vasco/FSI
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

hmm2

Browse Source
This commit is contained in:
Vasco
2026-04-21 11:59:45 +01:00
parent 911528df00
commit af0673223b
5 changed files with 41 additions and 59 deletions
Download Patch File Download Diff File Expand all files Collapse all files

46
VM_VPN_GATEWAY.sh
View File

@@ -10,6 +10,8 @@
# Ao configurar a maquina virtual em si deixei a rede externa primeiro (enp0s8)
# E a rede interna como a segunda interface (enp0s9).
source VM_CONFIG.sh
# --- variaveis aqui pf joao fr fr fr aaaaa --- #
helloworld="print"
if_fora="enp0s8"
@@ -23,17 +25,6 @@ ip_mega_tunel="10.8.0.1/24"
sudo ifconfig $if_fora $ip_fora netmask 255.255.255.0
sudo ifconfig $if_dentro $ip_dentro netmask 255.255.255.0
# --- instalar packages --- #
sudo yum install -y epel-release openvpn iptables-services
# --- desativar firewalld --- #
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo systemctl mask firewalld
sudo systemctl enable iptables
sudo iptables -F
# --- ip forwarding --- #
sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf
@@ -45,32 +36,19 @@ sudo iptables -A FORWARD -i $if_dentro -o $mega_tunel -j ACCEPT # ;)
sudo iptables -t nat -A POSTROUTING -s $ip_mega_tunel -o $if_fora -j MASQUERADE # :D
sudo iptables-save > /etc/sysconfig/iptables # :3
# NOTA(vasco): temos que copiar isto tudo para as pastas correctas
# e configurar também,
# deviamos meter os comandos utlizados no relatorio
# os ficheiros ja estao criados
# Copiar o Self-signed Certificate Authority
ca_dir="/etc/pki/CA"
sudo mkdir -p "${ca_dir}/newcerts"
sudo touch "${ca_dir}/serial"
sudo cp ca.crt $ca_dir
# Criar vpn certificate
sudo cp vpn.key $ca_dir
# criar certs
[[ -e "vpn.csr" ]] && echo "vpn.csr ja criado" || sudo openssl req -new -key vpn.key -out vpn.csr
[[ -e "vpn.crt" ]] && echo "vpn.crt ja criado" || sudo openssl ca -in vpn.csr -cert ca.crt -keyfile ca.key -out vpn.crt
[[ -e "dh2048.pem" ]] && echo "dh2048 ja foi criado" || openssl dhparam -out dh2048.pem 2048
sudo cp vpn.conf /etc/openvpn/server/
sudo cp vpn.csr /etc/openvpn/server/
sudo cp vpn.crt /etc/openvpn/server/
sudo cp dh2048.pem /etc/openvpn/server/
vpn_dir="/etc/openvpn/server"
sudo cp vpn.key $vpn_dir
sudo cp vpn.conf $vpn_dir
sudo cp vpn.csr $vpn_dir
sudo cp vpn.crt $vpn_dir
sudo cp dh2048.pem $vpn_dir
sudo openvpn --config "$vpn_dir/vpn.conf"
# NOTA(vasco): o ficheiro conf vai ser vpn.conf pq isso é o nome do serviço
# NOTA(vasco): talvez deviamos correr diretamente via o comando
# em vez de via serviços
sudo cp vpn.conf /etc/openvpn/server/
sudo systemctl enable --now openvpn-server@vpn.service
# o serviço nao funciona ????
# sudo systemctl enable --now openvpn-server@vpn.service