Configurando uma VPN OpenVPN site to site com chaves pré-compartilhadas no Lnxwall F1000
Configurando uma VPN OpenVPN site to site com chaves pré-compartilhadas no Lnxwall F1000
SINTOMA:
Você precisa de orientações sobre como implementar uma VPN OpenVPN de site para site usando chaves pré-compartilhadas no Lnxwall F1000.
APLICA-SE À:
- Lnxwall F1000
SOLUÇÃO:
INTRODUÇÃO:
Nesse exemplo utilizamos o modelo abaixo que você pode adaptar de acordo com as suas necessidades.
Preparo de firewall:
Neste exemplo ambos equipamentos com Lnxwall foram configurados com os seguintes endereços IP:
FIREWALL 1:
- WAN: 209.165.200.226/30.
- Gateway: 209.165.200.255.
- LAN: 192.168.1.254/24.
FIREWALL 2:
- WAN: 209.165.200.230/30.
- Gateway: 209.165.200.229.
- LAN: 192.168.2.254/24.
PROCEDIMENTO:
ETAPA 1 - Configuração do Servidor:
1. Certifique-se de começar pelo ‘Firewall Servidor’ (no nosso caso se chamará Firewall1).
1. Certifique-se de começar pelo ‘Firewall Servidor’ (no nosso caso se chamará Firewall1).
2. Clique no menu ‘VPN’ -> ‘OpenVPN’, selecione a opção ‘Servidores’ e clique em ‘+ Adicionar’.
3. Em Informação Geral configure o firewall1, conforme instruções abaixo:
- Desabilitado: desmarcado.
- Modo Servidor: Ponto a ponto (SSL/TLS).
- Modo Dispositivo: tun
- Dispositivo: WAN
- Porta local: 1194
- Configuração TLS: marcada.
- Algoritmo de criptografia : AES-256-CBC.
- Rede de Túnel IPV4: rede que trafegará pelo túnel. Ex.: 172.16.1.0 .
- Rede(s) remota(s) IPV4: endereço da rede remota diferente da rede local. Ex.: 192.168.2.0.
4. Pressione o botão ‘Salvar’.
5. Em ‘Servidores->Servidores OpenVPN’, edite através do ícone editar, o recém criado servidor.
6. Em ‘Informação Geral’, procure a opção ‘Chave compartilhada’ e copie, em um editor de texto de sua preferência, a informação contida dentro da caixa. Essa chave será utilizada posteriormente no servidor cliente.
ETAPA 2 - Configuração do CLIENTE:
1. Certifique-se que você está no ‘Firewall Cliente’ (o nosso caso Firewall2).
2. Clique no menu ‘VPN’ -> ‘OpenVPN’, selecione a opção ‘Clientes’ e clique em ‘+ Adicionar’.
3. Em Informação Geral configure o firewall2, conforme instruções abaixo:
- Desabilitado: desmarcado.
- Modo Servidor: Ponto a ponto (chave compartilhada).
- Modo Dispositivo: tun
- Dispositivo: WAN
- Servidor ou Host Endereço: IP WAN do servidor remoto. Ex: 209.165.200.223.
- Porta local: 1194
- Chave compatilhada: copie e cole a chave compartilhada do servidor remoto referente ao passo 6
- Algoritmo de criptografia : AES-256-CBC.
- Algoritmo de autenticação : SHA256(256 bits).
- Rede de Túnel IPV4: rede que trafegará pelo túnel. Ex.: 172.16.1.0 .
- Rede(s) remota(s) IPV4: endereço da rede remota diferente da rede local. Ex.: 192.168.1.0.
ETAPA 3 - CONFIGURAÇÃO DAS REGRAS DE FIREWALL:
1. As seguintes regras deverão ser criadas em ambos os firewalls.
2. Vá em ‘Firewall->Regras’, selecione a interface ‘WAN’ e configure conforme a imagem abaixo:
3. Vá em ‘Firewall->Regras’, selecione a interface ‘OpenVPN’ e configure conforme a imagem abaixo:
ETAPA 4 - VERIFICANDO STATUS
1. Após as configurações citadas acima, é importante verificar os status do serviço.
2. Em ‘Status->OpenVPN, verifique a coluna ‘Status’, caso o status esteja up, o serviço está normal.
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.