* 1 Exchange Server
* 1 Scalix Server (para testes)
* 1 servidor rodando uma distribuição Linux para Anti-Spam na frente dos dois servidores de emails
* 1 servidor SFTP (usando o OpenSSH)
* e 1 XBOX modded (modificado) rodando Linux (Xbox Media Centre)
Como não queria mais manter a porta 3389 para Remote Desktop, a 1723 para VPN (usando o Routing and Remote Access do Windows) abertas e como também só checo emails internamente, as únicas portas que precisam ficar abertas são SMTP e SFTP. (Lembrando que quanto menos portas você tem aberta no seu firewall, melhor).
Com isso resolvi optar pelo OpenVPN instalado diretamente no IPCop. Fiz uma busca no www.ipcop.org por “Addons” e encontrei o www.zerina.de, um site bem interessante com uma boa explicação de como instalar e configurar o OpenVPN no servidor IPCop e no cliente (Windows ou Linux).
Coloquei abaixo todos os passos para ter tudo funcionando perfeitamente:
Configuração do Servidor
1. Faça o download o OpenVPN do http://www.zerina.de
2. Copie o arquivo “.tar.gz” para um diretório no seu IPCop usando o WinSCP (http://winscp.net) ou outra forma que desejar.
3. Efetue o logon no console ou use SSH (Putty). Extraia or arquivo usando o comando tar -xzvf ./ZERINA-versão-Installer.tar.gz
4. Vá para o diretório criado acima usando cd /caminho
5. Execute o instalador usando o comando ./install
6. Abra o seu Browser preferido e navegue para a página de administração do seu IPCop. Procure no Menu por VPNs e verifique que OpenVPN foi instalado.
7. Clique no OpenVPN, e coloque no campo “Local VPN Hostname/IP”, o FQDN (fully Qualified Domain Name) do seu IPCop na internet. EX: ipcop.seudomínio.com ou um nome com DNS dinâmico que você tenha registrado. (Registre um eno dyndns.org)
8. No campo “OpenVPN Subnet” coloque IP range privado que você e seus clientes receberão quando conectar ao IPCop por VPN. (Tem que ser diferente da subrede local da placa “Green” do IPCop. (EX; Se você usa 192.168.1.0 na sua rede local, então use 192.168.2.0 para o VPN). Salve a configuração e
inicie o daemon.
9. Em “Certificate Authorities”, clique em “Generate Root/Host Certificates”.
10. Coloque todas as informações para a criação do certificado (Certifique que tudo está correto antes de finalizar).
11. Em “Client Status and Control”, escolha “host to net” e clique “Add”
12. Dê um nome para a conexão e adicione as informações extras se quiser. Certifique que a caixa “enabled” está selecionada.
13. Coloque as informações para o certificado do cliente (Quem vai conectar usando o VPN). Novamente certifique que as informações estão corretas. (Anote a senha que você escolheu, pois vai precisar para estabelecer a conexão).
Pronto. A configuração do servidor está terminada!!! E não precisa reiniciar o servidor. É Linux
Configuração do cliente
1. Faça o download dos arquivos de instalação de cliente OpenVPN para Windows e/ou Linux neste site: http://openvpn.net/download.html#stable
2. Se preferir uma opção com GUI para Windows, pegue aqui: http://openvpn.se/
3. Depois de instalar o software, vá no servidor IPCop novamente e vá em OpenVPN. Clique no ícone “VPN” abaixo de “Client Status and Control”, próximo da caixa de status “CLOSED”. Faça o download do arquivo .zip para a pasta C:\Arquivos de Programas\OpenVPN\config no computador que será usado como cliente. Extraia o conteúdo para a mesma pasta.
4. Clique com o botão direito no ícone do OpenVPN na sua barra de tarefas e clique em Conectar. (Ou clique com o botão direito no arquivo extraido anteriormente e escolha “Conectar usando OpenVPN”) Coloque a senha que você escolheu na criação do certificado do cliente e VOILA!!!! Conexão criptografada com o IPcop e sua rede remota!!!
Bom. Espero que tenham curtido este tutorial e que ele seja uma boa fonte de ajuda para quem quer usar VPN para conectar a uma rede remota com o IPCop como servidor.
Fonte:Neill Rocha – www.redeaberta.com.br
DEIXE UM COMENTÁRIO