Re: [Ubuntu-BR] ajuda com vpn
ENTRA NA LISTA OPENSWANmuito boa e as respostas sempre são produtivas, porque todos utilizam para postar nao só soluções mais dicas de implementação flw 2009/5/6 Erasmo José Pereira de Oliveira erasmo...@gmail.com Bom é o seguinte a empresa que fornece a internet aqui pra minha cidade ... só fornece via vpn (nunca tinha visto algo parecido) para o windows eles utilizam uma especie de discador que pede o email e a senha para conectar ... no ubuntu eles simplesmente não dão suporte ... o fato é q recebo o sinal deles via rádio agora não consigo conectar sem seguir as instruções q me enviaram ... ou seja preciso do openswan, openssl e XL2TPD instalados ... os dois ultimos consegui baixar os pacotes e instalar o openswan até agora nada de conseguir ... dá erro pq faltam algumas dependências 2009/5/6 Iuri Diniz iuridi...@gmail.com 2009/5/6 Erasmo José Pereira de Oliveira erasmo...@gmail.com meu problema: o procedimento normal seria sudo apt-get install openswan openssl xl2tpd ... só que não estou conectado a net no ubuntu então tenho que baixar os pacotes no windows e instalá-los no ubuntu pergunta, se você vai usar vpn, precisa de internet, se não tem internet para quer usar vpn? -- Iuri Diniz http://iuridiniz.com [Sou um agitador, não um advogado] http://blog.igdium.com [Linux on Limbo] -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Bruno Bettero -- Cyclelogic Brasil -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] ajuda com vpn
Amigos ainda com o problema em conectar minha net por causa da tal da vpn... recebi orientações da empresa e preciso baixar e instalar alguns pacotes: OpenSwan ,OpenSSL e XL2TPD meu problema: o procedimento normal seria sudo apt-get install openswan openssl xl2tpd ... só que não estou conectado a net no ubuntu então tenho que baixar os pacotes no windows e instalá-los no ubuntu estou procurando no http://www.getdeb.net mas ainda não encontrei esses pacotes se alguem puder ajudar agradeço abraço Erasmo -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ajuda com vpn
tenta procurar nesse site ae http://www.debian.org/distrib/packages#view 2009/5/6 Erasmo José Pereira de Oliveira erasmo...@gmail.com Amigos ainda com o problema em conectar minha net por causa da tal da vpn... recebi orientações da empresa e preciso baixar e instalar alguns pacotes: OpenSwan ,OpenSSL e XL2TPD meu problema: o procedimento normal seria sudo apt-get install openswan openssl xl2tpd ... só que não estou conectado a net no ubuntu então tenho que baixar os pacotes no windows e instalá-los no ubuntu estou procurando no http://www.getdeb.net mas ainda não encontrei esses pacotes se alguem puder ajudar agradeço abraço Erasmo -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Thiago Silveira Alexandre -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ajuda com vpn
Aqui está: openswan e openssl: http://www.las.ic.unicamp.br/pub/ubuntu/pool/universe/o/ xl2tpd: http://www.las.ic.unicamp.br/pub/ubuntu/pool/universe/x/ Baixar e instalar! []'s Vanderlei 2009/5/6 Erasmo José Pereira de Oliveira erasmo...@gmail.com: Amigos ainda com o problema em conectar minha net por causa da tal da vpn... recebi orientações da empresa e preciso baixar e instalar alguns pacotes: OpenSwan ,OpenSSL e XL2TPD meu problema: o procedimento normal seria sudo apt-get install openswan openssl xl2tpd ... só que não estou conectado a net no ubuntu então tenho que baixar os pacotes no windows e instalá-los no ubuntu estou procurando no http://www.getdeb.net mas ainda não encontrei esses pacotes se alguem puder ajudar agradeço abraço Erasmo -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ajuda com vpn
Amigos estou patinando aqui com essa coisa de baixar os pacotes no ruindous
e instalar no ubuntu
o openssl foi tranquilo agora o openswan não instala diz q tá faltando uma
dependência ... acredito q preciso encontrar um pacote completo com as
dependencias...
recebi do meu provedor as seguintes instruções
Instalação do Cliente de VPN em Sistemas Linux.
Esta documentação foi baseada e testada em Ubuntu 8.10, Caso você use outra
distribuição será preciso fazer adaptações para a sua distribuição.
Instalando os pacotes do OpenSwan ,OpenSSL e XL2TPD.
sudo apt-get install openswan openssl xl2tpd
PARTE IPSEC
Baixe e salve o certificado do site da Brisanet, para este exemplo vamos
usar o nome do
usuário como sendo “supo...@brisanet.com.br”, onde deve ser substituído de
acordo.
Uma vez salvo o certificado, ( como o nome do usuário é “suporte” o nome do
arquivo
baixado será suporte.p12) abra um terminal, vá para o diretório onde o
certificado foi
salvo e rode os seguintes comandos:
Extraindo os Certificados do arquivo .p12
# Extrair o certificado de usuario que esta no arquivo PKCS#12:
openssl pkcs12 -in suporte.p12 -nokeys -clcerts -out suportecrt.pem
# Extrair o Certificado CA que esta no arquivo PKCS#12:
openssl pkcs12 -in suporte.p12 -nokeys -cacerts -out cacrt.pem
# Extrair a chave privada que esta no arquivo PKCS#12.
openssl pkcs12 -in suporte.p12 -nocerts -out suportekey.pem
Copie os arquivos para os diretórios:
cp cacrt.pem /etc/ipsec.d/cacerts/cacert.pem
cp suportecrt.pem /etc/ipsec.d/suportecrt.pem
cp suportekey.pem /etc/ipsec.d/private/suportekey.pem
Agora informamos ao Openswan onde pode ser encontrada a chave privada
editando o arquivo /etc/ipsec.secrets:
: RSA /etc/ipsec.d/private/suportekey.pem senha-da-chave
Esta senha protege a chave privada ( esta senha foi a fornecida duas vezes
no ultimo comando “openssl pkcs12”) veja o “man ipsec.secrets” para maiores
informações.
Fase Ipsec
A seguir mostramos um exemplo de arquivo /etc/ipsec.conf.
Você deve conseguir com a brisanet o endereco do servidor de VPN para a sua
cidade, Ex: “ Limoeiro do Norte, limoeiro.brisanet.com.br – São Miguel,
saomiguel.brisanet.com.br – Icó, ico.brisanet.com.br”.
# /etc/ipsec.conf - Openswan IPsec configuration file
# Manual: ipsec.conf.5
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
protostack=netkey
nat_traversal=no
nhelpers=0
fragicmp=no
#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
# VPN Brisanet
conn Brisanet
#
# --
# Use certificates. Disable Perfect Forward Secrecy.
# Initiate rekeying.
# Connection type _must_ be Transport Mode.
#
authby=rsasig
pfs=no
rekey=yes
keyingtries=3
type=transport
#
# Neste ponto voce deve colocar o endereco IP que voce recebe da Torre
# e o endereco de Gateway, normalmente um endereco da rede 10
left=10.20.30.2
leftnexthop=10.20.0.254
#
# The certificate of this client.
#
leftcert=/etc/ipsec.d/suportecrt.pem
leftrsasigkey=%cert
leftprotoport=17/1701
#
# --
#
# Servidor de VPN
right=paudosferros.brisanet.com.br
#
# AS LINHAS ABAIXO NÃO DEVEM SER ALTERADAS
rightid=C=BR, ST=Ceara, O=Brisanet Internet, OU=Brisanet Internet,
CN=Brisanet, e=supo...@brisanet.com.br
# (Alternatives for rightcert= are also possible)
rightrsasigkey=%cert
rightca=%same
rightprotoport=17/1701
auto=add
Para conectar você deve reiniciar o openswan com o seguinte comando:
/etc/init.d/ipsec restart
Para conectar use:
ipsec auto –-up Brisanet
Se tudo der certo você deve ver no arquivo de log assim:
transition from state STATE_QUICK_I1 to state STATE_QUICK_I2
STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=0x08b18db6 0x5575bf2b
xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}
A Parte “IPsec SA established”, é a mais importante , indicando que a
conexão IPSEC
foi bem sucedida.
PARTE L2TP
Devemos editar o arquivo xl2tpd.conf para conter as seguintes linhas.
Obtenha com o suporte da Brisanet o endereço do “lns” da sua cidade. Aqui
usaremos
como exemplo Pau dos Ferros.
[lac Brisanet]
lns = paudosferros.brisanet.com.br
;require chap = yes
require pap = yes
require authentication = yes
; Nome do usuario que vai se autenticar na VPN
name = supo...@brisanet.com.br
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd.client
length bit = yes
O parâmetro lns = especifica o endereço IP do Servidor de autenticação,
devendo ser o
mesmo do right = do arquivo /etc/ipsec.conf. Obtenha com o suporte da
Brisanet o
endereço do “lns” da sua cidade. Aqui foi usado como exemplo Pau dos Ferros.
O Próximo arquivo conterá a senha para conexão, a mesma senha do seu email.
Arquivo /etc/ppp/pap-secrets
# * password
supo...@brisanet.com.br * senha-do-suporte
Arquivo /etc/ppp/options.xl2tpd.client
ipcp-accept-local
ipcp-accept-remote
refuse-eap
noccp
noauth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
#proxyarp
usepeerdns
connect-delay 5000
No
Re: [Ubuntu-BR] ajuda com vpn
Bom é o seguinte a empresa que fornece a internet aqui pra minha cidade ... só fornece via vpn (nunca tinha visto algo parecido) para o windows eles utilizam uma especie de discador que pede o email e a senha para conectar ... no ubuntu eles simplesmente não dão suporte ... o fato é q recebo o sinal deles via rádio agora não consigo conectar sem seguir as instruções q me enviaram ... ou seja preciso do openswan, openssl e XL2TPD instalados ... os dois ultimos consegui baixar os pacotes e instalar o openswan até agora nada de conseguir ... dá erro pq faltam algumas dependências 2009/5/6 Iuri Diniz iuridi...@gmail.com 2009/5/6 Erasmo José Pereira de Oliveira erasmo...@gmail.com meu problema: o procedimento normal seria sudo apt-get install openswan openssl xl2tpd ... só que não estou conectado a net no ubuntu então tenho que baixar os pacotes no windows e instalá-los no ubuntu pergunta, se você vai usar vpn, precisa de internet, se não tem internet para quer usar vpn? -- Iuri Diniz http://iuridiniz.com [Sou um agitador, não um advogado] http://blog.igdium.com [Linux on Limbo] -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
