do cliente (Quem vai conectar usando o VPN). Novamente certifique que as
informações estão corretas. (Anote a senha que você escolheu, pois vai precisar para estabelecer a conexão).
Pronto. A configuração do servidor está terminada!!! E não precisa reiniciar o servidor. É Linux
Configuração do cliente
1. Faça o download dos arquivos de instalação de cliente OpenVPN para Windows e/ou Linux neste site:
http://openvpn.net/download.html#stable
2. Se preferir uma opção com GUI para Windows, pegue aqui: http://openvpn.se/
3. Depois de instalar o software, vá no servidor IPCop novamente e vá em OpenVPN. Clique no ícone “VPN” abaixo de “Client
Status and Control”, próximo da caixa de status “CLOSED”. Faça o download do arquivo .zip para a pasta C:\Arquivos de
Programas\OpenVPN\config no computador que será usado como cliente. Extraia o conteúdo para a mesma pasta.
4. Clique com o botão direito no ícone do OpenVPN na sua barra de tarefas e clique em Conectar. (Ou clique com o botão
direito no arquivo extraido anteriormente e escolha “Conectar usando OpenVPN”) Coloque a senha que você escolheu na
criação do certificado do cliente e VOILA!!!! Conexão criptografada com o IPcop e sua rede remota!!!
Bom. Espero que tenham curtido este tutorial e que ele seja uma boa fonte de ajuda para quem quer usar VPN para conectar a
uma rede remota com o IPCop como servidor.
Até a próxima!!
Neill Rocha
www.redeaberta.com.br
22 Responses to “OpenVPN no IPCop”
1. Diego Manso Says:
Julho 19th, 2007 at 9:07 pm
Olá, gostaria de saber mais sobre o assunto, possuo uma VPN montada com OpenVPN no Fedora Core e gostaria
de saber se consigo integrala ao IPCop com o OpenVPN instalado.
Abraço
Neill
2 gostaria se tem como eu botar para um rede autenticar no proxy remotamente.
Fico no aguardo desde já muito onrigado
me passe sua configuração para que eu tenha uma ideia melhor de sua rede. A rede azul é recomendada para ser
usada com WIFI e o ipcop tem “routes” na tabela para que a rede verde possa se comunicar com a azul e vice
versa.
Quantas placas de rede vc está usando na máquina que está rodando o IPCop?
Nunca tentei fazer autenticação remota de proxy no IPCop e não sei bem se é possível. Vou dar uma pesquisada e
colocarei aqui se achar a resposta.
Abraço
Neill
Você já instalou o OpenVPN addon no seu IPCop? Se já, você pode ir no menu principal e clicar em:
VPN OPENVPN
Crie uma nova conexão “Net To Net” e na página seguinte faça o upload do certificado.
Abraço
Neill
O OpenVPN ZERINA0.9.4i funciona perfeitamente com o IPCop 1.4.16. Só temos que modificar o script de
instalação do OpenVPN para que ele não procure pela versão 1.4.15 e sim pela 1.4.16.
Veja o exemplo abaixo:
Abra o arquivo “install” do OpenVPN e substitua a versão que o script procura pela 1.4.16
………………………………….
echo ne “2. Checking for valid IPCopversion .\n”
if [ ! “`echo $IPCOPVERSION | grep “1.4.16“`” ] ; then
echo
echo “ERROR: This ZERINA addon only works with IPCop 1.4.16!\n”
echo “Sorry. Please update your IPCop visit www.ipcop.org!\n”
echo “”
exit 1
fi
echo ne “${GREEN}OK!${GREY}\n”
………………………………….
Grande abraço!
Neill
9. Adesoft Says:
Agosto 15th, 2007 at 4:24 pm
Neill Muito obrigago pela dica, realmente instalou, porém mais uma dúvida no seu Howto na parte “Local VPN
Hostname/IP” precisa ser registrado ou eu posso colocar o IP da placa vermelha onde estará com o IP valido para
a Internet ? O objetivo seria eu poder de fora da empesa acessar o IPCOP.
Adeilson
Você pode colocar o IP público ou melhor ainda seria registrar um nome em
sites que oferecem DNS dinâmico. Estes sites oferecem estes tipos de serviços de
graça. Vá em www.dyndns.org e registre o seu IP com um nome do tipo
seunome.homelinux.com, por exemplo. Depois disso, você configura o seu IPCop
para atualizar automaticamente o ip com o dyndns.org no caso dele mudar.
Abraço
Neill
20:14:19 openvpnserver Use –help for more information.
20:14:19 openvpnserver Options error: –server directive network/netmask combination is invalid
20:11:59 openvpnserver Use –help for more information.
20:11:59 openvpnserver Options error: –server directive network/netmask combination is invalid
Minha rede local é 192.168.1.1 e o vpn eu passei para 192.168.2.1/255.255.255.0 como no tutorial… o q eu posso
fazer para resolver isso?
Você tem que especificar uma rede e não um host. Tente modificar a rede do vpn para 192.168.2.0/255.255.255.0
ou uma classe diferente, tipo 10.10.10.0/255.255.255.0.
Essa é a proposta do RedeAberta.com.br!
Faço aqui o convite para que você também veja os artigos dos nossos outros colaboradores:
Lucas Rocha:
Segurança em computadores pessoais, Indicação e avaliação de programas, Crônicas, Mitologia grega
Jorge Rocha:
Comportamento, Curiosidades, Filosofia do cotidiano, Poesia, Prosa
Agradeço pelo seu feedback!
Grande abraço,
Neill Rocha
15. Leandro Says:
Outubro 5th, 2007 at 5:04 pm
Estou com uma duvida na implementaçao se vc puder me adcionar no msn para esclarecer umas duvidas ficarei
muito agradecido. o meu email é o meu msn llbarcelos@hotmail.com. Grato Leandro
Oi Leandro,
Não estou acessando o MSN há uns meses. Pode colocar suas perguntas e dúvidas aqui mesmo que tentarei
ajudar no que for possível. O legal de discutir as dúvidas aqui é que outras pessoas podem acessar o site e achar
respostas para suas dúvidas também.
Abraço
Neill Rocha www.redeaberta.com.br
17. Renato Says:
Novembro 5th, 2007 at 9:44 am
Gostaria de saber como fazer a conexão vpn entre 2 ipcop, dessa forma não haveria nescessidade de instalar
clientes pra todas as maquinas, gostaria de ligar os 2 ipcop e as maquinas das 2 redes ja se enxergam.
Obrigado,
Renato
18. fabio Says:
Março 25th, 2008 at 1:25 am
coloquei uma vpn para funcionar em uma matriz e uma filial
na MATRIZ tem o ipcop 1.4.18 instalado apenas. sem urlfilter nem BOT.
na FILIAL tem o ipcop 1.4.18 instalado com urlfilter + BOT.
o problema é:
Da MATRIZ para a FILIAL (FILIAL = URLFILTER + BOT INSTALADO) eu consigo pingar o ip do servidor ipcop da filial
apenas o ip do servidor mas as outras estacoes da filial nao consigo.
Da FILIAL para a MATRIZ (MATRIZ = ONDE SO TEM O IPCOP E MAIS NADA INSTALADO) eu consigo pingar o
servidor e todos os computadores da rede da matriz.
CONCLUSAO: acho que tenho q fazer alguma regra no ipcop da filial para eu poder pingar alem do servidor as
outras estacoes, mas o problema é O QUE FAZER ou QUAL REGRA ACRESCENTAR NO BOT.
ME AJUDEM POR FAVOR
19. Márcio Says:
Julho 5th, 2008 at 4:30 am
Fábio,boa noite.
Estou batendo com a VPN REDE A REDE do IPCOP, mas também estou tendo problemas.
Me add no MSN para verificarmos juntos, e depois postar algum tutorial para o pessoal.
Penso que no seu caso, o problema deve ser as rotas de retorno na filial.
Abraços!
Márcio
mtb@lpnet.com.br
Neil Rocha, gostaria que me desses alguma dica de como ter IP fixos/estaticos no lado dos clientes OpenVPN,
para dizer eu uso já o OpenVPN e o Roadworrier no IPCop. Pretendo ter IPs fixos, podes dar um help
Aquela abraço
Neip
Neill,
Uso o IPCop e gostaria de estar configurando uma conexão com a VPN da matriz da empresa, como poderia
realizar esta configurar esta conexão atraves do IPCop?
Hoje em dia a conexão é realizada atraves de clientes instalados em cada máquina, mas temos uma limitação de
acesso simultaneos, o que acaba me causando problemas de acesso, gostaria de criar uma unica conexão com
VPN da matriz, seria possível?
Leave a Reply
You must be logged in to post a comment.
WP Theme & Icons by N.Design Studio , c olumnized by MangoOrange