duvida com vpn basica(resolvido)

[Emmers]

ola amigos,
gostaria de ter a ajuda de voces para resolver, ou melhor tirar uma duvida em relação a vpn.
o problema é o seguinte: configurei o vpn seguindo esse tutorial http://under-linux.org/wiki/Tutoriais/Seguranca/administracao-remota-openvpn-nxserver
para acessar o servidor do trabalho la de minha casa. consegui resolver a parte inicial. o tutorial explica como se deve fazer para liberar e redirecionar as portas, mas eu queria entender na pratica como se faz isso!
obs: meu servidor é ubuntu e a minha maquina é a cliente. o servidor possui duas placas de rede(uma de internet e a outra para rede local).
queria saber na pratica como se faz isso

[figurello]

Fala amigo,

caso seja utilizado o openvpn  o servidor por padrão ficará escutando (LISTEN) na porta 1194, lembro que isso é um padrão onde você poderá mudar no server.conf,
com isso esse servidor irá esperar conexões nessa porta,
precisamos que o firewall realizasse a entrega dessa solicitação ou seja,
ou seja você esta na sua casa com ip válido da Velox. ex:201.200.10.x e precisa se conectar na sua empresa que tem um endereço válido pela embratel ex 200.200.100.1, você terá na sua maquina um client do openvpn com o certificado e as configurações para acessar esse ip, quando você apertar o conect ele irá dispara uma solicitação de conexão no seu fw, quando chegar essa solicitação o fw ira falar "OPA ESSA SOLICITAÇÃO E 1194 E A VPN QUE ESTA RODANDO NA MAQUINA 192.168.1.5 DA MINHA REDE LOCAL, OU DA MINHA DMZ,) então ele ira entregar essa solicitação, como foi liberado o acesso de fora o fw irá entender que a conexão com a maquina interna (1.5 com a externa) possa fluir fechando o tunel e a comunicação.

Acho que é isso .
abs

[Emmers]

para facilitar ..... o ip externo do modem sempre muda, ja pensei em criar um no-ip, pois sendo assim nao precisa ficar alterando o arquivo cliente contendo o ip do modem.
tenho duvidas sobre isso. e gostaria de saber como faço para facilitar isso.

[agente100gelo]

@Emmers,

A forma mais fácil de fazer o desejado é usando uma própria configuração do seu roteador. Verifica se tem lá.

[Emmers]

mas eu desconheço informações desse tipo no meu modem, pois ele é um dlink 500b geração 2 e funciona como router.

[zekkerj]

Emmers, sua dúvida é sobre a VPN, ou sobre o redirecionamento de portas?

[Emmers]

na verdade nunca fiz uma vpn e nao sei se vc viu o tutorial do link que coloquei la em cima.
o tutorial apenas fala das configurações necessarias no iptables, mas na pratica nao mostra nada. minha duvida é reamente na pratica.
ipexterno <--> modem <--> iptables do servidor.
outra duvida tambem é sobre o ip externo do modem. como tornar ele fixo ou sei la fazer um no-ip do ipexterno.
ou será que o vpn ja libera a conexao por si mesma?? nao precisando redirecionar portas e liberar iptables.

obs: se vc poder de uma olhada no link do tutorial que eu coloquei la em cima!!!!

[zekkerj]

ipexterno <--> modem <--> iptables do servidor.

O modem só precisa de alguma configuração quando está trabalhando em modo router.

Se houver algum equipamento entre seu servidor e o modem --- por exemplo outro roteador --- ele também tem que ser configurado de acordo.

outra duvida tambem é sobre o ip externo do modem. como tornar ele fixo ou sei la fazer um no-ip do ipexterno.

Quem decide se o seu IP externo é fixo ou dinâmico é a sua operadora de internet. Só ela pode mudar de uma forma pra outra, e normalmente elas não permitem fixar o IP da conexão; as poucas que permitem fixar o IP cobram por esse serviço.

A alternativa é cadastrar num serviço de DNS dinâmico, como o No-IP, ou o DynDNS. Nesse caso, vc precisa que uma das máquinas de sua rede local avise os servidores da No-IP/DynDNS do seu IP dinâmico atual, a cada vez que ele mude. Hoje em dia é comum que roteadores e modems façam isso por você, com a configuração apropriada. Caso o seu não possa fazê-lo, você pode baixar um programa chamado DUC, que fará o serviço pra você. No Ubuntu, você pode instalar o DUC do No-IP a partir dos repositórios:

sudo apt-get install noip2

ou será que o vpn ja libera a conexao por si mesma??

Não.

[Emmers]

Obrigado pelas informações colega, mas se nao for muito incomodo.
Meu modem é um dlink 500b geração 2. Ele não tem a opção de dns dinamico. Nesse caso o que eu posso fazer? Tem algula forma de resolver isso ou só é comprando outro que de suporte?? tem alguma configuração para tal??

[zekkerj]

Meu modem é um dlink 500b geração 2. Ele não tem a opção de dns dinamico. Nesse caso o que eu posso fazer?

Como eu disse antes, nesse caso você tem que baixar e instalar o programa de controle (DUC).

Pro serviço No-IP, você não precisa baixar, pois há um pacote nativo do Ubuntu.

EDIT: Parece que pro DynDNS também não precisa baixar, o pacote "ipcheck" faz o mesmo papel.

[Emmers]

queria saber na pratica as regras de iptables para liberar acesso ao servidor atraves do vpn.
meu raciocinio:
libero a porta 1194 no modem e redireciono para ip do servidor 192.168.254.254 que é o da interface da internet. depois quero saber quais regras usar no iptables do servidor. estou com dificuldade!!!!

[zekkerj]

Se o servidor VPN [OpenVPN] for a própria máquina que roda o firewall, vc tem que liberar o recebimento de pacotes udp na porta 1194, na cadeia de entrada. O comando pra isso é

sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT

Se a máquina for outra, na rede interna, vc tem que redirecionar o pacote e liberar o encaminhamento. Aí são dois comandos distintos, outra hora eu passo pra não confundir.

Se o tipo de VPN for outro (por exemplo PPTP) os comandos e as portas são outros.

[Emmers]

no meu caso utilizei o OpenVPN baseado no protocolo PTPpoint-to-point-tunneling-protocol). existe alguma diferença para tal.
existe alguma coisa a mais para acrescentar.
obs: o servidor vpn é a propria maquina que roda o firewall!

[zekkerj]

OpenVPN é uma coisa, PPTP é outra.

[Emmers]

vou entao fazer testes para saber se ta tud certo!