Tutorial Vtun + APRouter  [INACTIVE]

Tutoriais Diversos em Português

Tutorial Vtun + APRouter

Mensagempor loja.com » Seg Ago 01, 2011 8:44 pm

Nesse Tutorial irei mostrar como montar uma rede vpn usando APs com o firmware APRouter 7.1. Essa é uma maneira de se montar uma vpn com um custo beneficio agradavel e com bons resultados, lembrando que o foco do Vtun não é a segurança mas sim a facilidade e velocidade.

Uma breve explicação do que é o Vtun:
VTun é um aplicativo de rede que pode configurar túneis virtuais em redes TCP / IP. Ele suporta Internet Protocol (IP), Point-to-Point Protocol (PPP) e Serial Line Internet Protocol (SLIP) protocolos.

Equipamentos usados:
Engenius 1221
Air Live 5460


Firmware Usado:
AP Router 7.1

Não vou entrar em detalhes de como configurar o AP, mas ele deve estar configrado da seguinte forma:
-Modo De Operção deve estar como Gateway.
-DHCP deve estar ativado e devidamente configurados com seus respectivos IPs.
Alguns exemplos serão citados abaixo.

Outra coisa é que vamos ter que usar o editor de texto VI, não se deve usar o editor do webadmin pois quando salvar, ele retira alguns comandos.
Para usarmos o editor VI tem que se conectar no AP via ssh com o programa putty

Uma introduçao de como sera montada essa rede:
REDE1 >>> Gateway1 >>> Internet >>> Gateway2 >>> REDE2

Rede1: 192.168.2.0/24
>>>>>>>>>>>>>>>>>>>>ESSE SERÁ O SERVIDOR
Gateway1: 192.168.2.1

Rede2: 192.168.3.0/24
>>>>>>>>>>>>>>>>>>>>ESSE SERÁ O CLIENTE. Sua Sessão se chamara "filial"
Gateway2: 192.168.3.1


NOTA: A porta 5000 deve estar liberada para o AP que for o Servidor.

Mãos na massa, vamos começar pelo servidor.

1-Pelo Webadmin va na opção Gerenciamento, VTUN. Selecione tudo e apague deixando pelo menos um caracter EX: "a", depois click em Salvar Arquivo.
Usando o putty conecte ao AP via ssh (user:root senha:root)

2-digite esse comando para acessar as configuraçoes vtund.conf:
Código: Selecionar todos
vi /etc/vtund.conf


3-Apague o caracter deixado, no exemplo foi o "a" com as teclas ESC + d + Enter (uma tecla de cada vez). Depois pressione a tecla i e insira as configurações do servidor.

Configurações do Servidor:
Código: Selecionar todos
options {
  port 5000; #porta de comunicação

  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
  firewall      /bin/iptables;
}

default {
  compress no;
  proto tcp;
  encr yes;
  speed 0;
  keepalive yes;
}

filial { #Nome da Sessão
  pass  teste321; #senha da sessão
  type  tun;
  device tun0;
  persist yes;
  stat  no;
 
  up {
        ifconfig "%% 192.168.10.254 pointopoint 192.168.10.253 mtu 1450";
        route "add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.10.253 dev %%";
        firewall "-I FORWARD -d  192.168.3.0/24 -j ACCEPT";
        firewall "-I FORWARD -s  192.168.3.0/24 -j ACCEPT";
        firewall "-t nat -I POSTROUTING -d  192.168.3.0/24 -j ACCEPT";
        firewall "-t nat -I PREROUTING -s  192.168.3.0/24 -j ACCEPT";
   
  };

  down {

        ifconfig "%% down";
        route "del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.10.253 dev %%";
        firewall "-D FORWARD -d  192.168.3.0/24 -j ACCEPT";
        firewall "-D FORWARD -s  192.168.3.0/24 -j ACCEPT";
        firewall "-t nat -D POSTROUTING -d  192.168.3.0/24 -j ACCEPT";
        firewall "-t nat -D PREROUTING -s  192.168.3.0/24 -j ACCEPT";
  };

}

Agora e so salvar e sair usando as teclas ESC + wq + Enter (Uma tecla de cada vez) digite SALVAR e pronto.

Para iniciar o servidor digite
Código: Selecionar todos
vtund -f /etc/vtund.conf -s

Digite PS para ver se o servidor Iniciou.

Repita os passos 1-2-3 e insira as configurações do Cliente.

Configuração do Cliente:
Código: Selecionar todos
options {
  port 5000;

  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
  firewall      /bin/iptables;
}

default {
  compress no;
  proto tcp;
  encr yes;
  keepalive yes;
}

filial {
  pass  teste321;
  type  tun;
  device tun0;
  persist yes;
  stat  no;

  up {
        ifconfig "%% 192.168.10.253 pointopoint 192.168.10.254 netmask 255.255.255.0 mtu 1450";
        route "add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.10.254 dev %%";
        firewall "-I FORWARD -d  192.168.2.0/24 -j ACCEPT";
        firewall "-I FORWARD -s  192.168.2.0/24 -j ACCEPT";
        firewall "-t nat -I POSTROUTING -d  192.168.2.0/24 -j ACCEPT";
        firewall "-t nat -I PREROUTING -s  192.168.2.0/24 -j ACCEPT";
   
  };

  down {

        ifconfig "%% down";
        route "del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.10.254";
        firewall "-D FORWARD -d  192.168.2.0/24 -j ACCEPT";
        firewall "-D FORWARD -s  192.168.2.0/24 -j ACCEPT";
        firewall "-t nat -D POSTROUTING -d  192.168.2.0/24 -j ACCEPT";
        firewall "-t nat -D PREROUTING -s  192.168.2.0/24 -j ACCEPT";
  };

}


Agora e so salvar e sair usando as teclas ESC + wq + Enter (Uma tecla de cada vez) digite SALVAR e pronto.

Para iniciar o Cliente digite:
Código: Selecionar todos
vtund -f /etc/vtund.conf filial <ip real da internet>

Pode se usar o Dyndns

Digite PS para ver se o Cliente Iniciou e conectou.

Se tudo ocorreu bem você pode digitar ifconfig e ver se subiu o Tun0 e fazer um teste dando um ping no gateway 192.168.2.1 e vice versa, se pingar está tudo OK.
Nota: provavel que você não ira conseguir pingar as maquinas da rede mas para acessar é so digitar o ip da mesma EX: \\192.168.2.3

Para o Servidor e o Cliente iniciarem altomaticamente é nescessario adicionar essas linha no script pessoal.
Código: Selecionar todos
vi /etc/script.sh


No Servidor:
#Inicia Servidor Vtun
vtund -f /etc/vtund.conf -s

No Cliente:
#inicia Cliente Vtun
vtund -f /etc/vtund.conf filial <ip real da internet>

Se você quiser interligar mais filiais é só ir adicionando mais sessões no servidor trocando o nome da sessão EX: filial02 e trocando o device tun0 EX: device tun1
tanto no servidor quanto no cliente.
Avatar do usuário
loja.com
BFW Curious
 
Mensagens: 29
Registrado em: Sáb Ago 02, 2008 11:06 am
Localização: Umuarama - PR
BrazilFW Box:

Voltar para Tutoriais Diversos

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron