route                                                       


# route -n
Kernel IP routing table
Destination       Gateway       Genmask             Flags Metric  Ref    Use   Iface
10.0.0.2           0.0.0.0         255.255.255.255   UH     0         0        0    tun1
172.16.0.2        0.0.0.0         255.255.255.255   UH     0         0        0    tun0
201.67.130.254  0.0.0.0         255.255.255.255   UH     0         0        0    ppp0
192.168.1.0      0.0.0.0         255.255.255.0       U       0         0        0    eth1
0.0.0.0             0.0.0.0         0.0.0.0                U       0         0        0    ppp0

# ip route show
10.0.0.2            dev tun1  proto kernel  scope link  src 10.0.0.1
172.16.0.2        dev tun0  proto kernel  scope link  src 172.16.0.1
201.67.130.254  dev ppp0  proto kernel  scope link  src 187.4.229.187
192.168.1.0/24  dev eth1  proto kernel  scope link  src 192.168.1.13
default dev ppp0  scope link

------------------------------------------------------------------------------------------------------------------------

===[ Sharing Knowledge ]===   -  Obrigado - Thank you - Danke - Merci - Grazie - Gracias - arigatou gozaimasu

“We make a living by what we get, but we make a life by what we give.”  - Give and you will receive - just share :)

------------------------------------------------------------------------------------------------------------------------

tcpdump                                                 

# apt-get install tcpdump


# tcpdump -i eth0
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:45:47.490069 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.1                          5286: Flags [P.], seq 920029226:920029470, ack 2073559787, win 280, length 244
00:45:47.498070 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.36461 > M.ROOT-SERVERS.NET.domain: 16851 [1au] PTR? 38.                          244.4.187.in-addr.arpa. (54)
00:45:47.566791 PPPoE  [ses 0xd201] IP 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286 > ns1.juralinux.com.br.                          2223: Flags [.], ack 244, win 4109, length 0
00:45:47.808263 PPPoE  [ses 0xd201] IP M.ROOT-SERVERS.NET.domain > ns1.juralinux.com.br.36461: 16851- 0/8/13 (642)
00:45:47.814072 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.29462 > a.in-addr-servers.arpa.domain: 7649 [1au] PTR?                           38.244.4.187.in-addr.arpa. (54)
00:45:48.011513 PPPoE  [ses 0xd201] IP a.in-addr-servers.arpa.domain > ns1.juralinux.com.br.29462: 7649- 0/10/1 (47                          2)
00:45:48.018406 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.52495 > f.gtld-servers.net.domain: 3806% [1au] A? ns.lacnic.net. (42)
00:45:48.018416 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.9123 > c.dns.br.domain: 30689% [1au] A? ns2.dns.br. (39)
00:45:48.018419 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.26271 > g.gtld-servers.net.domain: 24618% [1au] A? ns2.lacnic.net. (43)
00:45:48.018422 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.41296 > f.gtld-servers.net.domain: 57925% [1au] A? ns3.afrinic.net. (44)
^C00:45:48.018441 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.5079 > i.gtld-servers.net.domain: 62409% [1au] A? sec1.authdns.ripe.net. (50)

# tcpdump -i eth0
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:54:04.094161 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 920068126:920068370, ack 2073563879, win 280, length 244
00:54:04.102404 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 244:488, ack 1, win 280, length 244
00:54:04.114073 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 488:700, ack 1, win 280, length 212
00:54:04.122403 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 700:912, ack 1, win 280, length 212
00:54:04.130072 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 912:1124, ack 1, win 280, length 212
00:54:04.138402 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 1124:1352, ack 1, win 280, length 228
00:54:04.146071 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 1352:1580, ack 1, win 280, length 228
00:54:04.170546 PPPoE  [ses 0xd201] IP 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286 > ns1.juralinux.com.br.2223: Flags [.], ack 244, win 3881, length 0
00:54:04.178405 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 1580:2020, ack 1, win 280, length 440
00:54:04.186073 PPPoE  [ses 0xd201] IP ns1.juralinux.com.br.2223 > 187-4-244-38.bnut3700.dsl.brasiltelecom.net.br.15286: Flags [P.], seq 2020:2248, ack 1, win 280, length 228

# tcpdump -i eth0 -qtNnn port 110

# tcpdump -i eth0 -qtNnn src 192.168.1.13

# tcpdump -i eth0 -n host 192.168.1.13

# tcpdump -nSt host 192.168.1.13

# tcpdump -nStA host 192.168.1.13

# tcpdump -nSt port 80

# tcpdump -i eth0 -nSt host 192.168.1.13

------------------------------------------------------------------------------------------------------------------------

===[ Sharing Knowledge ]===   -  Obrigado - Thank you - Danke - Merci - Grazie - Gracias - arigatou gozaimasu

“We make a living by what we get, but we make a life by what we give.”  - Give and you will receive - just share :)

------------------------------------------------------------------------------------------------------------------------

Monitorar banda - bwm-ng                          

#apt-get install bwm-ng



  bwm-ng v0.6 (probing every 0.500s), press 'h' for help
  input: /proc/net/dev type: rate
  |         iface                   Rx                   Tx                Total
  ================================================
               lo:           0.00 KB/s            0.00 KB/s            0.00 KB/s
             eth0:         0.12 KB/s            0.25 KB/s            0.38 KB/s
             eth1:         0.00 KB/s            0.00 KB/s            0.00 KB/s
             tun0:         0.00 KB/s            0.00 KB/s            0.00 KB/s
             tun1:         0.00 KB/s            0.00 KB/s            0.00 KB/s
             ppp0:         0.08 KB/s            0.21 KB/s            0.29 KB/s
  -----------------------------------------------------------------------------
            total:           0.20 KB/s            0.46 KB/s            0.66 KB/s

------------------------------------------------------------------------------------------------------------------------

===[ Sharing Knowledge ]===   -  Obrigado - Thank you - Danke - Merci - Grazie - Gracias - arigatou gozaimasu
“We make a living by what we get, but we make a life by what we give.”  - Give and you will receive - just share :)
------------------------------------------------------------------------------------------------------------------------

openvpn                                                   


Instalando OpenVpn no Linux Debian 6


Vamos conhecer o conteúdo do pacote.
  
http://packages.debian.org/squeeze/openvpn
 
http://packages.debian.org/squeeze/amd64/openvpn/filelist
 
  
Filelist of package openvpn in squeeze of architecture amd64
 
/etc/bash_completion.d/openvpn
/etc/default/openvpn
/etc/init.d/openvpn
/etc/network/if-down.d/openvpn
/etc/network/if-up.d/openvpn
/etc/openvpn/update-resolv-conf
/usr/include/openvpn/openvpn-plugin.h
/usr/lib/openvpn/openvpn-auth-pam.so
/usr/lib/openvpn/openvpn-down-root.so
/usr/sbin/openvpn
/usr/share/doc/openvpn/AUTHORS
/usr/share/doc/openvpn/NEWS.Debian.gz
/usr/share/doc/openvpn/PORTS
/usr/share/doc/openvpn/README.Debian.gz
/usr/share/doc/openvpn/README.auth-pam
/usr/share/doc/openvpn/README.down-root
etc … 



Iniciando a instalação do openvpn.
  
# apt-get install openvpn

# ls /etc/openvpn -l
 -rwxr-xr-x 1 root root 1352 2010-10-22 12:02 update-resolv-conf


 Adicionando um usuário de nome openvpn

# useradd openvpn


Adicionado o usuário de nome openvpn no grupo de nome openvpn

# adduser openvpn openvpn
Adding user `openvpn' to group `openvpn' ...
Adding user openvpn to group openvpn
Done.


# grep openvpn /etc/group
  openvpn:x:1006:openvpn


Vamos criar um arquivo de nome chave.key  com chace criptografada.
  
# openvpn --genkey --secret /etc/openvpn/chave.key

  
Visualizando a chave.

# cat /etc/openvpn/chave.key

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
21ff89b37d23b0f642e59df546aa4aac69
502ff00f61e4d52c5009b7400faa72a8
fd8b663e3436bc3fd83d86ed09b2003eb
39d41cd8dd1806795d50403934365681
d2b01a4113a2212092a67373943867b4
95bfe699f469cb5c5c52cee1857598a6
3d2a0ed8ad7eb9644a235ef22d876b6d
8aca5e8344fa603c3a1ecf2a660eaa61
5170fee6c16d2291e8a167096846d8f5e
9a3d11366f636fb619e11a62e68ba680
b29b23225a7b60a4fd4f9a835e3ee22fc1
0b74d3fa4a3115c8d477d02580ae31b2
22444923e0dd8a66aef505a89rd749a81
57ca48548d0cea5b5699ec6f48bfe043ee
a28755152e702a6747cf017a34bae6e1
cd26d51101fc25aea1efbcf9f9031528
-----END OpenVPN Static key V1-----


Vamos entrar no sub-diretório  /etc/openvpn

# cd /etc/openvpn

Vamos criar um diretório temporário para armazenar o arquivo chave.key e o arquivo cliente.conf que serão enviados para uma outra pessoa acessar a nossa rede interna ou o servidor com um programa de vpn cliente.

Agora vamos criar um sub-diretório temporário para manter os dois arquivos.

# mkdir /etc/openvpn/keys_cliente_temp


Copiando o arquivo chave.key para dentro do diretório keys_cliente_temp/

# cp chave.key keys_cliente_temp/

# cd  keys_cliente_temp/

Vamos criar o arquivo cliente.conf

# cat > cliente.ovpn

proto udp
port 1194
dev tun
ifconfig 10.0.0.2 10.0.0.1
remote 187.4.229.187
secret chave.key
cipher AES-256-CBC
persist-key
persist-tun
keepalive 10 60
comp-lzo
verb 3
 
ctrl + d ( para salvar e sair do arquivo )
 

Os dois arquivos abaixo serão enviados para outra pessoa / usuário que acessará a rede interna com um cliente vpn.

# ls -l
total 8
-rw------- 1 root root 636 2011-10-20 16:37 chave.key
-rw-r--r-- 1 root root 256 2011-10-20 16:39 cliente.ovpn



Agora vamos criar o arquivo  servidor.conf com devidas configurações.

No terminal do Linux vamos criar o arquivo abaixo:
 
# cat > /etc/openvpn/servidor.conf

#---[ begin: servidor.ovpn ]-----------------

proto udp
port 1194
dev tun
ifconfig 10.0.0.1 10.0.0.2
user openvpn
group openvpn
secret /etc/openvpn/chave.key
cipher AES-256-CBC
persist-key
persist-tun
comp-lzo
verb 3
log /var/log/openvpn-servidor.log

#---[ end: servidor.ovpn ]-------------------

 ctrl + d ( para salvar e sair do arquivo )

   


# tail -f /var/log/openvpn-servidor.log
Fri Oct 21 08:52:21 2011 Peer Connection Initiated with [AF_INET]201.67.134.109:21248
Fri Oct 21 09:32:01 2011 Peer Connection Initiated with [AF_INET]201.67.134.109:21782
Fri Oct 21 09:56:50 2011 Peer Connection Initiated with [AF_INET]201.67.134.109:22089

  
Para ver os parâmetros do openvpn.

# /etc/init.d/openvpn
Usage: /etc/init.d/openvpn {start|stop|reload|restart|force-reload|cond-restart|soft-restart|status}


Para iniciar a vpn.
  
# /etc/init.d/openvpn start
 Starting virtual private network daemon: servidor.

ou

Para iniciar ou parar a vpn.

# service openvpn stop

# service openvpn start
  
# netstat -anlp | grep openvpn
    udp        0      0 0.0.0.0:1194     0.0.0.0:*         1132/openvpn




# ifconfig

eth0   Link encap:Ethernet  HWaddr 90:e6:ba:dc:02:8b
          inet6 addr: fe80::92e6:baff:fedc:28b/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:5299756 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4559241 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3447777405 (3.2 GiB)  TX bytes:778211755 (742.1 MiB)
          Interrupt:27 Base address:0xe000

eth1   Link encap:Ethernet  HWaddr 00:e0:7d:eb:fa:6d
          inet addr:192.168.1.13  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:7dff:feeb:fa6d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8685867 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9219449 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6145391541 (5.7 GiB)  TX bytes:6717174487 (6.2 GiB)
          Interrupt:19 Base address:0x6c00

lo       Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:391251 errors:0 dropped:0 overruns:0 frame:0
          TX packets:391251 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:53455468 (50.9 MiB)  TX bytes:53455468 (50.9 MiB)

ppp0  Link encap:Point-to-Point Protocol
          inet addr:187.4.229.187  P-t-P:201.67.130.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:5221262 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4479610 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3324635976 (3.0 GiB)  TX bytes:654930477 (624.5 MiB)

tun0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)






Instalando OpenVpn cliente no Windows 7

Estou em casa usando um notebook e acessarei a rede interna ( que esta remota ) ou servidor via vpn.

Vamos baixar o programa cliente vpn no Windows 7.

http://openvpn.se/download.html


Installation Package (Both 32-bit and 64-bit TAP driver included):
openvpn-2.0.9-gui-1.0.3-install.exe

Para instalar o programa acima no Windows, como a maioria, clicar next, next ... rs

Após instalado o cliente vpn precisaremos copiar os dois arquivos que estão no servidor Linux Debian 6 ( chave.key + cliente.ovpn ) para a área de trabalho do Windows 7 , usaremos o programa Filezilla ou poderia ser outro de sua preferência. Para acessar o servidor com o Filezilla precisaremos ter um usuário no sistema Linux.

Vamos arrastar os dois arquivos ( cliente.ovpn e chave.key ) que estão no  servidor Linux para a área de trabalho do Windows 7.  

  
Configurando o cliente vpn  ( site to site )

Agora precisamos copiar os arquivos ( chave.key + cliente.ovpn ) para dentro da pasta do programa vpn cliente  que instalamos na página anterior. No Windows procure o caminho  C:\Program Files\OpenVPN\config e cole os arquivos ( chave.key + cliente.ovpn para dentro da pasta config

No prompt do Ms-Dos do Windows 7 pingaremos para verificar se a vpn esta ok.
  
Clique em Iniciar , digite cmd e os dois comandos abaixo.



O ping respondeu, ou seja, vpn esta ok.

C:\>
C:\>ping 10.0.0.1

Disparando 10.0.0.1 com 32 bytes de dados:
Resposta de 10.0.0.1: bytes=32 tempo=64ms TTL=64
Resposta de 10.0.0.1: bytes=32 tempo=61ms TTL=64
Resposta de 10.0.0.1: bytes=32 tempo=57ms TTL=64
Resposta de 10.0.0.1: bytes=32 tempo=58ms TTL=64

Estatísticas do Ping para 10.0.0.1:
   Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
   Mínimo = 57ms, Máximo = 64ms, Média = 60ms


C:\>ping 10.0.0.2

Disparando 10.0.0.2 com 32 bytes de dados:
Resposta de 10.0.0.2: bytes=32 tempo<1ms TTL=128
Resposta de 10.0.0.2: bytes=32 tempo<1ms TTL=128
Resposta de 10.0.0.2: bytes=32 tempo<1ms TTL=128
Resposta de 10.0.0.2: bytes=32 tempo<1ms TTL=128

Estatísticas do Ping para 10.0.0.2:
   Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
   Mínimo = 0ms, Máximo = 0ms, Média = 0ms

C:\>

C:\> route print


Vamos conectar na vpn.

Na barra de tarefas do Windows 7, clique no botão esquerdo, posicione o ponteiro do mouse sobre o ícone do OpenVPN GUI, clique no botão direito e clique na opção Connect para estabelecer a conexão vpn.

       

Lembrando que estamos no Windows.  Após conectado na vpn teremos a tela abaixo com o log da conexão.

Abaixo uma parte do log da tela acima.

Fri Oct 21 10:52:09 2011 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Fri Oct 21 10:52:09 2011 Static Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Oct 21 10:52:09 2011 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 21 10:52:09 2011 Static Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Oct 21 10:52:09 2011 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 21 10:52:09 2011 LZO compression initialized
Fri Oct 21 10:52:09 2011 TAP-WIN32 device [Conexão local 3] opened: \\.\Global\{A639C586-8A20-4FD0-9DDB-7C96BC70AB1D}.tap
Fri Oct 21 10:52:09 2011 TAP-Win32 Driver Version 8.4
Fri Oct 21 10:52:09 2011 TAP-Win32 MTU=1500
Fri Oct 21 10:52:09 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {A639C586-8A20-4FD0-9DDB-7C96BC70AB1D} [DHCP-serv: 10.0.0.1, lease-time: 31536000]
Fri Oct 21 10:52:09 2011 Successful ARP Flush on interface [39] {A639C586-8A20-4FD0-9DDB-7C96BC70AB1D}
Fri Oct 21 10:52:09 2011 Data Channel MTU parms [ L:1561 D:1450 EF:61 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Oct 21 10:52:09 2011 Local Options hash (VER=V4): 'f39c9d8c'
Fri Oct 21 10:52:09 2011 Expected Remote Options hash (VER=V4): '883ce572'
Fri Oct 21 10:52:09 2011 UDPv4 link local (bound): [undef]:1194
Fri Oct 21 10:52:09 2011 UDPv4 link remote: 187.4.229.187:1194
Fri Oct 21 10:52:19 2011 Peer Connection Initiated with 187.4.229.187:1194
Fri Oct 21 10:52:20 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Fri Oct 21 10:52:20 2011 Initialization Sequence Completed
Fri Oct 21 10:53:19 2011 Inactivity timeout (--ping-restart), restarting
Fri Oct 21 10:53:19 2011 TCP/UDP: Closing socket
Fri Oct 21 10:53:19 2011 SIGUSR1[soft,ping-restart] received, process restarting
Fri Oct 21 10:53:19 2011 Restart pause, 2 second(s)
Fri Oct 21 10:53:21 2011 Re-using pre-shared static key
Fri Oct 21 10:53:21 2011 LZO compression initialized
Fri Oct 21 10:53:21 2011 Preserving previous TUN/TAP instance: Conexão local 3

Após conexão vpn esta estabelecida com sucesso a cor do ícone mudará para verde.


Estou em casa e acessando FTP na rede interna ( remoto via vpn )
ftp://10.0.0.1:50000/


------------------------------------------------------------------------------------------------------------------------

===[ Sharing Knowledge ]===   -  Obrigado - Thank you - Danke - Merci - Grazie - Gracias - arigatou gozaimasu

“We make a living by what we get, but we make a life by what we give.”  - Give and you will receive - just share :)

------------------------------------------------------------------------------------------------------------------------