TecnoLivre

Configurando uma VPN no IpCop

Enviado em IpCop, Linux por flaviohssantos no 7 Maio, 2009

ipcop_logo

O Ipcop é uma distribuição linux voltada para utilização como firewall, servidor proxy. Nela existe um módulo para criação de VPN, que é o que será aborado neste artigo. Sem mais enrolação vamos por a mão na massa.

Cenário

Temos 2 IPCop’s, ambos estão executando a versão mais recente de como esta escrita – 1.4.2. Queremos fazer um IPSec VPN entre as 2 redes internas protegidas pelos 2 IPCop’s.

Diagrama de rede

GREEN1 — ipcop1 ————- Internet ————- ipcop2 — GREEN2

GREEN1 é 192.168.1.0/24

O IpCop1 tem um endereço IP público de 24.24.24.1 público com um nome de ipcop1.ipcop1.org. O endereço IP específico não importa, desde que ambas as partes resolvê-lo corretamente.

GREEN2 é 192.168.102.0/24

O IpCop2 tem um endereço IP público de 24.24.24.2 público com um nome de ipcop2.ipcop2.org

Os nomes de host de ambos IPCop são diferentes. Eles NÃO são ipcop1.ipcop1.org e ipcop2.ipcop2.org.

PASSO-A-PASSO

Preparação

1. No IpCop1:

  • VPN repor as definições, se necessário (acertando o botão “Redefinir” na página VPN suprime todos os certificados e as ligações que poderiam ter sido criada anteriormente)
  • Save conjunto “Local VPN Hostname / IP” para ipcop1.ipcop1.org, marque “Ativado” e clique em Salvar
  • reboot ipcop1.

2. No IpCop2:

  • VPN repor as definições, se necessário (acertando o botão “Redefinir” na página VPN suprime todos os certificados e as ligações que poderiam ter sido criada anteriormente)
  • Save conjunto “Local VPN Hostname / IP” para ipcop2.ipcop2.org, marque “Ativado” e clique em Salvar
  • reboot ipcop2.

Gerar Raiz / Host Certificados

3. No ipcop1: Vá em “Gerar Raiz / Host Certificados” e preencher os seguintes valores:

  • ipcop1 como o “Nome da organização”
  • ipcop1.ipcop1.org como o “IPCop’s Hostname” (este já será preenchido por você)
  • Especifique o seu país
  • Clique em “Gerar Raiz / Host Certificados”. Isto irá gerar os certificados (que pode demorar um pouco) e irá levá-lo de volta para a configuração VPN página.
  • Clique no botão “Download Root Certificate” botão (ícone de um disquete). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é cacert.pem. Para não haja confusão renomei o arquivo para cacert.1.pem
  • Clique no botão “Download Host Certificate” botão (o ícone abaixo). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é hostcert.pem. Da mesma forma, para não haja confusão mudar o nome para hostcert.1.pem

4. No ipcop2: Clique em “Gerar Raiz / Host Certificados” e preencher os seguintes valores:

  • IpCop2 como o “Nome da organização”
  • ipcop2.ipcop2.org como o “IPCop’s Hostname” (este já será preenchido por você)
  • Especifique o seu país
  • Clique em “Gerar Raiz / Host Certificados”. Isto irá gerar os certificados (que pode demorar um pouco) e irá levá-lo de volta para a configuração VPN página.
  • Clique no botão “Download Root Certificate” botão (ícone de um disquete). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é cacert.pem. Também para não haja confusão mudar o nome para cacert.2.pem
  • Clique no botão “Download Host Certificate” botão (o ícone abaixo). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é hostcert.pem. Para não haja confusão mudar o nome para hostcert.2.pem

Faça o upload dos Certificados CA

Nesta etapa você está deixando os 2 IPCops saber sobre os outros CA (Certificate Authority), a fim de que podem confiar nos certificados emitidos pela outro IpCop.

5.  No ipcop1:

  • Preencha ipcop2 como o “CA nome”
  • Navegue e selecione o arquivo cacert.2.pem
  • Clique em “Certificado CA Upload”. Isto irá fazer o upload do certificado CA de ipcop2 para ipcop1 e vai mostrá-la como a 3 ª fila do “Certificate Authorities” (baixo) seção.

6.  No ipcop2:

  • Preencha ipcop1 como o “CA nome”
  • Navegue e selecione o arquivo cacert.1.pem
  • Clique em “Certificado CA Upload”. Isto irá fazer o upload do certificado CA de ipcop1 para ipcop2 e vai mostrá-la como a 3 ª fila do “Certificate Authorities” (baixo) seção.

Crie as conexões

7.  No ipcop1: Clique no botão “Adicionar” no meio painel. Na tela seguinte escolha “Net-a-Net Virtual Private Network” para o “Tipo de ligação” e preencha os seguintes valores:

  • IpCop2 como o “Nome”
  • Na esquerda como o “lado IPCop”
  • 192.168.1.0/255.255.255.0 como “sub-rede local”
  • ipcop2.ipcop2.org como o “Remote Host / IP”
  • 192.168.102.0/255.255.255.0 como o “Remote subrede”
  • Na caixa de diálogo “Autenticação” seção selecionar “Carregar um certificado”. Selecione “Enviar um certificado” e navegue até o arquivo hostcert.2.pem.
  • Finalmente atingiu o botão “Salvar”

8. No ipcop2 (tudo é invertida): Aperte o botão “Adicionar” no meio painel. Na tela seguinte escolha “Net-a-Net Virtual Private Network” para o “Tipo de ligação” e preencha os seguintes valores:

  • IpCop1 como o “Nome”
  • Na esquerda como o “lado IPCop”
  • 192.168.102.0/255.255.255.0 como a “sub-rede local”
  • ipcop1.ipcop1.org como o “Remote Host / IP”
  • 192.168.1.0/255.255.255.0 como o “Remote subrede”
  • Na caixa de diálogo “Autenticação” seção selecionar “Carregar um certificado”. Selecione “Enviar um certificado” e navegue até o arquivo hostcert.1.pem.
  • Finalmente atingiu o botão “Salvar”

Pronto finalizamos a configuração da VPN utilizando a distribuição linux IpCop.

Para mais informação se quiser ver o tutorial original clique aqui. O tutorial encontra-se em inglês.

Deixe um comentário

Jude no Linux

Enviado em Linux, UML por flaviohssantos no 4 Maio, 2009
Tags: ,

Para quem está estudando programação uma ferramenta que auxilia na criação das modelagens UML: Diagramas de Classes, Diagramas de Caso de Uso, etc. é o Jude.

Meu professor disse que tinhamos que instalar, porém, quando questionado se existia essa ferramenta para Linux ele não soube responder. Depois de algumas googladas achei um tutorial que mostra como instalá-lo no Linux.

Aproveito para agradecer a Jonathas Rodrigues por disponibilizar esse tutorial muito fácil de entender e instalar.

Segue abaixo um resumo do tutorial:

Efetue o cadastro e baixe o programa no site:
http://jude.change-vision.com/jude-web/download/index.html

Procure onde tem o Jude Community, e baixe o arquivo ZIP mais atual, no nosso caso foi o: jude-community-5_4_1.zip

Após feito o download, descompacte o arquivo e mova a pasta descompactada para /usr/local

sudo mv jude_community /usr/local

(Usei o comando SUDO pois no meu caso utilizo o Ubuntu e a pasta /usr/local só é permitido modificação como root)

Agora um editor de texto para que seja criado um script de execução e copie o comando abaixo:

#!/bin/bash
java -jar /usr/local/jude_community/jude-community.jar &

Salve o arquivo com o nome “jude”.

No terminal vá onde vc salvou o arquivo e digite o seguinte comando, para que tenhamos permissão para rodar:

chmod +x jude

Agora, vamos mover o arquivo pra pasta /usr/bin:

sudo mv jude /usr/bin

(Novamente o comando SUDO para mover o arquivo)

Pronto! Para rodar o programa pressione Alt+F2 e digite jude.

Para quem quiser se aprofundar mais, vale a pena dá uma conferida no Blog d0 Jonathas Rodrigues.

1 Comentário

LAMP no Ubuntu

Enviado em Linux por flaviohssantos no 30 Janeiro, 2009
Tags:

Para quem se interessar em instalar um servidor web no Ubuntu segue os comandos necessários.

# sudo aptitude install apache2 mysql-server-5.0 php5 php5-mysql php5-cli phpmyadmin -y

Fonte: André Gondim

Deixe um comentário

Avast no Linux

Enviado em Linux por flaviohssantos no 18 Outubro, 2008
Tags:

Isso mesmo! Existem antivirus para distribuições linux.

Um dos antivirus (gratuíto) mais utilizados no mundo é o Avast. Muitos dos usuários o conhecem apenas na versão para Windows, mas existe também disponível a versão para Linux.

É possível realizar o download dos pacotes para instalação para distribuições .RPM e .DEB, e também para quem gosta de compilar e instalar o programa “na mão”, está disponível o código em TAR.GZ.

Após a instalação do antivirus é necessário realizar o registro do usuário para que o programa funcione. Mas calma! O registro é gratuíto e o usuário recebe um e-mail com a chave de desbloqueio do programa. Está chave será pedida na primeira execução do Avast.

Avast Linux rodando via terminal.

Avast Linux em ação via terminal.

Para quem possui o “Janelas” e o “Pinguim” instalados no mesmo computador (dual boot) é possível passar o antivirus na partição Windows a partir do Linux.

Deixe um comentário

Tux na Urna Eletrônica

Enviado em Linux por flaviohssantos no 8 Outubro, 2008
Tags:

Esse post faz valer aquela máxima:

“Uma imagem vale mais do que mil palavras.”

Fonte: InfoBlog

Deixe um comentário

Lançamento do Ubuntu em Recife

Enviado em Linux por flaviohssantos no 24 Setembro, 2008
Tags:

Acontece nesta semana (de 25/09 à 27/09), em Recife, o lançamento do Ubuntu. O evento contará com a presença do diretor de negócios para a América Latina da Canonical, empresa sul-africana que criou o Ubuntu, Fábio Filho.

O Sistema Operacional já conta com 10 milhões de usuários em todo o mundo.

A temática que será abordada por Filho, são as vantagens do programa baseado em Linux para técnicos e estudantes. A agenda do evento pode ser encontrada no site da Fuctura. As inscrições são gratuitas.

Deixe um comentário

Windows e Linux no mesmo PC?

Enviado em Curso, Linux por flaviohssantos no 24 Setembro, 2008
Tags: ,

Sim. Isso é possível sim!

No meu computador eu possuo os 2 sistemas operacionais convivendo junto e sem problemas. Depois de ler alguns tutoriais e algum tempo pesquisando no google, consegui colocar eles coexistindo em no mesmo computador.

Se você não quer ter o trabalho de pesquisar na internet, existe um curso da INFO que mostra como realizar os procedimentos e instalação dos 2 sistemas operacionais.

“O curso não se resume a essas instruções. Quem decidir usar o Ubuntu aprenderá a configurar acesso à internet, conta de mail e mensagens instantâneas. Também verá como instalar os recursos necessários para tocar arquivos multimídia nesse sistema.”

Fonte: Info

Deixe um comentário

LinuxPark Brasília começa hoje

Enviado em Linux por flaviohssantos no 23 Setembro, 2008
Tags:

Com o tema “O Ecossistema de Negócios em Software Livre no Brasil”, tem início hoje em Brasília o Linux Park 2008. Veja a programação.

O evento será transmitido ao vivo pela internet. Clique aqui.

Para maiores informações visite a página do Linux Park.

Deixe um comentário

aptURL

Enviado em Linux por flaviohssantos no 19 Setembro, 2008
Tags:

Para que tem dificuldades com as linhas de comando na hora da instalação de programas, aqui vai a solução.

Existe um aplicativo que funciona em conjunto com o Firefox que tem como foco a instalação de pacotes sem a utilização de uma só linha de comando. Esse programa é o aptURL.

Qual é a mágica? Basta digitar no navegador a URL que comece com “apt:”, e pronto. É só confirmar a instalação e o aptURL faz o resto sozinho.

Quem se interessou e quer saber mais sobre o aptURL, basta consultar a página https://launchpad.net/apturl/

Fonte: JC – Coluna: infotech

Deixe um comentário

Curso Básico do Ubuntu 8.04 em Português

Enviado em Linux por flaviohssantos no 5 Setembro, 2008
Tags:

Esse curso é muito legal para quem está se inciando no mundo livre do linux, tem informações bem interessantes, tais como:

- Como instalar os drives das placas NVIDIA e ATI;
- O famoso desktop 3D (Compiz);
- Entre outros.
Vale a pena conferir no http://ubuntu804-br.blogspot.com/
Deixe um comentário
Próxima Página »