Instalação VPN iproute
Iremos configurar uma VPN entre duas máquinas linux, a primeira máquina será chamada de servidor e a segunda de cliente.
Na máquina servidor iremos utilizar as seguintes configurações:

IP do servidor: [200.200.100.101]
Nome da interface: [aracaju]
Endereço VPN do servidor: [192.168.0.1/30]
Rede do servidor: [10.1.0.0/16]

Na máquina cliente teremos a seguinte configuração:

IP do cliente: [200.202.240.7]
Nome da interface: [brasilia]
Endereço VPN do servidor: [192.168.0.2/30]
Rede do servidor: [10.2.0.0/16]

  • Instalar os pacotes: iproute
  • No Servidor criar acesso ssh sem senha para o usuário "root", para acesso a máquina cliente.
  • Criar o seguinte script no servidor: /usr/local/bin/[aracaju].sh #!/bin/sh # LBr Consultoria # SHC/AOS 2/8 Lote 5 Torre A Sala 330 # Terraço Shopping - Octogonal # Brasília, DF 70660-020 # http://www.lbr.com.br # suporte@lbr.com.br # Fone: 55 61 362-7072 clear echo -ne "Inicializando interface [aracaju]->[brasilia] ....." ssh [200.202.240.7] /usr/local/bin/[brasilia].sh echo OK echo -ne "Inicializando interface [brasilia]->[aracaju] ....." ip link set [aracaju] down ip tunnel del [aracaju] ip tunnel add [aracaju] mode gre local [200.200.100.101] remote [200.202.240.7] ip addr add [192.168.0.1/30] dev [aracaju] ip link set [brasilia] up ip route add [10.1.0.0/16] dev [aracaju] echo OK
  • Editar no servidor e incluir a linha abaixo no seguinte arquivo: /etc/modules.conf alias [aracaju] ip_gre
  • Editar no servidor e incluir a linha abaixo no seguinte arquivo: /etc/rc.d/rc.local /usr/local/bin/[aracaju].sh
  • Instalar o seguinte pacote na maquina cliente: iproute
  • Criar na maquina cliente o seguinte script: /usr/local/bin/[brasilia].sh #!/bin/sh # LBr Consultoria # SHC/AOS 2/8 Lote 5 Torre A Sala 330 # Terraço Shopping - Octogonal # Brasília, DF 70660-020 # http://www.lbr.com.br # suporte@lbr.com.br # Fone: 55 61 362-7072 /sbin/ip link set [brasilia] down /sbin/ip tunnel del [brasilia] /sbin/ip tunnel add [brasilia] mode gre local [200.202.240.7] remote [200.200.100.101] /sbin/ip addr add [192.168.0.2/30] dev [brasilia] /sbin/ip link set [brasilia] up /sbin/ip route add default dev [brasilia]
  • Editar no cliente e incluir a linha abaixo no seguinte arquivo: /etc/modules.conf alias [brasilia] ip_gre
  • Editar no cliente e incluir a linha abaixo no seguinte arquivo: /etc/rc.d/rc.local /usr/local/bin/[brasilia].sh

10.1.0.0/24                                                                           10.2.0.0/24

*********                                                                               *********
* intra *__                                                                           __* intra *
*       *  |                                  o o o                                  |  *       *
*********  |             200.200.100.101    o o o o o     200.202.240.7              |  *********
           |               ##########      oo o o o oo      ##########               |
*********  |  +------+     #        #     ooo       ooo     #        #     +------+  |  *********
* intra *__|__| hub  |_____# linux  #_____ooo  net  ooo_____# linux  #_____| hub  |__|__* intra *
*       *  |  +------+     #        #     ooo       ooo     #        #     +------+  |  *       *
*********  |               ##########      oo o o o oo      ##########               |  *********
           |                   |            o o o o o            |                   |
*********  |                   |              o o o              |                   |  *********
* intra *__|                   |                                 |                   |__* intra *
*       *                      |                                 |                      *       *
*********                      |______&&&&&&&&&&&&&&&&&&&________|                      *********
                    192.168.0.1/30   &&&&&&&&&&&&&&&&&&&   192.168.0.2/30
                                             VPN

IP
3.237.16.210