Tutoriais & Dicas:

Configurando a impressora PDF-Printer do servidor PDC

Quem já instalou a solução OpçãoLunux PDC deve ter percebido que no servidor há uma impressora chamada PDF-Printer. Essa impressora tem a finalidade de gerar arquivos PDF para as...
Leia Mais

UltraSurf 9.6: Como bloquear

Vários usuários nos têm reportado que o script que criamos para combater o UltraSurf não tem sido eficiente no bloqueio da nova versão lançada no final do mês passado, o UltraSurf 9.6....
Leia Mais

Anteriores:

Enquete:

Qual distribuição Linux você usa em servidores?
 

Comentários:

Problemas na instalação da solução E-jovem Proxy
Olá, boa solução estou tento problema com o telnet e controle de banda, se puder ajudar att
Retificando: É Tetra!!!
Que que que o QUÊÊÊ? Fala Tarcisio! Aqui é o Junior, Teu primo! Não sabia que vc tinha esse pn..
UltraSurf 9.6: Como bloquear
li o artigo e fiquei com a pulga atras da orelha. E se eu fosse fazer no servidor Debian que nao usa...
E-jovem Proxy - Agora no Ubuntu Server LTS
Estudante de que e conseqüências em que aspecto? Muito vaga a sua pergunta.
O amor é cego, por isso os namorados nunca vêem as tolices que praticam.

William Shakespeare
Início Soluções connectVpn
Índice do Artigo
connectVpn
Configuração
Solução connectVpn
Todas as Páginas
Página 3 de 3

Solução connectVpn

Para facilitar a criação de túneis SSH, criamos uma aplicação em shell script chamada connectVpn. Através dessa ferramenta, podemos criar e manter nossos túneis de maneira fácil, rápida e eficiente.

Sua instalação é bastante simples, basta baixar e descompactar o arquivo connectVpn.1.x.x.tar.gz na nossa seção de downloads e executar o script install.sh como mostrado a seguir:

# wget http://www.opcaolinux.com.br/download/connectVpn/connectVpn.1.2.2.tar.gz
# tar -xzvf connectVpn.1.2.2.tar.gz
connectVpn.1.2.2/
connectVpn.1.2.2/install.sh
connectVpn.1.2.2/vpn_final_1.2.2.tar.gz

# cd connectVpn.1.2.2
# ./install.sh
 
connectVpn v.1.2.2 - www.opcaolinux.com.br

NOME
    connectVpn - Cricação de VPNs através túneis SSH.

SINOPSE
    connect {start|quiet|status|clean|stop|edit|keygen|help}

DESCRICAO
    start:  inicia túneis configurados em connectVpn.conf;
    quiet:  inicia túneis silenciosamente (uso com cron);
    status: mostra túneis iniciados;
    clean:  elimina túneis seletivamente;
    stop:   elimina todos os túneis ativos;
    edit:   edita arquivo de configuração connectVpn.conf;
    keygen: cria e exporta chave pública para hosts remotos;
    help:   mostra este texto.

AUTOR
    Tarcí­sio Carvalho Espí­nola
    tarcisio(arroba)opcaolinux.com.br
    www.opcaolinux.com.br

COPYRIGHT
    Este é um software livre e pode ser distribuí­do sobre os termos da
    GNU General Public License .

    Fortaleza/Ceará/Brasil, 28 de Janeiro de 2007

VEJA TAMBÉM
    Para maiores informações ver arquivo connectVpn.conf

Após a instalação serão criados dois arquivos e um link simbólico:

/usr/local/bin/connectVpn/connectVpn.sh   = script do programa;
/usr/local/bin/connectVpn/connectVpn.conf = arquivo de configuração;
/usr/local/bin/connect                    = link simbólico.

Vejamos como utilizá-la:

# connect {start|quiet|status|clean|stop|edit|keygen|help}

Onde:

  • sart = inicia túneis configurados em connectVpn.conf;
  • quiet = inicia túneis silenciosamente (uso com cron);
  • status = mostra túneis iniciados;
  • clean = elimina túneis seletivamente;
  • stop = elimina todos os túneis ativos;
  • edit = edita arquivo de configuração connectVpn.conf;
  • keygen = cria e exporta chave pública para hosts remotos;
  • help = Ajuda.

O arquivo de configuração connectVpn.conf, que pode ser acessado digitando-se connect edit, contém uma série de informações sobre como configurar os túneis, leia-o e edite de acordo com as suas necessidades. No nosso exemplo, adicionaremos as seguintes linhas no arquivo connectVpn.conf:

Para acessar o VNC no host_remoto:

192.168.1.254:5900:172.16.1.100:5900:www.ssh_server.com.br:22

ou

192.168.1.254:5900:172.16.1.100::www.ssh_server.com.br:22

Observe que podemos omitir a porta no host_remoto quando essa for igual à porta_local. Para acessar o MySQL em www.ssh_server.com.br:

192.168.1.254:3306:www.ssh_server.com.br:3306:www.ssh_server.com.br:22

ou

192.168.1.254:3306:www.ssh_server.com.br::www.ssh_server.com.br:

ou

192.168.1.254:3306:::www.ssh_server.com.br:

Observe que podemos omitir a porta do ssh no www.ssh_server.com.br (a última), quando essa for igual à porta padrão (22). Veja mais detalhes sobre omissão de parâmetros no arquivo connectVpn.conf.

Após efetuadas as todas as configurações, devemos iniciar os túneis:

# connect start
 [  OK  ] 192.168.1.254:5900 -> 172.16.1.100:5900 (www.ssh_server.com.br)
 [  OK  ] 192.168.1.254:3306 -> www.ssh_server.org.br:3306 (www.ssh_server.com.br)

Agora seus usuários irão acessar os serviços remotos acessando o ssh_local (192.168.1.254).

Experimente, modifique, aprimore, sugira e compartilhe! Qualquer dúvida entre em contato conosco. Os fatos relatados aqui são reais e as soluções demonstradas até hoje utilizadas satisfatoriamente em servidores de produção.

Nota: Todas as configurações aqui mostradas somente serão possíveis com a utilização do openSSH versão 4.0 ou superior, que permite bind address para endereços remotos (parâmetro -L). Consulte o manual do SSH para maiores informações.

Material de referência:


<< Anterior - Próximo
 

Usuários On-line:

Nós temos 91 visitantes online

Bem-vindo ao site www.opcaolinux.com.br
Seu endereço IP é 38.107.191.80
Tenha um ótimo dia!