[FUG-BR] Varios túneis com OpenVPN

[Marcelo Beckmann]

Isso mesmo.


Em 17-03-2008 13:03, Cristina Fernandes Silva escreveu:
> Eu tenho que colocar cada openvpn em uma determinada porta ?
> 
> port 1194
> port 1195
> 
> é isso ?
> 
> Em 16/03/08, Marcelo Beckmann<marcelo.beckmann em webers.com.br> escreveu:
>> Em 16-03-2008 01:57, Cristina Fernandes Silva escreveu:
>>
>>> Galera,
>>  >
>>  > A Necessidade me livrou a implementar minha VPN usando OpenVPN, ja que
>>  > o IPsec não é viável por causa do NAT entre umas das filiais, por isso
>>  > optamos agora pelo OpenVPN. A minha principal dúvida é a seguinte:
>>  >
>>  > Como eu faço para implementar o OpenVPN para varios tuneis ? eu sei
>>  > fazer quando tem a Matriz e uma Filial, porem neste caso são 4
>>  > filiais, todas usamos Linux, somente na Matriz é FreeBSD, mas creio
>>  > que isso não é problema, o meu problema é implementar vários túneis
>>  > para várias filiais com as rotas especificas para cada túnel, ou seja,
>>  > do servidor da matriz eu pingar nas redes das filiais.
>>  >
>>  > Agradeço ajuda de vcs me informando algumas configurações.
>>  >
>>  > Obrigada
>>
>>
>> Olá Cristina,
>>
>>  Encontrei um email que eu tinha enviado certa vez aqui pra lista que
>>  pode te ser útil:
>>
>>  No /usr/local/etc/rc.d/ cria-se links para cada vpn, tipo:
>>
>>  openvpn_a -> openvpn
>>  openvpn_b -> openvpn
>>  ...
>>
>>  no /etc/rc.conf, coloca-se, para cada uma:
>>  openvpn_a_enable="YES"
>>  openvpn_a_if="tun"
>>  openvpn_a_configfile="/usr/local/etc/openvpn/openvpn-a.conf"
>>  openvpn_a_dir="/usr/local/etc/openvpn"
>>
>>  E ai consegue-se gerenciar cada vpn normalmente pelos initscripts:
>>  /usr/local/etc/rc.d/openvpn_a (start|stop|status)
>>
>>  As rotas de cada túnel você pode setar via scripts chamados pelas
>>  diretivas up e down nos confs. Com isso já resolve o caso da matriz
>>  falar com cada filial.
>>
>>
>>  []s
>>
>> --
>>  Marcelo Beckmann