[Tutorial] Rotas estáticas em OpenVPN

Avatar do usuário
tacioandrade
Administrator
Administrator
Mensagens: 110
Registrado em: 10 Jun 2013 22:03
Localização: Vitória da Conquista - Ba
Idade: 34
Contato:
Status: Offline

[Tutorial] Rotas estáticas em OpenVPN

Mensagem por tacioandrade »

E ai galera a um bom tempo sem postar, porem hoje trouxe uma ótima solução para quem usa o OpenVPN para home office por exemplo e não quer ter problemas com o usuário usando toda a banda de internet de sua rede para acesso de conteúdos que não são de acesso necessário através do link da empresa.

Por padrão o OpenVPN puxa todo o tráfego do usuário para dentro da rede da empresa e através dela, ele faz o acesso a internet, sendo roteado pelo seu firewall, porem e se você tivesse uma forma de criar rotas estáticas nos clientes do OpenVPN, para que apenas o tráfego de determinada faixa de IP venha para a sua rede? Pois é, isso é possível. \o/

Para isso, acesso o menu VPN -> OpenVPN e clique em Editar o servidor OpenVPN configurado cujas rotas estáticas você deseja adicionar.

Após isso navegue até o final da página de configuração e adicione no item "Advanced Configuration" no campo "Advanced" as rotas que deseja criar no seguinte formato:

push "route ip mascara";

Como por exemplo:

Código: Selecionar todos

push "route 200.0.0.0 255.255.255.0";
push "route 172.25.0.0 255.255.255.0"; 
Após isso, salve o arquivo e conecte-se novamente a VPN e teste o acesso tanto aos ativos que estão roteados dentro da VPN, como ao site http://www.meuip.com.br/ para confirmar que o acesso ao mesmo está sendo feito através de seu link de internet e não através do link da empresa.

Espero que esta dica possa ajudar mais pessoas.

PS: A dica foi pega com o amigo Bruno Antunes que participa aqui do Forum também a alguns meses para resolução de um problema de um dos meus clientes, porem só agora lembrei de compartilhar.



Dirlei Fischer
Newbie
Newbie
Mensagens: 1
Registrado em: 07 Jan 2022 10:25
Status: Offline

Re: [Tutorial] Rotas estáticas em OpenVPN

Mensagem por Dirlei Fischer »

Ótima dica Tácio!
Tenho usado Open VPN do pfSense e funciona muito bem.

Agora tenho um desafio um pouco diferente.
Fazer o VPN Server chegar a uma rede que está "atrás" do cliente.

Exemplo:
Para chegar a rede 10.10.10.0/24 encaminhar o tráfego para o cliente Open VPN "xpto".

É possível fazer esse tipo de rota no Open VPN?

Responder

Voltar para “Tutoriais”