Mudanças entre as edições de "VPN"
De Ajuda ÚnicoNET
(→Configurando o ÚnicoNET que será o servidor da VPN) |
|||
| Linha 5: | Linha 5: | ||
== Configurando o ÚnicoNET que será o servidor da VPN == | == Configurando o ÚnicoNET que será o servidor da VPN == | ||
*Acesse o menu Utilitários > VPN no ÚnicoNET que será o servidor da VPN. Clique no botão 'Adicionar' na área identificada como 'Servidor': | *Acesse o menu Utilitários > VPN no ÚnicoNET que será o servidor da VPN. Clique no botão 'Adicionar' na área identificada como 'Servidor': | ||
| − | [[Arquivo:ConfigVPN.png]] | + | [[Arquivo:ConfigVPN.png|Tela de congiguração VPN]] |
#Ip do túnel na ponta do servidor da VPN. [[#obsx|Observação Importante]] | #Ip do túnel na ponta do servidor da VPN. [[#obsx|Observação Importante]] | ||
#Ip do túnel na ponta do cliente da VPN. [[#obsx|Observação Importante]] | #Ip do túnel na ponta do cliente da VPN. [[#obsx|Observação Importante]] | ||
| Linha 16: | Linha 16: | ||
*[[Exemplo de configuração de VPN|Veja aqui]] um exemplo de configuração de VPN. | *[[Exemplo de configuração de VPN|Veja aqui]] um exemplo de configuração de VPN. | ||
*Acesse o menu Firewall > Liberação e crie uma regra do tipo avançada, interface todas, protocolo todos, porta (Destino) - mesma porta definida na configuração da VPN, e nas chains desmarque FORWARD e marque apenas INPUT e OUTPUT. [[Exemplo de configuração de VPN#Exemplo da regra de Firewall para liberar a conexão da VPN|Veja aqui]] um exemplo para esta regra. | *Acesse o menu Firewall > Liberação e crie uma regra do tipo avançada, interface todas, protocolo todos, porta (Destino) - mesma porta definida na configuração da VPN, e nas chains desmarque FORWARD e marque apenas INPUT e OUTPUT. [[Exemplo de configuração de VPN#Exemplo da regra de Firewall para liberar a conexão da VPN|Veja aqui]] um exemplo para esta regra. | ||
| − | |||
| − | |||
== Configurando o ÚnicoNET que será o cliente da VPN == | == Configurando o ÚnicoNET que será o cliente da VPN == | ||
Edição atual tal como às 16h55min de 6 de março de 2014
- Este serviço permite ao cliente conectar através de uma VPN (OpenVPN) dois ÚnicoNETs, de forma que as duas redes internas ficarão ligadas e acessíveis nas duas pontas.
Configurando o ÚnicoNET que será o servidor da VPN
- Acesse o menu Utilitários > VPN no ÚnicoNET que será o servidor da VPN. Clique no botão 'Adicionar' na área identificada como 'Servidor':
- Ip do túnel na ponta do servidor da VPN. Observação Importante
- Ip do túnel na ponta do cliente da VPN. Observação Importante
- Rede da eth0 do ÚnicoNET que será o servidor da VPN.
- Máscara da rede da eth0 do ÚnicoNET que será o servidor da VPN.
- Rede da eth0 do ÚnicoNET que será o cliente da VPN
- Máscara da eth0 do ÚnicoNET que será o cliente da VPN.
- Ip público do Servidor da VPN.
- Porta que será usada na conexão da VPN.
- Veja aqui um exemplo de configuração de VPN.
- Acesse o menu Firewall > Liberação e crie uma regra do tipo avançada, interface todas, protocolo todos, porta (Destino) - mesma porta definida na configuração da VPN, e nas chains desmarque FORWARD e marque apenas INPUT e OUTPUT. Veja aqui um exemplo para esta regra.
Configurando o ÚnicoNET que será o cliente da VPN
- Este é um processo bem mais simples, pois apenas será necessário importas as configurações do outro servidor.
- Primeiro exporte a configuração do servidor da VPN. Acesse o menu Utilitários > VPN no ÚnicoNET previamente configurado como servidor da VPN, e clique no ícone
para baixar o arquivo de configuração. - Baixado o arquivo, acesse o menu Utilitários > VPN no ÚnicoNET que será o cliente da VPN. Clique no botão "Importar"; em seguida no botão "choose file" e indique o caminho até o arquivo de configuração da VPN previamente baixado no outro servidor; finalmente, clique em gravar.
- Depois de gravado, aparecerá uma conexão VPN na área de Cliente.
- Feita a configuração em ambos os servidores, ative as duas conexões clicando no checkbox na coluna "Ação" em ambos os servidores em suas respectivas configurações de VPN.
- A bolinha na coluna "Status" ficará verde em ambos servidores.
Regras de firewall necessárias para a comunicação entre as redes
- Para que as máquinas das duas pontas consigam se comunicar, é necessário criar 2 regras em cada um dos servidores. De forma que em uma das regras será liberada a comunicação do ÚnicoNET A para o B, e a outra liberará o contrário. Veja aqui
Observação Importante:
- Tunel: No item de configuração de tunel, usaremos 2 ips de rede privada diferentes das redes usadas nas interfaces do ÚnicoNET (eth0,eth1,eth2,eth3,etc). Este par de ips será usado para fechar o tunel entre os dois servidores, garantindo segurança na transmissão das informações. Porém, é preciso ter cuidado com os ips que serão usados, pois existem pares específicos que podem ser utilizados. Veja-os abaixo:
