Passo a Passo OpenVPN TUN efw 3.0

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Passo a Passo OpenVPN TUN efw 3.0

Marcado: , ,

Visualizando 7 respostas da discussão
  • Autor
    Posts
    • #18767
      Grube
      Participante

      Olá a todos!

      Galera,

      Antes de mais nada eu procurei muito (muito mesmo) em todos os fóruns que eu conheço, como configurar um OpenVpn nessa versão 3.0 do Endian usando interface TUN. Preciso aplicar isso em uma rede, em que não sou o admin em todas as pontas, assim não posso padronizar tudo pra endian. Nessa rede existe uma mistura de distribuições (todas linux) e preciso criar os certificados e tal para cada unidade.

      Já estou a dias tentando configurar a VPN e não consigo… na matriz (que sou admin) ele cria a inteface tun0 com o IP 10.80.0.1 p-t-p 10.80.0.1 masc 255.255.255.0

      Na filial que estou usando como teste ele cria a interface tbm, mas apresenta o IP 10.80.0.3 p-t-p 255.255.255.0

      Acredito que este seja o problema, mas não consigo descobrir o que é.

      Alguém já passou por isso ou teria como explicar como fazer certinho desde o começo?

      Obrigado desde já!

      Rafael


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #18786
      Grube
      Participante

      Ou se alguém souber qualquer maneira mais fácil de fazer uma VPN com o Server sendo o Endian e o cliente ser outra distribuição, por favor, me avisem!

    • #18787
      falcao_21
      Participante

      por favor me ajudem..nao sei se estou postando no lugar correto isso..mas o tema é o mesmo…é o seguinte tenho uma microempresa e nela tem um servidor conectado a internet e os outros pontos na mesma rede dentro da empresa…eu goatsria de saber se tem como eu me conectar no servidor da epresa lá da minha casa….sei configurar uma vpn na minharede interna mas não sei como proceder para que eu possa ter acesso remoto a este servidor…isso é possível?? como devo fazer…….fico muito agradecido se alguém me ajudar por favor..obrigado..abraçoss

    • #18788
      Grube
      Participante

      Falcao,

      Se vc estiver acessando um ip dinâmico, vc pode criar um NOIP e fazer um nat pra acessar. O melhor mesmo seria vc configurar o OpenVPN e baixar o cliente pra windows pra ficar mais seguro.

      Se eu não me engano aqui no fórum eu já vi outros tutorias de como fazer essa configuração passo-a-passo.

      Abs,

      Grube

    • #18789
      falcao_21
      Participante

      OBRIGADO AMIGO..VC TEM IDEIA DE COMO FAZER ISSO..MESMO SEMSEGURANÇA PORQUE HJ AINDA PRECISO FAZER ISSO…POR EXEMPLO COMO ME CONECTO NO MEU SERVIDOR EU ESTANDO AQUI NA MINHA CASA..QUAL O IP QUE VOU SAR O IP DA MINHA REDE…? POR GENTILEZA ME EXPLIQUE AMIGO TO AQUI NA NET E JÁ POSTEI ISSO EM MUITOS FORUNS E VC FOI O UNICO QUE ME RESPODEU…..SE TIVER AO SEU ALCANCE ME AJUDE OK

    • #18790
      Grube
      Participante

      Primeiro vc tem que ir no site http://www.no-ip.com, dai vc faz uma conta e cria um nome pro seu no-ip.

      Até 3 contas é de graça.

      Depois vc vai no seu endian firewall > serviços > DNS dinamico.

      Coloca os dados da sua conta.

      Depois disso vc tem que liberar em Firewall > Trafego de entrada:

      Origem Vermelho.
      Destino o IP interno do seu servidor.
      Em porta vc coloca a porta do serviço. Se for windows e vc for acessar via terminal server te que por a 3389 se for linux vc coloca a porta do seu SSH. Isso depende muito do que vc vai acessar.

      Depois vc vai em Firewall > redirecionamento de porta / Nat
      e coloca IP de entrada vermelho
      em porta do seu serviço
      e em traduzir vc coloca o ip interno do seu servidor e porta do serviço.

      Como vc tem urgência, assim funciona. MASSSS…

      EU NÃO RECOMENDO ISSO DE FORMA ALGUMA CARA!!! LEMBRO QUE ASSIM VC ESTÁ ABRINDO ACESSO PRA QUEM SOUBER SEUS ACESSOS AI.

      Recomendo que vc procure tutorial de como fazer a VPN entre o seu servidor e um cliente windows da sua casa aí.

      Boa sorte.

      E tomara que alguém ajude tbm no meu problema.

      Abs

      Grube

    • #18792
      falcao_21
      Participante

      OBRIGADO AMIGO..AJUDOU E MUITO…VALEW MESMO VOU SEGUIR SEUS PASOS AQUI…ABRAÇOSS DEUS ABENCOE…

    • #18798
      Grube
      Participante

      No meu problema eu tentei desmarcar no openvpn.conf tmpl o diretório client-config-dir client

      e criar um arquivo com o nome do usuário de autenticação.

      No arquivo coloquei somente a opção ifconfig-push 10.80.0.3 10.80.0.1

      Mas quando tento iniciar o openvpn no cliente e olho no log aparece a seguinte msg:

      WARNING: Since you are using –dev tun, the second argument to –ifconfig must be an IP address. You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with –ifconfig-nowarn)

      /sbin/ifconfig tun0 10.80.0.3 pointopoint 255.255.255.0

      Não consigo achar em lugar nenhum onde arrumar isso. Alguém já conseguiu isso ou tem alguma idéia?

Visualizando 7 respostas da discussão
  • O tópico ‘Passo a Passo OpenVPN TUN efw 3.0’ está fechado para novas respostas.