Pacote Vtun



  • Bom dia.

    Existe alguma forma de fechar um túnel site-to-site usando o Vtun?
    Estou com um cliente que tem uma conexão com um fornecedor via Vtun para que o fornecedor possa utilizar um software de BI para consultar cotações em aberto.
    Conversei com ambos os lados e, hoje, nao é possivel fazer alterações do lado do Fornecedor. Tenho todos os dados, mas nao posso altera-los, nen mudar a tecnologia de VPN. Consegui fazer tranquilamente com o linux de borda, mas como estou migrando para o pfSense, nao queria mais depender desse linux.

    Consegui instalar o pacote via pkg_add, criei os arquivos de configuração e o serviço sobe, ele cria a interface tun0, mas nao consegue atribuir IP nela, aí o tunel nao fecha.
    O problema é que eu fiz isso tudo pelo terminal. Um pacote que conversasse com o vtun seria melhor para integrar aos Backups e monitoramento.

    Se alguem pudesse me dar um help, nen que seja só na sintaxe pra atribuir ip, posso ficar pelo ssh mesmo.

    Outra coisa, alguem sabe como funciona o pacote "stunnel". Parece que tem esse pacote no firewall do fornecedor, aí da pra fechar com ele, mas, pelo que vi, ele só fecha tunel de aplicação, nao fecha pra rede toda no esquema site-to-site.
    É isso mesmo, ou eu estou viajando?

    Bom, resumindo, preciso fechar um tunel site-to-site com vtun ou stunnel… Alguem pode me ajudar, por favor?



  • Estudando mais o caso, o vTun trabalha com protocolo GRE.
    Alguém sabe como se faz pra fechar um tunel com o protocolo GRE no pfSense

    Lá em Interface -> (assign) tem a opção GRE, mas fiquei meio perdido com qual IP eu devo colocar em cada campo.

    Alguém pode me ajudar?



  • Está em qual versão do pfsense?

    Para salvar configurações de arquivo no backup xml, use o pacote filer.



  • Bom dia Marcello, muito obrigado por responder.

    Eu uso o 2.2.5

    Também uso o filer sim, minha implementação do wpad fiz por ele. O que eu disse do backup é que, por exemplo, se eu precisar reinstalar o servidor, vou precisar instalar manualmente o pacote. Ele nao vai ser reinstalado como FreeRadius, Snort, squid.

    Outra coisa é que pelo web admin, nao conseguirei ver o status…Se o tunel esta fechado mesmo, correto isso?

    Meu cenário é o seguinte:

    Tenho na rede1

    Wan = 200.200.200.195  255.255.255.248  gw 200.200.200.193
    Lan = 192.168.52.0/24

    Tenho na rede2

    Wan = 200.200.200.82  255.255.255.248  gw 200.200.200.81
    Lan = 192.168.54.0/24

    Há alguma forma de eu fechar um túnel entre os 2 sem IPsec, OpenVPN, L2TP?
    Eu tenho dísponível somente o Vtun, stunnel (nao conheço bem, nao sei se serve) ou algum esquema de rotas estáticas.

    Pode me ajudar com isso, por favor?



  • Já usei o vtun em linux, mas no bsd nunca…  :-\

    A vpn mais compatível com qualquer solução de firewall é o IPSEC sem sombra de dúvidas. Estranha esse outro firewall não ter a opção.

    tente habilitar algum debug do vtun para ver onde ele está parando.



  • eu posso debugar pra tentar ver onde ele está parando, mas o negócio é que ele nen começa.. rsrs

    Eu fiz a instalação normal, e copiei o arquivo de conf do linux que esta com o tunel fechado.
    Mas ao dar o comando "vtund TUNEL 200.200.200.82"
    No linux ele cria a interface TUN, atribui o IP virtual 200.0.0.4 e fecha a conexão

    No pfSense ele nao cria nen a interface, nao faz nada.

    Como eu posso debugar isso?

    A sua dica do IPSec eu acho bem válida

    Só que o linux que esta na outra ponta é tão velho, mas tão velho, que nao tem mais jeito de resolver as dependencias necessárias para instalar o Openswan. O Gerenciador de Pacotes fica lokão…



  • http://sourceforge.net/p/vtun/mailman/vtun-users/thread/4B8E24D6.1030108@platypus.bc.ca/

    O mais perto de debug do vtun que achei foi isso.

    Ja tentou montar o túnel sem criptografia só pra ver se a questão não é diferença de versões dessas libs?



  • Marcello,

    Valeu pela atenção.
    Eu consegui instalar o Openswan no Linux lá. Peguei um pacote RPM de 2011, subi por scp e instalei manualmente. Deu certo!!

    Agora tenho como prover IPSec em ambas as pontas!

    Preciso só aprender agora como fechar pelo IPSec. Nunca fiz isso no pfSense.



  • Olha os tutoriais fixos na parte de cima do fórum. Tem uma parte só sobre vpn.

    Tutoriais para pfSense - VPN 



  • Valeu mesmo.

    to seguindo este "Tunel IPsec Mutual PSK (Passkey) e Mutual RSA (Certificado)" no seu segundo post do link.
    A parte do pfSense tem bastante tutoriais e documentação.

    Só ta dificil subir a instancia de VPN no linux. O serviço ta online, só que a instancia nao starta. Nen é tanto problema, ja sou bem familiarizado com o shell do linux, mas isso é outros 500…. Vou resolver isso e depois posto aqui o resultado

    Obrigado mesmo pela ajuda, Marcello.

    Abraços


Log in to reply