Perfeito amigo. Só que no openvpn, eu não tenho conhecimento o suficiente para conseguir fazer uma certa automação de criação de usuário. Eu preferiria muito mais o Openvpn, eu consigo gerenciar até o roteamento do outro lado de forma automatizada. Eu só uso VPN para túneis para equipamentos de rede. Não para o usuário na ponta.
Por acaso estão a fim de criar outro tópico para OpenVPN, de forma que criamos chaves e roteamos de forma automática através de uma passagem de parâmetros a um script único? Se tiverem afim volto a estudar este tópico. Em sex., 12 de fev. de 2021 às 11:34, Marcos Tadeu <mar...@telecom.uff.br> escreveu: > OpA!!! > > > Sem stress! Normal! > > Bacana, virou estudo de caso completo! > > > Ao descomentar na linha do inetd.conf, tem que ver se a linha aponta para > o diretório certo. E o slackware usa um frontend na linha de chada do ited, > para aumentar a segurança. Tem que ver se está instalado. > > E reiniciar o inetd > > Mas executar ele direto, como fez, também funciona. > > > Mas PPTP é conhecido por ser fraco no quesito segurança. Mais um lixo da > M$ que foi enfiado goela abaixo e ficou famoso por estar presente e "fácil" > de usar. > > > Recomendo trocar o PPtP por OpenVPN, também existente no Slackware e com > clientes para windows, android, iphone... > > Se reunir OpenVPN com certificados x509, fica com o melhor dos mundos, em > termos de controle e segurança, independente de usuário. > > > Em 11/02/2021 21:44, Rodrigo Konrath escreveu: > > Um milhão de desculpas! > > Desculpa mesmo. Misturei completamente as bolas devido ao fato de estar > fazendo tudo ao mesmo tempo. > Eu tinha feito o Servidor TFTP para o provisionamento para funcionar > através da vpn PPTP. 2 Coisas que não achei muita documentação. > > Desculpa mesmo. > > Para o TFTP eu precisei subir via Comando "/usr/sbin/in.tftpd -a > ip_interface:69 -l -s /tftpboot -u nobody". > Só comentando a linha do /etc/rc.inetd.conf, não consegui fazer funcionar. > > Independentemente disto, subi o serviço de vpn pptpd só para ter > uma rede privada. > Lá no Centos eu decidi só permitia via IP privado da VPN. Mas agora > consegui resolver este problema pelo IP público. > > Desculpa por misturar as coisas aqui no grupo. > . > > Em qui., 11 de fev. de 2021 às 12:22, Marcos Tadeu <mar...@telecom.uff.br> > escreveu: > >> TFTP é uma coisa. >> >> PPTP é outra. >> >> E provisionamentos de telefones IP seria via TFTP, mesmo. >> >> Verifique se a porta do TFTP está aberta com netstat >> >> Verifique com tcpdump se está tendo tráfego na porta 69 udp >> >> Um serviço de configuração deste tipo envolve configurar o DHCP para >> enviar como "next server" o IP do servidor de TFTP. >> >> >> Em 11/02/2021 11:43, Rodrigo Konrath escreveu: >> >> Pois é amigo, fiz isto e não funcionou. não sei se eu estava fazendo algo >> de errado mas... >> >> O que fiz ontem para tentar resolver, foi comentar novamente a linha no >> /etc/rc.inetd.conf. >> Criei um script /etc/rc.d/rc.pptpd dei permissão de execução. >> >> --------------------------------------------------------------------------- >> #!/bin/sh >> # >> # Script de inicialização do pptpd >> pptpd_start() { >> if [ -x /usr/sbin/pptpd ]; then >> echo "Iniciand pptpd: /usr/sbin/pptpd" >> /usr/sbin/pptpd & >> fi >> } >> >> pptpd_stop() { >> killall pptpd >> } >> >> pptpd_restart() { >> pptpd_stop >> sleep 2 >> pptpd_start >> } >> >> case "$1" in >> 'start') >> pptpd_start >> ;; >> 'stop') >> pptpd_stop >> ;; >> 'restart') >> pptpd_restart >> ;; >> *) >> echo " ------ Por padrão roda 'start' mas tem opção 'stop' e 'restart' >> ------" >> pptpd_start >> esac >> >> ------------------------------------------------------------------------------------------------ >> Sei que posso melhorar este script. mas como eu tinha pressa coloquei >> para funcionar. >> Mas pontos que vou melhorar é colocar As opções corretas no comando que >> chama o pptpd. Outra coisa é verificar se esta rodando antes de executar >> para rodar novamente. Farei em outro momento. >> >> Também criei um arquivo /etc/ppp/chap-secrets >> Este arquivo eu defino os Usuário, senha, IPs dos clientes. Achei >> importante definir os IPs para eu definir rotas posteriormente. Logico que >> eu poderia fazer rota por interface, mas prefiro IP. >> >> ------------------------------------------------------------------------------------------------ >> ## Secrets for authentication using CHAP >> ## client server secret IP addresses >> >> ------------------------------------------------------------------------------------------------ >> >> Também criei um arquivo ip-up (no centos era ip-up.local. Mas não rodou >> no slackware. tirei o .local no chute e funcionou) >> Neste que crio as rotas e gerar log de conexão. >> ------------------------------------------------------------------------------------------------ >> >> #!/bin/bash >> >> ip_vpn=$5 >> echo "`date` - $*" >> /var/log/pptp_conect.log. >> case "$ip_vpn" in >> "ip do cliente") >> /sbin/ip route add rede_cliente/24 via $ip_vpn >> ;; >> ... >> esac >> >> ------------------------------------------------------------------------------------------------ >> >> Obs: Com o roteamento não precisei fazer NAT algum, mas recomendo >> firewall a criação de um firewall para evitar trafego desnecessário. Pois >> peguei casos de maquinas da rede cliente pptp pegarem vírus de ataques de >> força bruta em maça em todos os cantos. precisei conter o ataque. >> >> >> Bom tudo funcionando perfeito, mas acho que poderia ter mais documentação >> sobre. comandos com códigos nativos para ver quantos estão conectados ou >> logs mas detalhados em caso de possíveis problemas. Mas não achei muita >> coisa. >> >> Em qui., 11 de fev. de 2021 às 10:49, Marcos Tadeu <mar...@telecom.uff.br> >> escreveu: >> >>> Bom dia! >>> >>> >>> Sobre o *TFTP, *já tem no Slackware >>> >>> edite o /etc/inetd.conf >>> >>> Ache a linha com o TFTP, e descomente. Ali já diz qual o diretório devem >>> ficar os arquivos; >>> >>> Reinicie o inetd. >>> >>> >>> Telegram? Para que Telegram? >>> >>> Eis um ótimo exemplo de piora no modo de comunicação, com uso ruim de >>> uma plataforma bacana, como o Telegram. >>> >>> A lista em email é muito melhor, pois pelo assunto do email, sei >>> exatamente o que me interessa, em que posso ajudar ou não e quando vou ler >>> ou não! >>> >>> E ainda os emails podem ser facilmente agrupados por assunto, >>> facilitando acompanhar uma conversa. >>> >>> No telegram, se tiverem 3 assuntos rolando, vira uma zona! >>> >>> A mania de modernizar, sem real necessidade, vem piorando muito as >>> coisas. >>> >>> Tudo em excesso é uma falta! >>> >>> Não, meus caros, não temos, e não devemos, seguir a modinha de >>> modernizar tudo. >>> >>> >>> Em 09/02/2021 22:34, Rodrigo Konrath escreveu: >>> >>> Boa noite pessoal! >>> >>> Estou tentando achar alguma documentação sobre o servidor de TFTP no >>> slackware, estou querendo disponibilizar uns provisionamentos de telefones >>> IP. >>> Quero colocar log de acesso e disponibilizar no meu IP público somente >>> para consulta. Mas quero ter controle de quem tá acessando. >>> Podem me dar uma ajuda? >>> >>> Documentação sobre já ajuda muito. talvez estou procurando de forma >>> errada. por isto não to achando! >>> >>> -- >>> *Rodrigo W. Konrath* >>> Técnico em Redes >>> Telefone: (48) 99182-2666 >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> >>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>> >>> Para sair da lista envie um e-mail para: >>> slack-users-br+unsubscr...@googlegroups.com >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>> Users Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >>> Para ver essa discussão na Web, acesse >>> https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com >>> <https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com?utm_medium=email&utm_source=footer> >>> . >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> >>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>> >>> Para sair da lista envie um e-mail para: >>> slack-users-br+unsubscr...@googlegroups.com >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>> Users Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >>> Para ver essa discussão na Web, acesse >>> https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br >>> <https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br?utm_medium=email&utm_source=footer> >>> . >>> >> >> >> -- >> *Rodrigo W. Konrath* >> Fone:48 3717 5444 >> 0800 580 2740 >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> slack-users-br+unsubscr...@googlegroups.com >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users >> Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> Para ver essa discussão na Web, acesse >> https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com >> <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com?utm_medium=email&utm_source=footer> >> . >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> slack-users-br+unsubscr...@googlegroups.com >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users >> Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> Para ver essa discussão na Web, acesse >> https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br >> <https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br?utm_medium=email&utm_source=footer> >> . >> > > > -- > *Rodrigo W. Konrath* > Fone:48 3717 5444 > 0800 580 2740 > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > slack-users-br+unsubscr...@googlegroups.com > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para slack-users-br+unsubscr...@googlegroups.com. > Para ver essa discussão na Web, acesse > https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com > <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com?utm_medium=email&utm_source=footer> > . > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > slack-users-br+unsubscr...@googlegroups.com > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para slack-users-br+unsubscr...@googlegroups.com. > Para ver essa discussão na Web, acesse > https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br > <https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br?utm_medium=email&utm_source=footer> > . > -- *Rodrigo W. Konrath* Fone:48 3717 5444 0800 580 2740 -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. Para ver esta discussão na web, acesse https://groups.google.com/d/msgid/slack-users-br/CAOiQyjBCv9C73nP0q%2BqL4WF6-4zdA9%2BUY-fonyH04YpWfu3NBg%40mail.gmail.com.