VPN Brisanet

Iniciado por moises_lavras, 09 de Março de 2010, 23:38

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

moises_lavras

09 de Março de 2010, 23:38
Amigos esse é o meu primeiro post. A minha dúvida é o seguinte:
Minha internet é a Brisanet, via rádio na qual no Windows eu acesso através de uma VPN se eu não me engano l2tp.
Depois de muitos anos utilizando Windows decidi mudar para o Linux (Ubuntu 8.10) ai tive a decepção a Brisanet não dá suporte a Linux. Tentando achar uma solução na internet vi um tutorial de Erasmo que o suporte tinha dado, fui seguindo as dicas mas acontece um erro que irei mostrar:

O que ele manda fazer é isso:

PARTE IPSEC

Baixe e salve o certificado do site da Brisanet, para este exemplo vamos
usar o nome do
usuário como sendo "suporte em brisanet.com.br", onde deve ser substituído de
acordo.
Uma vez salvo o certificado, ( como o nome do usuário é "suporte" o nome do
arquivo
baixado será suporte.p12) abra um terminal, vá para o diretório onde o
certificado foi
salvo e rode os seguintes comandos:
Extraindo os Certificados do arquivo .p12
# Extrair o certificado de usuario que esta no arquivo PKCS#12:
openssl pkcs12 -in suporte.p12 -nokeys -clcerts -out suportecrt.pem
# Extrair o Certificado CA que esta no arquivo PKCS#12:
openssl pkcs12 -in suporte.p12 -nokeys -cacerts -out cacrt.pem
# Extrair a chave privada que esta no arquivo PKCS#12.
openssl pkcs12 -in moises_lavras.p12 -nocerts -out suportekey.pem
Copie os arquivos para os diretórios:
cp cacrt.pem /etc/ipsec.d/cacerts/cacert.pem
cp suportecrt.pem /etc/ipsec.d/suportecrt.pem
cp suportekey.pem /etc/ipsec.d/private/suportekey.pem
Agora informamos ao Openswan onde pode ser encontrada a chave privada
editando o arquivo /etc/ipsec.secrets:
: RSA /etc/ipsec.d/private/suportekey.pem "senha-da-chave"
Esta senha protege a chave privada ( esta senha foi a fornecida duas vezes
no ultimo comando "openssl pkcs12") veja o "man ipsec.secrets" para maiores
informações.

Fase Ipsec

A seguir mostramos um exemplo de arquivo /etc/ipsec.conf.
Você deve conseguir com a brisanet o endereco do servidor de VPN para a sua
cidade, Ex: " Limoeiro do Norte, limoeiro.brisanet.com.br – São Miguel,
saomiguel.brisanet.com.br – Icó, ico.brisanet.com.br".
# /etc/ipsec.conf - Openswan IPsec configuration file
# Manual: ipsec.conf.5
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
protostack=netkey
nat_traversal=no
nhelpers=0
fragicmp=no
#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
# VPN Brisanet
conn Brisanet
#
# ----------------------------------------------------------
# Use certificates. Disable Perfect Forward Secrecy.
# Initiate rekeying.
# Connection type _must_ be Transport Mode.
#
authby=rsasig
pfs=no
rekey=yes
keyingtries=3
type=transport
#
# Neste ponto voce deve colocar o endereco IP que voce recebe da Torre
# e o endereco de Gateway, normalmente um endereco da rede 10
left=10.20.30.2
leftnexthop=10.20.0.254
#
# The certificate of this client.
#
leftcert=/etc/ipsec.d/suportecrt.pem
leftrsasigkey=%cert
leftprotoport=17/1701
#
# ----------------------------------------------------------
#
# Servidor de VPN
right=paudosferros.brisanet.com.br
#
# AS LINHAS ABAIXO NÃO DEVEM SER ALTERADAS
rightid="C=BR, ST=Ceara, O=Brisanet Internet, OU=Brisanet Internet,
CN=Brisanet, E=suporte em brisanet.com.br"
# (Alternatives for rightcert= are also possible)
rightrsasigkey=%cert
rightca=%same
rightprotoport=17/1701
auto=add
Para conectar você deve reiniciar o openswan com o seguinte comando:
/etc/init.d/ipsec restart


quando chega nessa parte ele dá o seguinte erro:

can not load config '/etc/ipsec.conf': /etc/ipsec.conf:6: syntax error, unexpected KEYWORD, expecting $end [protostack]
Failed to parse config setup portion of ipsec.conf.


Alguém poderia me ajudar. Desde já agradeço a ajuda

zekkerj

#1
10 de Março de 2010, 12:09
Citardecidi mudar para o Linux (Ubuntu 8.10)
8.10 mesmo??? Nossa, meio antigo, não?

Citarquando chega nessa parte ele dá o seguinte erro:

can not load config '/etc/ipsec.conf': /etc/ipsec.conf:6: syntax error, unexpected KEYWORD, expecting $end [protostack]
Failed to parse config setup portion of ipsec.conf.
Mostra as 10 primeiras linhas desse arquivo, pra gente analisar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

moises_lavras

#2
10 de Março de 2010, 16:03
Citar8.10 mesmo??? Nossa, meio antigo, não?
É o que eu pude arrumar.

O Arquivo ipsec.conf fica assim:

Código Selecionar
# /etc/ipsec.conf - Openswan IPsec configuration file
# Manual: ipsec.conf.5
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
protostack=netkey
nat_traversal=no
nhelpers=0
fragicmp=no
#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
# VPN Brisanet
conn Brisanet
#
# ----------------------------------------------------------
# Use certificates. Disable Perfect Forward Secrecy.
# Initiate rekeying.
# Connection type _must_ be Transport Mode.
#
authby=rsasig
pfs=no
rekey=yes
keyingtries=3
type=transport
#
# Neste ponto voce deve colocar o endereco IP que voce recebe da Torre
# e o endereco de Gateway, normalmente um endereco da rede 10
left=10.20.30.2
leftnexthop=10.20.0.254
#
# The certificate of this client.
#
leftcert=/etc/ipsec.d/suportecrt.pem
leftrsasigkey=%cert
leftprotoport=17/1701
#
# ----------------------------------------------------------
#
# Servidor de VPN
right=paudosferros.brisanet.com.br
#
# AS LINHAS ABAIXO NÃO DEVEM SER ALTERADAS
rightid="C=BR, ST=Ceara, O=Brisanet Internet, OU=Brisanet Internet,
CN=Brisanet, E=suporte em brisanet.com.br"
# (Alternatives for rightcert= are also possible)
rightrsasigkey=%cert
rightca=%same
rightprotoport=17/1701
auto=add

ressaltando que o ip e o gateway eu substitui pelo meu e o lns(acho) que no lugar de paudosferros é lavras.

zekkerj

#3
11 de Março de 2010, 00:02
Aparentemente há página de manual para esse arquivo. Um "man ipsec.conf" dá alguma pista de qual seria a sintaxe correta?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

quimicaio

#4
04 de Abril de 2010, 14:45
Situação chata! Aqui por essas bandas onde moro o único provedor é a Brisanet, a qual ainda não dá suporte para linux. Estou esperando há tempos por esse suporte.
Caio Sena

jfilho1977

#5
15 de Abril de 2010, 08:32
Citação de: Roberto Info online 19 de Março de 2010, 00:03
caro amigo quanto ao teu problema o mesmo já foi resolvido, sou tecnico da Brisanet na ultima reunião nos foi passado que já foi elaborado a VPN para a distribuição linux, não a tenho ainda pois o responsavel pela prog da VPN ficou de nos mandar por email e link.

quando receber lhe passarei a mesma.

flw

RNF

vc ja tem o link dle...pois passei a usar o ubuntu para sair da pirataria sabe....e tou precisando do programa da VPN para conseguir conectar...se tiver mande ai p/ meu e-mail: j.filho@brisanet.com.br ou jfilho1977@hotmail.com...flw
Imprimir
Ir para Topo Páginas1
Ações