Interligando Redes com OpenVPN
Рет қаралды 5,980
Күн бұрын
@walterpaulo5723 4 жыл бұрын
Que legal, estava preso no mikrotik para criar VPN, através da sua aula, percebo q no linux é bem mais simples e poderoso, outro ponto positivo que extrai do vídeo é a captura de todo mecanismo da VPN. Apesar q uso o linux a um tempo, percebo que o linux é infinito... Show! Parabéns pela a aula.
@FonsecaVagner 4 жыл бұрын
Obrigado, o Mikrotik é Linux ,mas como ele é amarrado pela interface de administração muita coisa do sistema fica de fora, pela linha de comando o mundo se expande. Abraço.
@andred.2537 5 жыл бұрын
Show! Aguardando os próximos dessa sequência. Mas não esqueci da auditoria em servidores de e-mail! Abraço!
@zozimoramonda4653 3 жыл бұрын
Vagner obrigado pelo ensinamento
@tacioandrade 5 жыл бұрын
Muito interessante grande Vagner, acredito que só faltou falar 1 coisa, se o OpenVPN da Filial não for o firewall da rede, tem que criar uma regra no firewall da filial redirecionando o tráfego que é pra ir pra VPN para o servidor openvpn da empresa. Tirando isso, parabéns pelo vídeo, muito bem explicado!
@FonsecaVagner 5 жыл бұрын
Só isso? Faltou foi muita coisa... mas essas guardei pros próximos vídeos. Mas neste caso o que precisaria de redirecionamento é o da Matriz pois ele é quem recebe a conexão, ele que está apontado na variável remote.
@tacioandrade 5 жыл бұрын
@@FonsecaVagner No caso falei nesse seu ambiente que é um site2site apenas e não um client2site. ;-) Porém esperando os próximos vídeos!
@marcelokumruyan230 Жыл бұрын
Muito boas as explicações. Só o audio que ficou horrível, mas muito obrigado pela iniciativa[
@marcioprt 5 жыл бұрын
Muito bom, como sempre.
@FonsecaVagner 5 жыл бұрын
Esse foi só o aperitivo, espere pra ver nos próximos.
@rafaelpavanelo Жыл бұрын
Excelentes suas aulas, professor Vagner. Poderia me ajudar num cenário aqui? Eu configurei os dois servidores vpn, matriz e filial. Estão em redes distintas e nenhum deles é o gateway da rede. No firewall da matriz eu redirecionei a porta para o IP do OpenVpn para acesso pela Internet. Até aqui tudo ok. O tunel foi fechado ok, e de dentro dos servidores openvpn eu consigo pingar todos os dispositivos de ambas as redes, matriz e filial. No entanto, eu não consigo fazer conversar o PC dentro da rede da matriz com o PC dentro da Rede filial. Se em qualquer PC da rede eu tentar pingar um PC lá da outra rede, ele não responde. De dentro do servidor vpn, sim. Dos computadores não. Falta alguma rota aqui. Porém estou perdido no caminho. Poderia me ajudar com isso?
@FonsecaVagner Жыл бұрын
Falta rotas nos Gateways de cada rede coloque uma rota pra outra rede apontando o servidor de openvpn como gateway. Ex: Matriz rede 192.168.50 0/24 Filial 192.168.51.0/24 Vpn serve matriz 192.168.50.210 Vpn server filial 192.168.51.235 No gw da matriz coloque rota: ip route add 192.168.51.0/24 gw 192.168.50.210 No gw da filial: ip route add 192.168.50.0/24 gw 192.168.51.235 Facil.
@rafaelpavanelo Жыл бұрын
Você fez parecer bem simples kkk. Vou aplicar isso na segunda feira depois dou um feedback. Muito obrigado pela ajuda, professor. E muito sucesso no seu canal. Seus vídeos são de uma excelência e tem ajudado muita gente a ganhar expertise em Linux. Vida longa.
@FonsecaVagner Жыл бұрын
@@rafaelpavanelo lembra de habilitar o roteamento no Linux em cada servidor openvpn
@rafaelpavanelo Жыл бұрын
@@FonsecaVagner Consegui testar agora a tarde, avancei um pouco, porém sem sucesso. Criei as rotas nos gtws de cada rede, e consegui acessar o gtw da matriz por um PC da filial. Mas ainda não consegui chegar nos servidores. Estranho é que o tracert desse PC da filial mostra ele passando pelo gtw dele e indo direto ao gtw da matriz. Porém, quando traço a rota pra um servidor, ele sai pelo gtw, passa no openvpn, na interface que se comunica com a rede da filial, porém para no IP do túnel (tun0) e não completa a conexão. Isso de filial pra matriz. Da matriz pra filial, de um PC da matriz não consigo nem chegar no gtw da filial. Porém, dentro dos servidores openvpn tudo se comunica ok. Quando vc fala de habilitar o roteamento no linux em cada openvpn vc está se referindo as regras de forward pra comunicao da tun0 com a interface de rede? Fiz isso também. Sem isso só os IPs do túnel se comunicam. Estou usando Ubuntu 20.04 e openvpn 2.5
@FonsecaVagner Жыл бұрын
@@rafaelpavanelohabilitar o ip_forward no Linux.
@AntonioSouza 2 жыл бұрын
Estou fazendo um teste de bancada com: Ubuntu Linux que tem IP válido. Na rede desse Ubuntu tem um Windows com um banco de dados PostgreSQL. Do outro lado tem um roteador wireless Intelbras que faz roteando e direcionamento de portas. Tem um Windows que será o cliente. Tem um impressora de rede. Desse Windows consigo acessar tudo da outra rede. Já a outra rede que tem o servidor opevpn só consigo acessar o Windows cliente. Os outros PCs e a impressora não consigo ainda. Essa do roteamento vou tentar.
@adguina1 Жыл бұрын
Se eu tiver 3 cliente no arquivo do serv.conf como ficaria o atributo ifconfig ? repetiria a linha para cada cliente ?
@FonsecaVagner Жыл бұрын
Essa conexão é ponto a ponto, 3 clientes (3 redes) são 3 arquivos com portas diferentes
@adguina1 Жыл бұрын
Muito bom !! So estou me enrolando com o ip do servidor, no caso no arquivo que eu mandar para o cliente teria que ser meu ip externo ? pois meu servidor tem ip interno 192.168.1.x , ai faria um redirecionamento do externo para o interno ? Abs
@FonsecaVagner Жыл бұрын
Sim, o arquivo do cliente tem que ter o ip de internet (ou nome de dns) que chegue até seu servidor de openvpn (mesmo que seja de forma redirecionada vindo de um firewall na borda)
@arkanjo3000 2 жыл бұрын
Ótimo video. Pode dar uma ajuda? Tenho um server free oracle cloud e um truenas scale com nextcloud container em casa que usa rede cgnat do meu provedor, então não consigo conectar nele de fora. Gostaria de usar openvpn no celular conectando nessa maquina Oracle cloud e tb o truenas conectar tb no server Oracle cloud pra do celular conseguir falar com rede interna de casa. Acho que tinha que mudar só as linhas ifconfig e route né? Pode dar uma dica do que fazer pra funcionar isso? Vlw mesmo.
@FonsecaVagner 2 жыл бұрын
Cria um server vpn no oracle, com cliente no freenas e no seu celular. Assim conecta no oracle via ssh e no freenas pela internet através do oracle pelos túneis de VPN.
@arkanjo3000 2 жыл бұрын
@@FonsecaVagner erro criei. Mas eles não comunicam com o IP da rede interna e toda conexão passa acontecer pela VPN. Estou querendo que a Internet fique normal mas só qd tentar acessar IP da outra rede ele passe pela VPN e se enxerguem. Tipo. Rede em casa 192.168.100.0 outra rede qlq 192.168.1.0. Se tentar qlq outro IP ele use Internet normal, gateway padrão o modem, se tentar 192.168.100.0 então passe pela VPN no Oracle cloud. Sei que é nessas opções de route e ifconfig mas não sei o que colocar exatamente
@FonsecaVagner 2 жыл бұрын
Precisa habilitar o ip_forward e crias as rotas nos clientes. No arquivo do server coloca: push "route 192.168.100.0 255.255.255.0" ele vai entregar essa rota para todos os clientes.
@alexandrepereira2264 2 жыл бұрын
Boa note, Vagner! Tenho um cliente em linux ubuntu 20.04 se conectando a uma RB Mikrotik. O caso é que quando executo o comando no shell para se conectar e inserir as credencias, a conexão é estabelecida, porém o shell fica travado na inicializaçao completa. Não consigo sair dali a não ser dando control C. Só que a conexão cai.
@FonsecaVagner 2 жыл бұрын
Pelo shell ele conecta e mantém a conexão em primeiro plano, ele não trava, ele mostra é o processo de conexão funcionando. Ou usa outro terminal para fazer suas tarefas ou conecta colocando a conexão em segundo plano.
@alexandrepereira2264 2 жыл бұрын
@@FonsecaVagner Nesse teu vídeo vc coloca pra conectar em segundo plano né? Segui os passos porém, o segundo comando do systemctl start da um erro de controle de processos e pede chamar o journalctl - xe. Nessa mesma tela de progresso da conexão da VPN, após um certo tempo dá conexão expirada e a VPN cai. Grato pela resposta, Vagner. Aguardando a próxima turma do Sysadmin
@FonsecaVagner 2 жыл бұрын
@@alexandrepereira2264 O processo é interatico não pode ir pra segundo plano pois você tem que colocar usuario e senha. Faz o seguinte cria um arquivo tipo: vpnuser.txt com uma linha o nome do usuario e na outra a senha dele (só isso). Inicia o comando openvpn ... ... ... --auth-user-pass vpnuser.txt e manda pra segundo plano com CTRL+Z e depois: bg %1
@lmouzer 4 жыл бұрын
Bom dia amigo, precisava muiiito desse vídeo para Windows... você teria um tutorial Windows aí?
@FonsecaVagner 4 жыл бұрын
Esse aí funciona em Windows, basta apenas trocar a extensão do arquivo.
@arthurkonrath9058 3 жыл бұрын
Olá Vagner, muito bom o vídeo. Estou tentando fazer uma configuração: Possuo uma VPN na amazon e outra na minha casa. Vamos chamar de VPN 1 Meu router já é cliente da VPN da AWS. Meu router também tem um server vpn nele ja configurado. VPN 2 O que estou tentando fazer é: Quando me conectar na VPN da minha casa (2), gostaria que o cliente do VPN do router (2) conseguisse acessar a VPN da AWS (1), pela conexão que o router já faz. Saberia se isso é possível? Não preciso redirecionar o tráfego em nenhuma das 2, somente acessar os locais de rede.
@FonsecaVagner 3 жыл бұрын
Bem, me parece que o que te falta é fazer as regras de roteamento das redes e entregar nas duas VPN
Kate Brush
Рет қаралды 45 МЛН
Sauber Lab
Рет қаралды 8 М.
zerodaily
Рет қаралды 488 М.