[HOW TO] VPN con Vtun fra Debian 5 e Ubuntu 9.04

15 Jun
2009

servono pochi passi per instaurare un tunnel fra due macchine usando il comodo tool Vtun, presente in entrambe le distribuzioni con la versione 3.0.2-1.1.

tenendo presente che ‘S‘ sarà il nostro server, e ‘C ‘ il client (Vtun può agire indifferentemente sia come C che come S) proviamo a creare questo tunnel criptato, che ci potrà essere utile per far comunicare due reti differenti utilizzando Internet.

Questi gli IPs che usiamo nell’esempio:

S: 192.168.200.1 (Debian 5 – Lenny)
C: 192.168.200.2 (Ubuntu 9.04  – Jaunty Jackalope)

andremo a creare il device tun0 utilizzando come protocollo TCP.

partiamo.

S,C: (fate attenzione agli apici del comando echo che non sono visualizzati correttamente da WordPress)

# aptitude install vtun ; modprobe tun && echo -e ‘# VTUN\ntun\n’ >> /etc/modules

S: editare /etc/vtund.conf

options {
type stand;
port 5000;
timeout 60;
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/ip;
firewall /sbin/iptables;
}

default {
type tun;
proto tcp;
compress lzo:9;
encrypt yes;
keepalive yes;
speed 0;
stat yes;
}

tunneltest {
encrypt yes;
compress yes;
password supersecret;
type tun;
device tun0;
up {
ifconfig “%% 192.168.200.1 pointopoint 192.168.200.2″;
route “add -net 192.168.200.0 gw 192.168.200.2″;
};
down{
ifconfig “%% down”;
};

}

S: editare /etc/default/vtun

RUN_SERVER=yes
SERVER_ARGS=”-P 5000″

C: editare /etc/vtund.conf

options {
type stand;
port 5000;
timeout 60;
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/ip;
firewall /sbin/iptables;
}

default {
type tun;
proto tcp;
compress lzo:9;
encrypt yes;
keepalive yes;
speed 0;
stat yes;
}

tunneltest {
encrypt yes;
compress yes;
password supersecret;
type tun;
device tun0;
up {
ifconfig “%% 192.168.200.2 pointopoint 192.168.200.1″;
route “add -net 192.168.200.0 gw 192.168.200.1″;
};
down{
ifconfig “%% down”;
};

}

C: editare /etc/default/vtun mettendo l’IP pubblico del server al quale connettersi

CLIENT0_NAME=tunneltest
CLIENT0_HOST=123.123.123.123

quasi finito, ora serve aprire su S la porta 5000 TCP al C che si deve connettere: mentre che avete i comandi di iptables fra le dita dovreste anche aggiungere le rules fra i due hosts via tunnel (classe 192.168.250.0/24). ora:
S,C:

# /etc/init.d/vtun restart

S,C:

adesso dando un ‘ifconfig‘ o ‘ip a‘ dovreste vedere UP un certo ‘tun0‘.

ovviamente questo è solo un esempio d’uso di Vtun, le opzioni su cui giocare sono molteplici, se vi ho incuriosito e volete saperne di più leggete la documentazione.

Comment Form

top