TecnoLivre

Configurando uma VPN no IpCop

Enviado em IpCop, Linux por flaviohssantos no 7 Maio, 2009

ipcop_logo

O Ipcop é uma distribuição linux voltada para utilização como firewall, servidor proxy. Nela existe um módulo para criação de VPN, que é o que será aborado neste artigo. Sem mais enrolação vamos por a mão na massa.

Cenário

Temos 2 IPCop’s, ambos estão executando a versão mais recente de como esta escrita – 1.4.2. Queremos fazer um IPSec VPN entre as 2 redes internas protegidas pelos 2 IPCop’s.

Diagrama de rede

GREEN1 — ipcop1 ————- Internet ————- ipcop2 — GREEN2

GREEN1 é 192.168.1.0/24

O IpCop1 tem um endereço IP público de 24.24.24.1 público com um nome de ipcop1.ipcop1.org. O endereço IP específico não importa, desde que ambas as partes resolvê-lo corretamente.

GREEN2 é 192.168.102.0/24

O IpCop2 tem um endereço IP público de 24.24.24.2 público com um nome de ipcop2.ipcop2.org

Os nomes de host de ambos IPCop são diferentes. Eles NÃO são ipcop1.ipcop1.org e ipcop2.ipcop2.org.

PASSO-A-PASSO

Preparação

1. No IpCop1:

  • VPN repor as definições, se necessário (acertando o botão “Redefinir” na página VPN suprime todos os certificados e as ligações que poderiam ter sido criada anteriormente)
  • Save conjunto “Local VPN Hostname / IP” para ipcop1.ipcop1.org, marque “Ativado” e clique em Salvar
  • reboot ipcop1.

2. No IpCop2:

  • VPN repor as definições, se necessário (acertando o botão “Redefinir” na página VPN suprime todos os certificados e as ligações que poderiam ter sido criada anteriormente)
  • Save conjunto “Local VPN Hostname / IP” para ipcop2.ipcop2.org, marque “Ativado” e clique em Salvar
  • reboot ipcop2.

Gerar Raiz / Host Certificados

3. No ipcop1: Vá em “Gerar Raiz / Host Certificados” e preencher os seguintes valores:

  • ipcop1 como o “Nome da organização”
  • ipcop1.ipcop1.org como o “IPCop’s Hostname” (este já será preenchido por você)
  • Especifique o seu país
  • Clique em “Gerar Raiz / Host Certificados”. Isto irá gerar os certificados (que pode demorar um pouco) e irá levá-lo de volta para a configuração VPN página.
  • Clique no botão “Download Root Certificate” botão (ícone de um disquete). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é cacert.pem. Para não haja confusão renomei o arquivo para cacert.1.pem
  • Clique no botão “Download Host Certificate” botão (o ícone abaixo). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é hostcert.pem. Da mesma forma, para não haja confusão mudar o nome para hostcert.1.pem

4. No ipcop2: Clique em “Gerar Raiz / Host Certificados” e preencher os seguintes valores:

  • IpCop2 como o “Nome da organização”
  • ipcop2.ipcop2.org como o “IPCop’s Hostname” (este já será preenchido por você)
  • Especifique o seu país
  • Clique em “Gerar Raiz / Host Certificados”. Isto irá gerar os certificados (que pode demorar um pouco) e irá levá-lo de volta para a configuração VPN página.
  • Clique no botão “Download Root Certificate” botão (ícone de um disquete). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é cacert.pem. Também para não haja confusão mudar o nome para cacert.2.pem
  • Clique no botão “Download Host Certificate” botão (o ícone abaixo). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é hostcert.pem. Para não haja confusão mudar o nome para hostcert.2.pem

Faça o upload dos Certificados CA

Nesta etapa você está deixando os 2 IPCops saber sobre os outros CA (Certificate Authority), a fim de que podem confiar nos certificados emitidos pela outro IpCop.

5.  No ipcop1:

  • Preencha ipcop2 como o “CA nome”
  • Navegue e selecione o arquivo cacert.2.pem
  • Clique em “Certificado CA Upload”. Isto irá fazer o upload do certificado CA de ipcop2 para ipcop1 e vai mostrá-la como a 3 ª fila do “Certificate Authorities” (baixo) seção.

6.  No ipcop2:

  • Preencha ipcop1 como o “CA nome”
  • Navegue e selecione o arquivo cacert.1.pem
  • Clique em “Certificado CA Upload”. Isto irá fazer o upload do certificado CA de ipcop1 para ipcop2 e vai mostrá-la como a 3 ª fila do “Certificate Authorities” (baixo) seção.

Crie as conexões

7.  No ipcop1: Clique no botão “Adicionar” no meio painel. Na tela seguinte escolha “Net-a-Net Virtual Private Network” para o “Tipo de ligação” e preencha os seguintes valores:

  • IpCop2 como o “Nome”
  • Na esquerda como o “lado IPCop”
  • 192.168.1.0/255.255.255.0 como “sub-rede local”
  • ipcop2.ipcop2.org como o “Remote Host / IP”
  • 192.168.102.0/255.255.255.0 como o “Remote subrede”
  • Na caixa de diálogo “Autenticação” seção selecionar “Carregar um certificado”. Selecione “Enviar um certificado” e navegue até o arquivo hostcert.2.pem.
  • Finalmente atingiu o botão “Salvar”

8. No ipcop2 (tudo é invertida): Aperte o botão “Adicionar” no meio painel. Na tela seguinte escolha “Net-a-Net Virtual Private Network” para o “Tipo de ligação” e preencha os seguintes valores:

  • IpCop1 como o “Nome”
  • Na esquerda como o “lado IPCop”
  • 192.168.102.0/255.255.255.0 como a “sub-rede local”
  • ipcop1.ipcop1.org como o “Remote Host / IP”
  • 192.168.1.0/255.255.255.0 como o “Remote subrede”
  • Na caixa de diálogo “Autenticação” seção selecionar “Carregar um certificado”. Selecione “Enviar um certificado” e navegue até o arquivo hostcert.1.pem.
  • Finalmente atingiu o botão “Salvar”

Pronto finalizamos a configuração da VPN utilizando a distribuição linux IpCop.

Para mais informação se quiser ver o tutorial original clique aqui. O tutorial encontra-se em inglês.

Deixe um comentário

Jude no Linux

Enviado em Linux, UML por flaviohssantos no 4 Maio, 2009
Tags: ,

Para quem está estudando programação uma ferramenta que auxilia na criação das modelagens UML: Diagramas de Classes, Diagramas de Caso de Uso, etc. é o Jude.

Meu professor disse que tinhamos que instalar, porém, quando questionado se existia essa ferramenta para Linux ele não soube responder. Depois de algumas googladas achei um tutorial que mostra como instalá-lo no Linux.

Aproveito para agradecer a Jonathas Rodrigues por disponibilizar esse tutorial muito fácil de entender e instalar.

Segue abaixo um resumo do tutorial:

Efetue o cadastro e baixe o programa no site:
http://jude.change-vision.com/jude-web/download/index.html

Procure onde tem o Jude Community, e baixe o arquivo ZIP mais atual, no nosso caso foi o: jude-community-5_4_1.zip

Após feito o download, descompacte o arquivo e mova a pasta descompactada para /usr/local

sudo mv jude_community /usr/local

(Usei o comando SUDO pois no meu caso utilizo o Ubuntu e a pasta /usr/local só é permitido modificação como root)

Agora um editor de texto para que seja criado um script de execução e copie o comando abaixo:

#!/bin/bash
java -jar /usr/local/jude_community/jude-community.jar &

Salve o arquivo com o nome “jude”.

No terminal vá onde vc salvou o arquivo e digite o seguinte comando, para que tenhamos permissão para rodar:

chmod +x jude

Agora, vamos mover o arquivo pra pasta /usr/bin:

sudo mv jude /usr/bin

(Novamente o comando SUDO para mover o arquivo)

Pronto! Para rodar o programa pressione Alt+F2 e digite jude.

Para quem quiser se aprofundar mais, vale a pena dá uma conferida no Blog d0 Jonathas Rodrigues.

1 Comentário