Amigos estou patinando aqui com essa coisa de baixar os pacotes no ruindous e instalar no ubuntu o openssl foi tranquilo agora o openswan não instala diz q tá faltando uma dependência ... acredito q preciso encontrar um pacote completo com as dependencias...
recebi do meu provedor as seguintes instruções Instalação do Cliente de VPN em Sistemas Linux. Esta documentação foi baseada e testada em Ubuntu 8.10, Caso você use outra distribuição será preciso fazer adaptações para a sua distribuição. Instalando os pacotes do OpenSwan ,OpenSSL e XL2TPD. sudo apt-get install openswan openssl xl2tpd PARTE IPSEC Baixe e salve o certificado do site da Brisanet, para este exemplo vamos usar o nome do usuário como sendo “supo...@brisanet.com.br”, onde deve ser substituído de acordo. Uma vez salvo o certificado, ( como o nome do usuário é “suporte” o nome do arquivo baixado será suporte.p12) abra um terminal, vá para o diretório onde o certificado foi salvo e rode os seguintes comandos: Extraindo os Certificados do arquivo .p12 # Extrair o certificado de usuario que esta no arquivo PKCS#12: openssl pkcs12 -in suporte.p12 -nokeys -clcerts -out suportecrt.pem # Extrair o Certificado CA que esta no arquivo PKCS#12: openssl pkcs12 -in suporte.p12 -nokeys -cacerts -out cacrt.pem # Extrair a chave privada que esta no arquivo PKCS#12. openssl pkcs12 -in suporte.p12 -nocerts -out suportekey.pem Copie os arquivos para os diretórios: cp cacrt.pem /etc/ipsec.d/cacerts/cacert.pem cp suportecrt.pem /etc/ipsec.d/suportecrt.pem cp suportekey.pem /etc/ipsec.d/private/suportekey.pem Agora informamos ao Openswan onde pode ser encontrada a chave privada editando o arquivo /etc/ipsec.secrets: : RSA /etc/ipsec.d/private/suportekey.pem "senha-da-chave" Esta senha protege a chave privada ( esta senha foi a fornecida duas vezes no ultimo comando “openssl pkcs12”) veja o “man ipsec.secrets” para maiores informações. Fase Ipsec A seguir mostramos um exemplo de arquivo /etc/ipsec.conf. Você deve conseguir com a brisanet o endereco do servidor de VPN para a sua cidade, Ex: “ Limoeiro do Norte, limoeiro.brisanet.com.br – São Miguel, saomiguel.brisanet.com.br – Icó, ico.brisanet.com.br”. # /etc/ipsec.conf - Openswan IPsec configuration file # Manual: ipsec.conf.5 version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup protostack=netkey nat_traversal=no nhelpers=0 fragicmp=no #Disable Opportunistic Encryption include /etc/ipsec.d/examples/no_oe.conf # VPN Brisanet conn Brisanet # # ---------------------------------------------------------- # Use certificates. Disable Perfect Forward Secrecy. # Initiate rekeying. # Connection type _must_ be Transport Mode. # authby=rsasig pfs=no rekey=yes keyingtries=3 type=transport # # Neste ponto voce deve colocar o endereco IP que voce recebe da Torre # e o endereco de Gateway, normalmente um endereco da rede 10 left=10.20.30.2 leftnexthop=10.20.0.254 # # The certificate of this client. # leftcert=/etc/ipsec.d/suportecrt.pem leftrsasigkey=%cert leftprotoport=17/1701 # # ---------------------------------------------------------- # # Servidor de VPN right=paudosferros.brisanet.com.br # # AS LINHAS ABAIXO NÃO DEVEM SER ALTERADAS rightid="C=BR, ST=Ceara, O=Brisanet Internet, OU=Brisanet Internet, CN=Brisanet, e=supo...@brisanet.com.br" # (Alternatives for rightcert= are also possible) rightrsasigkey=%cert rightca=%same rightprotoport=17/1701 auto=add Para conectar você deve reiniciar o openswan com o seguinte comando: /etc/init.d/ipsec restart Para conectar use: ipsec auto –-up Brisanet Se tudo der certo você deve ver no arquivo de log assim: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2 STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x08b18db6 <0x5575bf2b xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none} A Parte “IPsec SA established”, é a mais importante , indicando que a conexão IPSEC foi bem sucedida. PARTE L2TP Devemos editar o arquivo xl2tpd.conf para conter as seguintes linhas. Obtenha com o suporte da Brisanet o endereço do “lns” da sua cidade. Aqui usaremos como exemplo Pau dos Ferros. [lac Brisanet] lns = paudosferros.brisanet.com.br ;require chap = yes require pap = yes require authentication = yes ; Nome do usuario que vai se autenticar na VPN name = supo...@brisanet.com.br ppp debug = no pppoptfile = /etc/ppp/options.xl2tpd.client length bit = yes O parâmetro lns = especifica o endereço IP do Servidor de autenticação, devendo ser o mesmo do right = do arquivo /etc/ipsec.conf. Obtenha com o suporte da Brisanet o endereço do “lns” da sua cidade. Aqui foi usado como exemplo Pau dos Ferros. O Próximo arquivo conterá a senha para conexão, a mesma senha do seu email. Arquivo /etc/ppp/pap-secrets # * password supo...@brisanet.com.br * senha-do-suporte Arquivo /etc/ppp/options.xl2tpd.client ipcp-accept-local ipcp-accept-remote refuse-eap noccp noauth crtscts idle 1800 mtu 1410 mru 1410 nodefaultroute debug lock #proxyarp usepeerdns connect-delay 5000 No Ubuntu foi preciso adicionar uma configuração para que possa ser adicionado o novo gateway de navegação pela VPN, assim criaremos o seguinte arquivo. nano /etc/ppp/ip-up.d/1route-up Dentro do arquivo adicione: #!/bin/sh # Setting Default route route add -net 0.0.0.0 dev ppp0 Salve o arquivo e torne ele executavel com o comando: chmod +x /etc/ppp/ip-up.d/1route-up Para Iniciar a conexão L2TP use o seguinte comando: echo "c Brisanet" > /var/run/xl2tpd/l2tp-control Para Para a conexão L2TP use o seguinte comando: echo "d Brisanet" > /var/run/xl2tpd/l2tp-control ipsec auto --down Brisanet 2009/5/6 Vanderlei Busnardo Filho <caio...@gmail.com> > Aqui está: > > openswan e openssl: > http://www.las.ic.unicamp.br/pub/ubuntu/pool/universe/o/ > xl2tpd <http://www.las.ic.unicamp.br/pub/ubuntu/pool/universe/o/%0Axl2tpd>: > http://www.las.ic.unicamp.br/pub/ubuntu/pool/universe/x/ > > Baixar e instalar! > > []'s > Vanderlei > > 2009/5/6 Erasmo José Pereira de Oliveira <erasmo...@gmail.com>: > > Amigos ainda com o problema em conectar minha net por causa da tal da > vpn... > > recebi orientações da empresa e preciso baixar e instalar alguns pacotes: > > OpenSwan ,OpenSSL e XL2TPD > > > > meu problema: o procedimento normal seria sudo apt-get install openswan > > openssl xl2tpd ... só que não estou conectado a net no ubuntu então tenho > > que baixar os pacotes no windows e instalá-los no ubuntu > > > > estou procurando no http://www.getdeb.net mas ainda não encontrei esses > > pacotes se alguem puder ajudar agradeço > > > > > > abraço > > > > Erasmo > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br