[Tutorial] Rotas estáticas em OpenVPN
Enviado: 04 Abr 2016 21:43
E ai galera a um bom tempo sem postar, porem hoje trouxe uma ótima solução para quem usa o OpenVPN para home office por exemplo e não quer ter problemas com o usuário usando toda a banda de internet de sua rede para acesso de conteúdos que não são de acesso necessário através do link da empresa.
Por padrão o OpenVPN puxa todo o tráfego do usuário para dentro da rede da empresa e através dela, ele faz o acesso a internet, sendo roteado pelo seu firewall, porem e se você tivesse uma forma de criar rotas estáticas nos clientes do OpenVPN, para que apenas o tráfego de determinada faixa de IP venha para a sua rede? Pois é, isso é possível. \o/
Para isso, acesso o menu VPN -> OpenVPN e clique em Editar o servidor OpenVPN configurado cujas rotas estáticas você deseja adicionar.
Após isso navegue até o final da página de configuração e adicione no item "Advanced Configuration" no campo "Advanced" as rotas que deseja criar no seguinte formato:
push "route ip mascara";
Como por exemplo:
Após isso, salve o arquivo e conecte-se novamente a VPN e teste o acesso tanto aos ativos que estão roteados dentro da VPN, como ao site http://www.meuip.com.br/ para confirmar que o acesso ao mesmo está sendo feito através de seu link de internet e não através do link da empresa.
Espero que esta dica possa ajudar mais pessoas.
PS: A dica foi pega com o amigo Bruno Antunes que participa aqui do Forum também a alguns meses para resolução de um problema de um dos meus clientes, porem só agora lembrei de compartilhar.
Por padrão o OpenVPN puxa todo o tráfego do usuário para dentro da rede da empresa e através dela, ele faz o acesso a internet, sendo roteado pelo seu firewall, porem e se você tivesse uma forma de criar rotas estáticas nos clientes do OpenVPN, para que apenas o tráfego de determinada faixa de IP venha para a sua rede? Pois é, isso é possível. \o/
Para isso, acesso o menu VPN -> OpenVPN e clique em Editar o servidor OpenVPN configurado cujas rotas estáticas você deseja adicionar.
Após isso navegue até o final da página de configuração e adicione no item "Advanced Configuration" no campo "Advanced" as rotas que deseja criar no seguinte formato:
push "route ip mascara";
Como por exemplo:
Código: Selecionar todos
push "route 200.0.0.0 255.255.255.0";
push "route 172.25.0.0 255.255.255.0";
Espero que esta dica possa ajudar mais pessoas.
PS: A dica foi pega com o amigo Bruno Antunes que participa aqui do Forum também a alguns meses para resolução de um problema de um dos meus clientes, porem só agora lembrei de compartilhar.