Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: 19657 em 15 de Outubro de 2011, 15:04
-
Boas,
já segui vários manuais, tutoriais, livros e outros para a instalação de uma máquina servidor, com capacidade para:
DHCP server
Firewall
Gateway - 2 placas de rede
e VPN server.
O problema vem mesmo com esta ultima opção, ou seja, consigo instalar e por tudo a correr até ao ponto de criar um VPN server. Configurei Samba server também e tudo mexe bem.
A Firewall vai se encarregar de fazer a ligação entre as duas placas de rede, em que uma é de acesso externo e outra de acesso interno. Quando começo a instalar a VPN, vai ser necessário configurar uma outra placa virtual bridge. Isto vai danificar todo o setting da Firewall e de tal modo que deixam coisas de funcionar- routeamento/gateway.
Uso o Webmin para fazer toda a instalação e configuração. Primeira tentativa feita com UBUNTU server 11.04 com gnome a correr e ultima tentativa usando o 10.04 LTS.
Existe algum manual claro de como fazer? Podemos fazer um? Instalação fresh?
Obrigado
-
Que tipo de VPN é essa que vc quer criar?
-
Quero poder aceder a partir do exterior à rede interna.
Pelo que percebi, tenho de abrir firewall para permitir porta vpn. depois criar uma bridge com a interface rede interna.
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?
-
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?
SIM, você não tem como filtrar o que passa de uma interface para outra, já que elas tornam-se uma só.
-
OK. entre a interface e a bridge criada... percebo;
entao tenho:
br0 //bridge for vpn
bridge on eth0
eth0 //internal network
dhcp
eth1 //modem network - outside
192.168.1.50
-
Volto a perguntar, que tipo de VPN você quer criar? PPTP, OpenVPN, IPSec, etc.
Outra coisa, uma VPN é, antes de tudo, uma rede ponto-a-ponto que usa o serviço de outra rede pra funcionar. Um ponto é o seu servidor. E o outro ponto, onde é?
Quero poder aceder a partir do exterior à rede interna.
Pelo que percebi, tenho de abrir firewall para permitir porta vpn. depois criar uma bridge com a interface rede interna.
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?
Não conheço nenhum tipo de VPN que precise criar conexão bridge.
Mais uma vez pergunto: que tipo de VPN vc quer criar? E onde vc pegou a orientação sobre a necessidade de criar uma interface bridge?
-
OpenVPN.
https://help.ubuntu.com/community/OpenVPN
-
Não é necessário criar interface bridge pra configurar o OpenVPN. Basta configurar o serviço e ativá-lo.
E onde é a outra ponta da conexão?
-
a outra ponta da conexão é em um cliente com ip externo usando o http://openvpn.se/ para windows.
(não sei se era esta a resposta `a pergunta?!?!)
entao quer dizer que só tenho de activar o serviço e dizer para atribuir um ip interno dado pelo dhcp interno ou um ip fixo interno?
ou seja o cliente vai ligar pela eth1 e vai criar vpn para a rede em eth0
obrigado pelas dicas
-
vc pode definir uma faixa de endereços própria para as estações que conectem à VPN. Por exemplo, se sua rede interna tem endereço 192.168.1.*, vc pode usar a faixa 192.168.100.* pras conexões do OpenVPN.
Fazendo assim, fica mais fácil configurar, pois vc não vai precisar de interface TAP nem de ProxyARP.
-
mas assim os clientes vpn nao vao estar dentro do mesmo espaço 192.168.1.*, ou seja, nao acedem aos discos internos, shares internos, printers, etc..., porte estou a criar outra rede no range 192.168.100.*, certo?
-
eles vão poder aceder à rede, basta que você dê essa permissão. Talvez vc tenha alguns problemas se as estações da sua rede forem windows, mas nada intransponível.
-
e se eu quiser que entre no mesmo range de endereços tenho de criar tap? e o proxy nunca ouvi falar de precisar...
pode dar mais dicas?
obrigado por toda a ajuda
-
Seria via interface tap sim, vc teria que criá-la. Eu nunca fiz essa configuração, posso te ajudar apenas meio de longe.
-
ok, o que fiz foi:
via webmin, criei uma virtual interface baseado na placa rede interna eth0 (192.168.2.1) e o virtual eth0:1 ficou com 192.168.100.1
se eu fizer ping, ambas respondem.
posso entao configurar openvpn para range enderecos de 192.168.100.* e depois com firewall fazer a ligacao entre eth0 e eth0:1 ?
-
Pode... só não entendi o motivo. A VPN não precisaria disso...