[FUG-BR] Varios túneis com OpenVPN

[Marcelo Beckmann]

Em 16-03-2008 01:57, Cristina Fernandes Silva escreveu:
> Galera,
> 
> A Necessidade me livrou a implementar minha VPN usando OpenVPN, ja que
> o IPsec não é viável por causa do NAT entre umas das filiais, por isso
> optamos agora pelo OpenVPN. A minha principal dúvida é a seguinte:
> 
> Como eu faço para implementar o OpenVPN para varios tuneis ? eu sei
> fazer quando tem a Matriz e uma Filial, porem neste caso são 4
> filiais, todas usamos Linux, somente na Matriz é FreeBSD, mas creio
> que isso não é problema, o meu problema é implementar vários túneis
> para várias filiais com as rotas especificas para cada túnel, ou seja,
> do servidor da matriz eu pingar nas redes das filiais.
> 
> Agradeço ajuda de vcs me informando algumas configurações.
> 
> Obrigada

Olá Cristina,

Encontrei um email que eu tinha enviado certa vez aqui pra lista que 
pode te ser útil:

No /usr/local/etc/rc.d/ cria-se links para cada vpn, tipo:

openvpn_a -> openvpn
openvpn_b -> openvpn
...

no /etc/rc.conf, coloca-se, para cada uma:
openvpn_a_enable="YES"
openvpn_a_if="tun"
openvpn_a_configfile="/usr/local/etc/openvpn/openvpn-a.conf"
openvpn_a_dir="/usr/local/etc/openvpn"

E ai consegue-se gerenciar cada vpn normalmente pelos initscripts:
/usr/local/etc/rc.d/openvpn_a (start|stop|status)

As rotas de cada túnel você pode setar via scripts chamados pelas 
diretivas up e down nos confs. Com isso já resolve o caso da matriz 
falar com cada filial.


[]s
--
Marcelo Beckmann