[Ubuntu-BR] ajuda com vpn

Erasmo José Pereira de Oliveira erasmojpo em gmail.com
Quarta Maio 6 21:48:43 UTC 2009


Amigos estou patinando aqui com essa coisa de baixar os pacotes no ruindous
e instalar no ubuntu
o openssl foi tranquilo agora o openswan não instala diz q tá faltando uma
dependência ... acredito q preciso encontrar um pacote completo com as
dependencias...

recebi do meu provedor as seguintes instruções

Instalação do Cliente de VPN em Sistemas Linux.
Esta documentação foi baseada e testada em Ubuntu 8.10, Caso você use outra
distribuição será preciso fazer adaptações para a sua distribuição.
Instalando os pacotes do OpenSwan ,OpenSSL e XL2TPD.
sudo apt-get install openswan openssl xl2tpd

PARTE IPSEC

Baixe e salve o certificado do site da Brisanet, para este exemplo vamos
usar o nome do
usuário como sendo “suporte em brisanet.com.br”, onde deve ser substituído de
acordo.
Uma vez salvo o certificado, ( como o nome do usuário é “suporte” o nome do
arquivo
baixado será suporte.p12) abra um terminal, vá para o diretório onde o
certificado foi
salvo e rode os seguintes comandos:
Extraindo os Certificados do arquivo .p12
# Extrair o certificado de usuario que esta no arquivo PKCS#12:
openssl pkcs12 -in suporte.p12 -nokeys -clcerts -out suportecrt.pem
# Extrair o Certificado CA que esta no arquivo PKCS#12:
openssl pkcs12 -in suporte.p12 -nokeys -cacerts -out cacrt.pem
# Extrair a chave privada que esta no arquivo PKCS#12.
openssl pkcs12 -in suporte.p12 -nocerts -out suportekey.pem
Copie os arquivos para os diretórios:
cp cacrt.pem /etc/ipsec.d/cacerts/cacert.pem
cp suportecrt.pem /etc/ipsec.d/suportecrt.pem
cp suportekey.pem /etc/ipsec.d/private/suportekey.pem
Agora informamos ao Openswan onde pode ser encontrada a chave privada
editando o arquivo /etc/ipsec.secrets:
: RSA /etc/ipsec.d/private/suportekey.pem "senha-da-chave"
Esta senha protege a chave privada ( esta senha foi a fornecida duas vezes
no ultimo comando “openssl pkcs12”) veja o “man ipsec.secrets” para maiores
informações.

Fase Ipsec

A seguir mostramos um exemplo de arquivo /etc/ipsec.conf.
Você deve conseguir com a brisanet o endereco do servidor de VPN para a sua
cidade, Ex: “ Limoeiro do Norte, limoeiro.brisanet.com.br – São Miguel,
saomiguel.brisanet.com.br – Icó, ico.brisanet.com.br”.
# /etc/ipsec.conf - Openswan IPsec configuration file
# Manual: ipsec.conf.5
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
protostack=netkey
nat_traversal=no
nhelpers=0
fragicmp=no
#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
# VPN Brisanet
conn Brisanet
#
# ----------------------------------------------------------
# Use certificates. Disable Perfect Forward Secrecy.
# Initiate rekeying.
# Connection type _must_ be Transport Mode.
#
authby=rsasig
pfs=no
rekey=yes
keyingtries=3
type=transport
#
# Neste ponto voce deve colocar o endereco IP que voce recebe da Torre
# e o endereco de Gateway, normalmente um endereco da rede 10
left=10.20.30.2
leftnexthop=10.20.0.254
#
# The certificate of this client.
#
leftcert=/etc/ipsec.d/suportecrt.pem
leftrsasigkey=%cert
leftprotoport=17/1701
#
# ----------------------------------------------------------
#
# Servidor de VPN
right=paudosferros.brisanet.com.br
#
# AS LINHAS ABAIXO NÃO DEVEM SER ALTERADAS
rightid="C=BR, ST=Ceara, O=Brisanet Internet, OU=Brisanet Internet,
CN=Brisanet, E=suporte em brisanet.com.br"
# (Alternatives for rightcert= are also possible)
rightrsasigkey=%cert
rightca=%same
rightprotoport=17/1701
auto=add
Para conectar você deve reiniciar o openswan com o seguinte comando:
/etc/init.d/ipsec restart
Para conectar use:
ipsec auto –-up Brisanet
Se tudo der certo você deve ver no arquivo de log assim:
transition from state STATE_QUICK_I1 to state STATE_QUICK_I2
STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x08b18db6 <0x5575bf2b
xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}
A Parte “IPsec SA established”, é a mais importante , indicando que a
conexão IPSEC
foi bem sucedida.
PARTE L2TP
Devemos editar o arquivo xl2tpd.conf para conter as seguintes linhas.
Obtenha com o suporte da Brisanet o endereço do “lns” da sua cidade. Aqui
usaremos
como exemplo Pau dos Ferros.
[lac Brisanet]
lns = paudosferros.brisanet.com.br
;require chap = yes
require pap = yes
require authentication = yes
; Nome do usuario que vai se autenticar na VPN
name = suporte em brisanet.com.br
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd.client
length bit = yes
O parâmetro lns = especifica o endereço IP do Servidor de autenticação,
devendo ser o
mesmo do right = do arquivo /etc/ipsec.conf. Obtenha com o suporte da
Brisanet o
endereço do “lns” da sua cidade. Aqui foi usado como exemplo Pau dos Ferros.
O Próximo arquivo conterá a senha para conexão, a mesma senha do seu email.
Arquivo /etc/ppp/pap-secrets
# * password
suporte em brisanet.com.br * senha-do-suporte
Arquivo /etc/ppp/options.xl2tpd.client
ipcp-accept-local
ipcp-accept-remote
refuse-eap
noccp
noauth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
#proxyarp
usepeerdns
connect-delay 5000
No Ubuntu foi preciso adicionar uma configuração para que possa ser
adicionado o novo
gateway de navegação pela VPN, assim criaremos o seguinte arquivo.
nano /etc/ppp/ip-up.d/1route-up
Dentro do arquivo adicione:
#!/bin/sh
# Setting Default route
route add -net 0.0.0.0 dev ppp0
Salve o arquivo e torne ele executavel com o comando:
chmod +x /etc/ppp/ip-up.d/1route-up
Para Iniciar a conexão L2TP use o seguinte comando:
echo "c Brisanet" > /var/run/xl2tpd/l2tp-control
Para Para a conexão L2TP use o seguinte comando:
echo "d Brisanet" > /var/run/xl2tpd/l2tp-control
ipsec auto --down Brisanet


2009/5/6 Vanderlei Busnardo Filho <caiovbf em gmail.com>

> Aqui está:
>
> openswan e openssl:
> http://www.las.ic.unicamp.br/pub/ubuntu/pool/universe/o/
> xl2tpd <http://www.las.ic.unicamp.br/pub/ubuntu/pool/universe/o/%0Axl2tpd>:
> http://www.las.ic.unicamp.br/pub/ubuntu/pool/universe/x/
>
> Baixar e instalar!
>
> []'s
> Vanderlei
>
> 2009/5/6 Erasmo José Pereira de Oliveira <erasmojpo em gmail.com>:
> > Amigos ainda com o problema em conectar minha net por causa da tal da
> vpn...
> > recebi orientações da empresa e preciso baixar e instalar alguns pacotes:
> > OpenSwan ,OpenSSL e XL2TPD
> >
> > meu problema: o procedimento normal seria sudo apt-get install openswan
> > openssl xl2tpd ... só que não estou conectado a net no ubuntu então tenho
> > que baixar os pacotes no windows e instalá-los no ubuntu
> >
> > estou procurando no http://www.getdeb.net mas ainda não encontrei esses
> > pacotes se alguem puder ajudar agradeço
> >
> >
> > abraço
> >
> > Erasmo
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



More information about the ubuntu-br mailing list