Como fazer duas redes separadas pela internet conversarem? Simples, o Vtun faz com que os dois gateways se conectem via internet e funcionem como se fosse um único entre elas. Abordaremos sua instalação, configuração e execução neste artigo.
Por: Antonio Luigi Bonfitto Jr.
Introdução
Galera, como quase fiquei maluco com isso, aqui vai como fazer, para que vocês não fiquem tão descabelados também.
A coisa é mais ou menos assim:
REDE1 --> Gateway1 --> Internet --> Gateway2 --> REDE2
Estas duas redes não conseguirão conversar entre elas por si só e é aí que entra o Vtunel. Ele faz com que os dois gateways se conectem via Internet e funcionem como se fossem um único gateway entre as duas redes.
Aqui vamos abordar como montar um túnel que conecte estas duas redes em dois lugares diferentes no mundo. Usamos neste exemplo dois servidores (roteadores) com Conectiva 10 instalado. Iremos chamá-los de S1 e S2.
Vamos tomar como exemplo os seguintes números IP (na sua rede, faça um mapeamento como está abaixo e troque os números IP correspondentes):
Endereços de Rede:
* Rede 1: 192.168.10.0/24
* Rede 2: 192.168.20.0/24
Endereço Ethernet dos Gateways:
* Gateway1 (eth0) (S1): 192.168.10.1
* Gateway2 (eth0) (S2): 192.168.20.1
Endereço da Conexão à Internet:
* Gateway1 (eth1) (S1): 200.220.10.1
* Gateway2 (eth1) (S1): 200.220.20.1
Instalando e configurando o Vtun
Em ambos os roteadores, S1 e S2, iremos ao shell, como root:
# apt-get install vtun
Configurando o Vtun
Agora vem a loucura. Se você quiser tentar entender como funciona a configuração do cliente, boa sorte. Porque eu demorei pra entender. Juro!
Insira as seguintes linhas no vtund.conf de S1:
NOTA: Lembre-se de comentar uma outra diretiva default que já vem no arquivo de configuração.
OK. No servidor está tudo bem configurado. Agora vamos para o roteador S2. Insira as seguintes linhas vtund.conf de S2:
OK. O cliente também está tudo bem configurado. Vamos agora rodar o Vtun.
Rodando o Vtun / Criando o túnel
Em shell, como root no servidor S1 (servidor túnel):
# vtun -s
No servidor S2 (cliente túnel):
# vtun clienteum 200.204.10.101
Prontinho. Você tem um túnel montado entre duas redes e os gateways da sua rede agora conseguem fazer com que as duas redes conversem normalmente. )
Fonte: VivaoLinux
Postado Por: RedDeviL
Por: Antonio Luigi Bonfitto Jr.
Introdução
Galera, como quase fiquei maluco com isso, aqui vai como fazer, para que vocês não fiquem tão descabelados também.
A coisa é mais ou menos assim:
REDE1 --> Gateway1 --> Internet --> Gateway2 --> REDE2
Estas duas redes não conseguirão conversar entre elas por si só e é aí que entra o Vtunel. Ele faz com que os dois gateways se conectem via Internet e funcionem como se fossem um único gateway entre as duas redes.
Aqui vamos abordar como montar um túnel que conecte estas duas redes em dois lugares diferentes no mundo. Usamos neste exemplo dois servidores (roteadores) com Conectiva 10 instalado. Iremos chamá-los de S1 e S2.
Vamos tomar como exemplo os seguintes números IP (na sua rede, faça um mapeamento como está abaixo e troque os números IP correspondentes):
Endereços de Rede:
* Rede 1: 192.168.10.0/24
* Rede 2: 192.168.20.0/24
Endereço Ethernet dos Gateways:
* Gateway1 (eth0) (S1): 192.168.10.1
* Gateway2 (eth0) (S2): 192.168.20.1
Endereço da Conexão à Internet:
* Gateway1 (eth1) (S1): 200.220.10.1
* Gateway2 (eth1) (S1): 200.220.20.1
Instalando e configurando o Vtun
Em ambos os roteadores, S1 e S2, iremos ao shell, como root:
# apt-get install vtun
Configurando o Vtun
Agora vem a loucura. Se você quiser tentar entender como funciona a configuração do cliente, boa sorte. Porque eu demorei pra entender. Juro!
Insira as seguintes linhas no vtund.conf de S1:
NOTA: Lembre-se de comentar uma outra diretiva default que já vem no arquivo de configuração.
Código:
#/etc/vtund.conf #Server S1 (192.168.10.1) default { type tun; proto tcp; keepalive yes; pass suasenha; } #Tunel entre S1 e S2 (192.168.10.0 <-> 192.168.20.0) #Configuração do Cliente: clienteum { pass suasenha; proto tcp; compress yes; type tun; up { ifconfig "%% 192.168.10.254 pointopoint 192.168.10.253 netmask 255.255.255.0 broadcast 192.168.10.255"; route "add -net 192.168.10.0/24 gw 192.168.10.253"; }; down { ifconfig "%% down"; route "del -net 192.168.10.0/24 gw 192.168.10.253"; }; } #Caso queira fazer vários túneis, você deve inserir o código do cliente aqui... #com o mesmo nome....
Código:
#/etc/vtund.conf
#Tunel entre S2 e S1 (192.168.20.0 <-> 192.168.10.0)
#Configuração do Clienteum:
clienteum {
pass suasenha;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.10.253 pointopoint 192.168.10.254 netmask
255.255.255.0 broadcast 192.168.10.255";
route "add -net 192.168.20.0/24 gw 192.168.10.254";
};
down {
ifconfig "%% down";
route "del -net 192.168.20.0/24 gw 192.168.10.254";
};
}
Rodando o Vtun / Criando o túnel
Em shell, como root no servidor S1 (servidor túnel):
# vtun -s
No servidor S2 (cliente túnel):
# vtun clienteum 200.204.10.101
Prontinho. Você tem um túnel montado entre duas redes e os gateways da sua rede agora conseguem fazer com que as duas redes conversem normalmente. )
Fonte: VivaoLinux
Postado Por: RedDeviL