Como configurar uma VPN L2TP/IPsec no Fedora 36 @ Pedro Silva | Wednesday, Sep 7, 2022 | 3 minutes read | Update at Wednesday, Sep 7, 2022

Longe vai o tempo da Internet a 9600 bit/s (0.00114 mb/s), com um modem ligado à linha telefónica analógica. Falávamos ao telefone ou navegávamos na Internet, era uma coisa de cada vez.

Foi uma era, foi onde o BBS e IRC dominavam o mundo virtual da época. A Lan era num cabo coaxial com terminadores nas pontas de cada PC, retirada uma toda a Lan falhava. As velocidades de transferência comparadas com as de hoje eram baixíssimas, mas estavam adequadas as necessidades da altura…

Com desenvolvimento das comunicações algumas tecnologias ficaram obsoletas e deram lugar a outras. Surgiram novas necessidades, por exemplo a necessidade de estabelecer uma ligação do exterior para o interior da empresa. O popular RAS da Microsoft foi uma dessas tecnologias emergentes, com uma linha telefónica ligada diretamente ao modem do servidor era possível fazer uma chamada que depois de estabelecida navegava-se na Internet, ou simplesmente usufruíamos dos recursos da Lan. Esse serviço continua a ser disponibilizado nos sistemas operativos da Microsoft, mas foi o ancestral da VPN.

Hoje a ligação à Internet é maioritariamente através do router, o router é um misto de funções, estabelece a ligação à operadora, protege ligações do exteriores (Firewall), máscara as ligações para fora (Nat), faz o roteamento entre outras. Uma espécie de policia sinaleiro que gere o tráfego de informação.

Num router comercial podemos encontrar serviços como os de FileSharing, WiFi e até PrintServer. O router empresarial contempla mais serviços como, VPN, Loadbalance, Captive Portal, Failover, VLAN, UTM e muitos outros.

Existem até comunidades na Internet dedicadas a produzir software OpenSource para Routers, a OpenWRT e PfSense são algumas, mas existem mais.

Mas vamos ao que interessa, vamos então compreender como instalar e configurar uma ligação VPN a um Router empresarial através da distribuição Fedora 36 utilizando o protocolo L2TP/Ipsec.

Primeiro vamos instalar o protocolo porque o Fedora 36 não o traz instalado por defeito.

Através da shell utilizamos os seguintes comandos para instalar a “base” do protocolo L2TP/Ipsec.

sudo dnf install xl2tpd

Para o Network Manager na “shell”.

sudo dnf install NetworkManager-l2tp

Para o Network Manager no Gnome.

sudo dnf install NetworkManager-l2tp-gnome

Reiniciamos o serviço Network Manager.

sudo service NetworkManager restart

Depois de instalar o protocolo L2TP/Ipsec no Fedora vamos então configurar o router com as seguintes definições.

No “Remote Dial-in User” habilitamos só o protocolo que vamos utilizar, depois criamos um utilizador com uma palavra-passe forte.

Nas definições do “IPsec” vamos habilitar a utilização de uma chave pré-partilhada e definimos uma chave forte.

Novamente no Fedora vamos configurar as credenciais anteriormente criadas no router.

Nas definições de rede e na linha da VPN carregamos no “+”

VPN

Escolhemos “Layer 2 Tunneling Protocol (L2TP)”

VPN

Na janela “Add VPN” preenchemos os dados criados no router. Na “Gateway” é necessario um IP publico, este vai representar o router a partir da Internet. Ainda na mesma janela carregamos em “IPsec Settings…”.

VPN

Nesta nova janela preenchemos a chave pré-partilhada que criamos previamente no router.

VPN

Se tudo correu sem problemas podemos agora iniciar uma ligação VPN segura.

© 2016 - 2025 coisas do Pedro

Powered by Hugo with theme Dream.

avatar

coisas do Pedro“Os únicos interessados em mudar o mundo são os pessimistas, porque os otimistas estão encantados com o que há...” José Saramago