Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Dicas e Tutoriais › Passo a Passo OpenVPN TUN efw 3.0
- Este tópico contém 7 respostas, 2 vozes e foi atualizado pela última vez 9 anos, 10 meses atrás por Grube.
- AutorPosts
- maio 19, 2014 às 4:59 pm #18767GrubeParticipante
Olá a todos!
Galera,
Antes de mais nada eu procurei muito (muito mesmo) em todos os fóruns que eu conheço, como configurar um OpenVpn nessa versão 3.0 do Endian usando interface TUN. Preciso aplicar isso em uma rede, em que não sou o admin em todas as pontas, assim não posso padronizar tudo pra endian. Nessa rede existe uma mistura de distribuições (todas linux) e preciso criar os certificados e tal para cada unidade.
Já estou a dias tentando configurar a VPN e não consigo… na matriz (que sou admin) ele cria a inteface tun0 com o IP 10.80.0.1 p-t-p 10.80.0.1 masc 255.255.255.0
Na filial que estou usando como teste ele cria a interface tbm, mas apresenta o IP 10.80.0.3 p-t-p 255.255.255.0
Acredito que este seja o problema, mas não consigo descobrir o que é.
Alguém já passou por isso ou teria como explicar como fazer certinho desde o começo?
Obrigado desde já!
Rafael
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- maio 20, 2014 às 4:59 pm #18786GrubeParticipante
Ou se alguém souber qualquer maneira mais fácil de fazer uma VPN com o Server sendo o Endian e o cliente ser outra distribuição, por favor, me avisem!
- maio 20, 2014 às 5:05 pm #18787falcao_21Participante
por favor me ajudem..nao sei se estou postando no lugar correto isso..mas o tema é o mesmo…é o seguinte tenho uma microempresa e nela tem um servidor conectado a internet e os outros pontos na mesma rede dentro da empresa…eu goatsria de saber se tem como eu me conectar no servidor da epresa lá da minha casa….sei configurar uma vpn na minharede interna mas não sei como proceder para que eu possa ter acesso remoto a este servidor…isso é possível?? como devo fazer…….fico muito agradecido se alguém me ajudar por favor..obrigado..abraçoss
- maio 20, 2014 às 5:09 pm #18788GrubeParticipante
Falcao,
Se vc estiver acessando um ip dinâmico, vc pode criar um NOIP e fazer um nat pra acessar. O melhor mesmo seria vc configurar o OpenVPN e baixar o cliente pra windows pra ficar mais seguro.
Se eu não me engano aqui no fórum eu já vi outros tutorias de como fazer essa configuração passo-a-passo.
Abs,
Grube
- maio 20, 2014 às 5:17 pm #18789falcao_21Participante
OBRIGADO AMIGO..VC TEM IDEIA DE COMO FAZER ISSO..MESMO SEMSEGURANÇA PORQUE HJ AINDA PRECISO FAZER ISSO…POR EXEMPLO COMO ME CONECTO NO MEU SERVIDOR EU ESTANDO AQUI NA MINHA CASA..QUAL O IP QUE VOU SAR O IP DA MINHA REDE…? POR GENTILEZA ME EXPLIQUE AMIGO TO AQUI NA NET E JÁ POSTEI ISSO EM MUITOS FORUNS E VC FOI O UNICO QUE ME RESPODEU…..SE TIVER AO SEU ALCANCE ME AJUDE OK
- maio 20, 2014 às 5:42 pm #18790GrubeParticipante
Primeiro vc tem que ir no site http://www.no-ip.com, dai vc faz uma conta e cria um nome pro seu no-ip.
Até 3 contas é de graça.
Depois vc vai no seu endian firewall > serviços > DNS dinamico.
Coloca os dados da sua conta.
Depois disso vc tem que liberar em Firewall > Trafego de entrada:
Origem Vermelho.
Destino o IP interno do seu servidor.
Em porta vc coloca a porta do serviço. Se for windows e vc for acessar via terminal server te que por a 3389 se for linux vc coloca a porta do seu SSH. Isso depende muito do que vc vai acessar.Depois vc vai em Firewall > redirecionamento de porta / Nat
e coloca IP de entrada vermelho
em porta do seu serviço
e em traduzir vc coloca o ip interno do seu servidor e porta do serviço.Como vc tem urgência, assim funciona. MASSSS…
EU NÃO RECOMENDO ISSO DE FORMA ALGUMA CARA!!! LEMBRO QUE ASSIM VC ESTÁ ABRINDO ACESSO PRA QUEM SOUBER SEUS ACESSOS AI.
Recomendo que vc procure tutorial de como fazer a VPN entre o seu servidor e um cliente windows da sua casa aí.
Boa sorte.
E tomara que alguém ajude tbm no meu problema.
Abs
Grube
- maio 20, 2014 às 5:48 pm #18792falcao_21Participante
OBRIGADO AMIGO..AJUDOU E MUITO…VALEW MESMO VOU SEGUIR SEUS PASOS AQUI…ABRAÇOSS DEUS ABENCOE…
- maio 21, 2014 às 9:49 am #18798GrubeParticipante
No meu problema eu tentei desmarcar no openvpn.conf tmpl o diretório client-config-dir client
e criar um arquivo com o nome do usuário de autenticação.
No arquivo coloquei somente a opção ifconfig-push 10.80.0.3 10.80.0.1
Mas quando tento iniciar o openvpn no cliente e olho no log aparece a seguinte msg:
WARNING: Since you are using –dev tun, the second argument to –ifconfig must be an IP address. You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with –ifconfig-nowarn)
/sbin/ifconfig tun0 10.80.0.3 pointopoint 255.255.255.0
Não consigo achar em lugar nenhum onde arrumar isso. Alguém já conseguiu isso ou tem alguma idéia?
- AutorPosts
- O tópico ‘Passo a Passo OpenVPN TUN efw 3.0’ está fechado para novas respostas.