VPN

De Ajuda ÚnicoNET
Revisão de 16h55min de 6 de março de 2014 por Jefferson (Discussão | contribs) (Configurando o ÚnicoNET que será o servidor da VPN)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para: navegação, pesquisa
Este serviço permite ao cliente conectar através de uma VPN (OpenVPN) dois ÚnicoNETs, de forma que as duas redes internas ficarão ligadas e acessíveis nas duas pontas.


Configurando o ÚnicoNET que será o servidor da VPN

  • Acesse o menu Utilitários > VPN no ÚnicoNET que será o servidor da VPN. Clique no botão 'Adicionar' na área identificada como 'Servidor':

Tela de congiguração VPN

  1. Ip do túnel na ponta do servidor da VPN. Observação Importante
  2. Ip do túnel na ponta do cliente da VPN. Observação Importante
  3. Rede da eth0 do ÚnicoNET que será o servidor da VPN.
  4. Máscara da rede da eth0 do ÚnicoNET que será o servidor da VPN.
  5. Rede da eth0 do ÚnicoNET que será o cliente da VPN
  6. Máscara da eth0 do ÚnicoNET que será o cliente da VPN.
  7. Ip público do Servidor da VPN.
  8. Porta que será usada na conexão da VPN.
  • Veja aqui um exemplo de configuração de VPN.
  • Acesse o menu Firewall > Liberação e crie uma regra do tipo avançada, interface todas, protocolo todos, porta (Destino) - mesma porta definida na configuração da VPN, e nas chains desmarque FORWARD e marque apenas INPUT e OUTPUT. Veja aqui um exemplo para esta regra.

Configurando o ÚnicoNET que será o cliente da VPN

Este é um processo bem mais simples, pois apenas será necessário importas as configurações do outro servidor.
  • Primeiro exporte a configuração do servidor da VPN. Acesse o menu Utilitários > VPN no ÚnicoNET previamente configurado como servidor da VPN, e clique no ícone IconeExportação.png para baixar o arquivo de configuração.
  • Baixado o arquivo, acesse o menu Utilitários > VPN no ÚnicoNET que será o cliente da VPN. Clique no botão "Importar"; em seguida no botão "choose file" e indique o caminho até o arquivo de configuração da VPN previamente baixado no outro servidor; finalmente, clique em gravar.
  • Depois de gravado, aparecerá uma conexão VPN na área de Cliente.
  • Feita a configuração em ambos os servidores, ative as duas conexões clicando no checkbox na coluna "Ação" em ambos os servidores em suas respectivas configurações de VPN.
  • A bolinha na coluna "Status" ficará verde em ambos servidores.


Regras de firewall necessárias para a comunicação entre as redes

Para que as máquinas das duas pontas consigam se comunicar, é necessário criar 2 regras em cada um dos servidores. De forma que em uma das regras será liberada a comunicação do ÚnicoNET A para o B, e a outra liberará o contrário. Veja aqui


Observação Importante:
Tunel: No item de configuração de tunel, usaremos 2 ips de rede privada diferentes das redes usadas nas interfaces do ÚnicoNET (eth0,eth1,eth2,eth3,etc). Este par de ips será usado para fechar o tunel entre os dois servidores, garantindo segurança na transmissão das informações. Porém, é preciso ter cuidado com os ips que serão usados, pois existem pares específicos que podem ser utilizados. Veja-os abaixo:
ParesVPN.png