Leave a Comment

Posted on maio 6, 2024

VPN de uma Maneira Diferente!

by

Hoje tivemos um problema aqui na empresa super simples de resolver, mas como não é algo do nosso dia a dia, estávamos fazendo errado. 🙁

diagrama de uma rede usando VPN para acesso a empresa a partir de diferentes escritórios

Um dos nossos clientes resolveu mover todo seu ambiente de homologação para trás de um firewall, deixo-o acessível apenas por VPN. Já usávamos VPN para alguns casos específicos, mas dessa vez todo o time alocado nesse cliente teve que começar a trabalhar conectado na VPN.

Como disse, já usávamos VPN, então isso não foi um problema, a questão é que agora tínhamos um time inteiro de quase 10 pessoas penduradas em uma VPN, e como ela estava configurada de forma básica, todo o tráfego das pessoas do time estava sendo roteado pelo nosso servidor de VPN. Nem preciso dizer que em pouco tempo isso se tornou um baita problema, né?

Usamos o OpenVPN como servidor de VPN em uma VM em uma dessas Clouds padrão de hoje em dia, e eles têm limite de tráfego. Logo tínhamos o pessoal do time querendo trabalhar, mas o servidor legado sem conseguir suprir a demanda.

A solução era simples, mas como nunca havíamos passado por isso antes, demoramos um pouco para chegar nela. No fim das contas, conseguimos dizer ao OpenVPN Client, através do arquivo de configuração, quais redes devem ser roteadas por aquela conexão. O nosso problema era que o Cliente estava configurado da forma padrão, e dessa forma ele instala uma rota default no O.S, que roteia todo o tráfego para a conexão da VPN.

Vou te mostrar como fizemos. No arquivo de configuração do cliente, aquele com a extensão .ovpn, você precisa adicionar algumas linhas. A primeira é uma configuração que diz ao OpenVPN para não aceitar mais a rota default.

route-nopull

Depois disso, basta ir adicionando as redes que devem ser roteadas através da VPN com o comando abaixo.

route 61.58.180.0 255.255.255.0

Na linha acima, você tem que adicionar o IP da sua aplicação e a máscara de rede. Se a aplicação tiver apenas um IP a máscara ficaria 255.255.255.252, o equivalente a um /32. Você pode adicionar quantas linhas forem necessárias.

Bem, era isso! Não falei que era fácil? 😉

Category: Linux, Network, OpenVPN Tags: , , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Copyright © 2024 · All Rights Reserved · Iglesias' Blog

90s Retro from Organic Themes · RSS Feed · Acessar