4.6 - Configuração do OpenVPN
A configuração do OpenVPN pode ser realizada com a edição do arquivo de configuração padrão ou pela criação de um novo arquivo de configuração. No caso de criar um novo arquivo, é necessário fazer referência a esse novo arquivo de configuração na inicialização do serviço.
Clique aqui para ver um exemplo de configuração do servidor OpenVPN.
Experimente instalar em sua máquina e verifique os resultados.
|
É importante ressaltar que a VPN pode trabalhar em modo transparente (bridge) ou roteada (routing). Desta forma, será necessário configurar o kernel do Linux para que trabalhe de acordo com um dos modos. Será necessário também ajustar as regras de firewall para permitir o fluxo de pacotes para a interface virtual do OpenVPN.
|
Aqui termina nosso estudo sobre as ferramentas. No próximo módulo entraremos na auditoria de Segurança da informação.
Exemplo de configuração do servidor OpenVPN
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push “route 192.168.10.0 255.255.255.0”
;push “route 192.168.20.0 255.255.255.0”
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push “redirect-gateway def1 bypass-dhcp”
;push “dhcp-option DNS 208.67.222.222”
;push “dhcp-option DNS 208.67.220.220”
;client-to-client
;duplicate-cn
keepalive 10 120
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
Copyright © 2016 AIEC.