TecnoLivre

Configurando uma VPN no IpCop

Enviado em IpCop, Linux por flaviohssantos no 7 Maio, 2009

ipcop_logo

O Ipcop é uma distribuição linux voltada para utilização como firewall, servidor proxy. Nela existe um módulo para criação de VPN, que é o que será aborado neste artigo. Sem mais enrolação vamos por a mão na massa.

Cenário

Temos 2 IPCop’s, ambos estão executando a versão mais recente de como esta escrita – 1.4.2. Queremos fazer um IPSec VPN entre as 2 redes internas protegidas pelos 2 IPCop’s.

Diagrama de rede

GREEN1 — ipcop1 ————- Internet ————- ipcop2 — GREEN2

GREEN1 é 192.168.1.0/24

O IpCop1 tem um endereço IP público de 24.24.24.1 público com um nome de ipcop1.ipcop1.org. O endereço IP específico não importa, desde que ambas as partes resolvê-lo corretamente.

GREEN2 é 192.168.102.0/24

O IpCop2 tem um endereço IP público de 24.24.24.2 público com um nome de ipcop2.ipcop2.org

Os nomes de host de ambos IPCop são diferentes. Eles NÃO são ipcop1.ipcop1.org e ipcop2.ipcop2.org.

PASSO-A-PASSO

Preparação

1. No IpCop1:

  • VPN repor as definições, se necessário (acertando o botão “Redefinir” na página VPN suprime todos os certificados e as ligações que poderiam ter sido criada anteriormente)
  • Save conjunto “Local VPN Hostname / IP” para ipcop1.ipcop1.org, marque “Ativado” e clique em Salvar
  • reboot ipcop1.

2. No IpCop2:

  • VPN repor as definições, se necessário (acertando o botão “Redefinir” na página VPN suprime todos os certificados e as ligações que poderiam ter sido criada anteriormente)
  • Save conjunto “Local VPN Hostname / IP” para ipcop2.ipcop2.org, marque “Ativado” e clique em Salvar
  • reboot ipcop2.

Gerar Raiz / Host Certificados

3. No ipcop1: Vá em “Gerar Raiz / Host Certificados” e preencher os seguintes valores:

  • ipcop1 como o “Nome da organização”
  • ipcop1.ipcop1.org como o “IPCop’s Hostname” (este já será preenchido por você)
  • Especifique o seu país
  • Clique em “Gerar Raiz / Host Certificados”. Isto irá gerar os certificados (que pode demorar um pouco) e irá levá-lo de volta para a configuração VPN página.
  • Clique no botão “Download Root Certificate” botão (ícone de um disquete). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é cacert.pem. Para não haja confusão renomei o arquivo para cacert.1.pem
  • Clique no botão “Download Host Certificate” botão (o ícone abaixo). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é hostcert.pem. Da mesma forma, para não haja confusão mudar o nome para hostcert.1.pem

4. No ipcop2: Clique em “Gerar Raiz / Host Certificados” e preencher os seguintes valores:

  • IpCop2 como o “Nome da organização”
  • ipcop2.ipcop2.org como o “IPCop’s Hostname” (este já será preenchido por você)
  • Especifique o seu país
  • Clique em “Gerar Raiz / Host Certificados”. Isto irá gerar os certificados (que pode demorar um pouco) e irá levá-lo de volta para a configuração VPN página.
  • Clique no botão “Download Root Certificate” botão (ícone de um disquete). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é cacert.pem. Também para não haja confusão mudar o nome para cacert.2.pem
  • Clique no botão “Download Host Certificate” botão (o ícone abaixo). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é hostcert.pem. Para não haja confusão mudar o nome para hostcert.2.pem

Faça o upload dos Certificados CA

Nesta etapa você está deixando os 2 IPCops saber sobre os outros CA (Certificate Authority), a fim de que podem confiar nos certificados emitidos pela outro IpCop.

5.  No ipcop1:

  • Preencha ipcop2 como o “CA nome”
  • Navegue e selecione o arquivo cacert.2.pem
  • Clique em “Certificado CA Upload”. Isto irá fazer o upload do certificado CA de ipcop2 para ipcop1 e vai mostrá-la como a 3 ª fila do “Certificate Authorities” (baixo) seção.

6.  No ipcop2:

  • Preencha ipcop1 como o “CA nome”
  • Navegue e selecione o arquivo cacert.1.pem
  • Clique em “Certificado CA Upload”. Isto irá fazer o upload do certificado CA de ipcop1 para ipcop2 e vai mostrá-la como a 3 ª fila do “Certificate Authorities” (baixo) seção.

Crie as conexões

7.  No ipcop1: Clique no botão “Adicionar” no meio painel. Na tela seguinte escolha “Net-a-Net Virtual Private Network” para o “Tipo de ligação” e preencha os seguintes valores:

  • IpCop2 como o “Nome”
  • Na esquerda como o “lado IPCop”
  • 192.168.1.0/255.255.255.0 como “sub-rede local”
  • ipcop2.ipcop2.org como o “Remote Host / IP”
  • 192.168.102.0/255.255.255.0 como o “Remote subrede”
  • Na caixa de diálogo “Autenticação” seção selecionar “Carregar um certificado”. Selecione “Enviar um certificado” e navegue até o arquivo hostcert.2.pem.
  • Finalmente atingiu o botão “Salvar”

8. No ipcop2 (tudo é invertida): Aperte o botão “Adicionar” no meio painel. Na tela seguinte escolha “Net-a-Net Virtual Private Network” para o “Tipo de ligação” e preencha os seguintes valores:

  • IpCop1 como o “Nome”
  • Na esquerda como o “lado IPCop”
  • 192.168.102.0/255.255.255.0 como a “sub-rede local”
  • ipcop1.ipcop1.org como o “Remote Host / IP”
  • 192.168.1.0/255.255.255.0 como o “Remote subrede”
  • Na caixa de diálogo “Autenticação” seção selecionar “Carregar um certificado”. Selecione “Enviar um certificado” e navegue até o arquivo hostcert.1.pem.
  • Finalmente atingiu o botão “Salvar”

Pronto finalizamos a configuração da VPN utilizando a distribuição linux IpCop.

Para mais informação se quiser ver o tutorial original clique aqui. O tutorial encontra-se em inglês.

Deixe um comentário

Deixe uma resposta