Servidor Router, Gateway,Firewall, VPN server

19657 · 15 de Outubro de 2011, 15:04

Boas,
já segui vários manuais, tutoriais, livros e outros para a instalação de uma máquina servidor, com capacidade para:

DHCP server
Firewall

Gateway - 2 placas de rede

e VPN server.
O problema vem mesmo com esta ultima opção, ou seja, consigo instalar e por tudo a correr até ao ponto de criar um VPN server. Configurei Samba server também e tudo mexe bem.
A Firewall vai se encarregar de fazer a ligação entre as duas placas de rede, em que uma é de acesso externo e outra de acesso interno. Quando começo a instalar a VPN, vai ser necessário configurar uma outra placa virtual bridge. Isto vai danificar todo o setting da Firewall e de tal modo que deixam coisas de funcionar- routeamento/gateway.
Uso o Webmin para fazer toda a instalação e configuração. Primeira tentativa feita com UBUNTU server 11.04 com gnome a correr e ultima tentativa usando o 10.04 LTS.
Existe algum manual claro de como fazer? Podemos fazer um? Instalação fresh?

Obrigado

zekkerj · 15 de Outubro de 2011, 16:19

Que tipo de VPN é essa que vc quer criar?

19657 · 15 de Outubro de 2011, 23:22

Quero poder aceder a partir do exterior à rede interna.
Pelo que percebi, tenho de abrir firewall para permitir porta vpn. depois criar uma bridge com a interface rede interna.
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?

web2000 · 15 de Outubro de 2011, 23:37

Citação de: 19657 online 15 de Outubro de 2011, 23:22
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?

SIM, você não tem como filtrar o que passa de uma interface para outra, já que elas tornam-se uma só.

19657 · 16 de Outubro de 2011, 01:09

OK. entre a interface e a bridge criada... percebo;
entao tenho:

br0 //bridge for vpn
bridge on eth0

eth0 //internal network
dhcp

eth1 //modem network - outside
192.168.1.50

zekkerj · 16 de Outubro de 2011, 02:06

Volto a perguntar, que tipo de VPN você quer criar? PPTP, OpenVPN, IPSec, etc.

Outra coisa, uma VPN é, antes de tudo, uma rede ponto-a-ponto que usa o serviço de outra rede pra funcionar. Um ponto é o seu servidor. E o outro ponto, onde é?

CitarQuero poder aceder a partir do exterior à rede interna.
Pelo que percebi, tenho de abrir firewall para permitir porta vpn. depois criar uma bridge com a interface rede interna.
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?

Não conheço nenhum tipo de VPN que precise criar conexão bridge.

Mais uma vez pergunto: que tipo de VPN vc quer criar? E onde vc pegou a orientação sobre a necessidade de criar uma interface bridge?

19657 · 16 de Outubro de 2011, 08:54

OpenVPN.

https://help.ubuntu.com/community/OpenVPN

zekkerj · 16 de Outubro de 2011, 12:21

Não é necessário criar interface bridge pra configurar o OpenVPN. Basta configurar o serviço e ativá-lo.

E onde é a outra ponta da conexão?

19657 · 16 de Outubro de 2011, 15:56

a outra ponta da conexão é em um cliente com ip externo usando o http://openvpn.se/ para windows.
(não sei se era esta a resposta `a pergunta?!?!)

entao quer dizer que só tenho de activar o serviço e dizer para atribuir um ip interno dado pelo dhcp interno ou um ip fixo interno?

ou seja o cliente vai ligar pela eth1 e vai criar vpn para a rede em eth0

obrigado pelas dicas

zekkerj · 16 de Outubro de 2011, 16:42

vc pode definir uma faixa de endereços própria para as estações que conectem à VPN. Por exemplo, se sua rede interna tem endereço 192.168.1.*, vc pode usar a faixa 192.168.100.* pras conexões do OpenVPN.

Fazendo assim, fica mais fácil configurar, pois vc não vai precisar de interface TAP nem de ProxyARP.

19657 · 16 de Outubro de 2011, 17:08

mas assim os clientes vpn nao vao estar dentro do mesmo espaço 192.168.1.*, ou seja, nao acedem aos discos internos, shares internos, printers, etc..., porte estou a criar outra rede no range 192.168.100.*, certo?

zekkerj · 16 de Outubro de 2011, 17:12

eles vão poder aceder à rede, basta que você dê essa permissão. Talvez vc tenha alguns problemas se as estações da sua rede forem windows, mas nada intransponível.

19657 · 16 de Outubro de 2011, 17:20

e se eu quiser que entre no mesmo range de endereços tenho de criar tap? e o proxy nunca ouvi falar de precisar...

pode dar mais dicas?

obrigado por toda a ajuda

zekkerj · 16 de Outubro de 2011, 17:33

Seria via interface tap sim, vc teria que criá-la. Eu nunca fiz essa configuração, posso te ajudar apenas meio de longe.

19657 · 16 de Outubro de 2011, 18:00

ok, o que fiz foi:
via webmin, criei uma virtual interface baseado na placa rede interna eth0 (192.168.2.1) e o virtual eth0:1 ficou com 192.168.100.1

se eu fizer ping, ambas respondem.

posso entao configurar openvpn para range enderecos de 192.168.100.* e depois com firewall fazer a ligacao entre eth0 e eth0:1 ?