Uma breve explicação do que é o Vtun:
VTun é um aplicativo de rede que pode configurar túneis virtuais em redes TCP / IP. Ele suporta Internet Protocol (IP), Point-to-Point Protocol (PPP) e Serial Line Internet Protocol (SLIP) protocolos.
Equipamentos usados:
Engenius 1221
Air Live 5460
Firmware Usado:
AP Router 7.1
Não vou entrar em detalhes de como configurar o AP, mas ele deve estar configrado da seguinte forma:
-Modo De Operção deve estar como Gateway.
-DHCP deve estar ativado e devidamente configurados com seus respectivos IPs. Alguns exemplos serão citados abaixo.
Outra coisa é que vamos ter que usar o editor de texto VI, não se deve usar o editor do webadmin pois quando salvar, ele retira alguns comandos.
Para usarmos o editor VI tem que se conectar no AP via ssh com o programa putty
Uma introduçao de como sera montada essa rede:
REDE1 >>> Gateway1 >>> Internet >>> Gateway2 >>> REDE2
Rede1: 192.168.2.0/24
>>>>>>>>>>>>>>>>>>>>ESSE SERÁ O SERVIDOR
Gateway1: 192.168.2.1
Rede2: 192.168.3.0/24
>>>>>>>>>>>>>>>>>>>>ESSE SERÁ O CLIENTE. Sua Sessão se chamara "filial"
Gateway2: 192.168.3.1
NOTA: A porta 5000 deve estar liberada para o AP que for o Servidor.
Mãos na massa, vamos começar pelo servidor.
1-Pelo Webadmin va na opção Gerenciamento, VTUN. Selecione tudo e apague deixando pelo menos um caracter EX: "a", depois click em Salvar Arquivo.
Usando o putty conecte ao AP via ssh (user:root senha:root)
2-digite esse comando para acessar as configuraçoes vtund.conf:
- Código: Selecionar todos
vi /etc/vtund.conf
3-Apague o caracter deixado, no exemplo foi o "a" com as teclas ESC + d + Enter (uma tecla de cada vez). Depois pressione a tecla i e insira as configurações do servidor.
Configurações do Servidor:
- Código: Selecionar todos
options {
port 5000; #porta de comunicação
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /bin/iptables;
}
default {
compress no;
proto tcp;
encr yes;
speed 0;
keepalive yes;
}
filial { #Nome da Sessão
pass teste321; #senha da sessão
type tun;
device tun0;
persist yes;
stat no;
up {
ifconfig "%% 192.168.10.254 pointopoint 192.168.10.253 mtu 1450";
route "add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.10.253 dev %%";
firewall "-I FORWARD -d 192.168.3.0/24 -j ACCEPT";
firewall "-I FORWARD -s 192.168.3.0/24 -j ACCEPT";
firewall "-t nat -I POSTROUTING -d 192.168.3.0/24 -j ACCEPT";
firewall "-t nat -I PREROUTING -s 192.168.3.0/24 -j ACCEPT";
};
down {
ifconfig "%% down";
route "del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.10.253 dev %%";
firewall "-D FORWARD -d 192.168.3.0/24 -j ACCEPT";
firewall "-D FORWARD -s 192.168.3.0/24 -j ACCEPT";
firewall "-t nat -D POSTROUTING -d 192.168.3.0/24 -j ACCEPT";
firewall "-t nat -D PREROUTING -s 192.168.3.0/24 -j ACCEPT";
};
}
Agora e so salvar e sair usando as teclas ESC + wq + Enter (Uma tecla de cada vez) digite SALVAR e pronto.
Para iniciar o servidor digite
- Código: Selecionar todos
vtund -f /etc/vtund.conf -s
Digite PS para ver se o servidor Iniciou.
Repita os passos 1-2-3 e insira as configurações do Cliente.
Configuração do Cliente:
- Código: Selecionar todos
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /bin/iptables;
}
default {
compress no;
proto tcp;
encr yes;
keepalive yes;
}
filial {
pass teste321;
type tun;
device tun0;
persist yes;
stat no;
up {
ifconfig "%% 192.168.10.253 pointopoint 192.168.10.254 netmask 255.255.255.0 mtu 1450";
route "add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.10.254 dev %%";
firewall "-I FORWARD -d 192.168.2.0/24 -j ACCEPT";
firewall "-I FORWARD -s 192.168.2.0/24 -j ACCEPT";
firewall "-t nat -I POSTROUTING -d 192.168.2.0/24 -j ACCEPT";
firewall "-t nat -I PREROUTING -s 192.168.2.0/24 -j ACCEPT";
};
down {
ifconfig "%% down";
route "del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.10.254";
firewall "-D FORWARD -d 192.168.2.0/24 -j ACCEPT";
firewall "-D FORWARD -s 192.168.2.0/24 -j ACCEPT";
firewall "-t nat -D POSTROUTING -d 192.168.2.0/24 -j ACCEPT";
firewall "-t nat -D PREROUTING -s 192.168.2.0/24 -j ACCEPT";
};
}
Agora e so salvar e sair usando as teclas ESC + wq + Enter (Uma tecla de cada vez) digite SALVAR e pronto.
Para iniciar o Cliente digite:
- Código: Selecionar todos
vtund -f /etc/vtund.conf filial <ip real da internet>
Pode se usar o Dyndns
Digite PS para ver se o Cliente Iniciou e conectou.
Se tudo ocorreu bem você pode digitar ifconfig e ver se subiu o Tun0 e fazer um teste dando um ping no gateway 192.168.2.1 e vice versa, se pingar está tudo OK.
Nota: provavel que você não ira conseguir pingar as maquinas da rede mas para acessar é so digitar o ip da mesma EX: \\192.168.2.3
Para o Servidor e o Cliente iniciarem altomaticamente é nescessario adicionar essas linha no script pessoal.
- Código: Selecionar todos
vi /etc/script.sh
No Servidor:
#Inicia Servidor Vtun
vtund -f /etc/vtund.conf -s
No Cliente:
#inicia Cliente Vtun
vtund -f /etc/vtund.conf filial <ip real da internet>
Se você quiser interligar mais filiais é só ir adicionando mais sessões no servidor trocando o nome da sessão EX: filial02 e trocando o device tun0 EX: device tun1
tanto no servidor quanto no cliente.