Perfeito amigo. Só que no openvpn, eu não tenho conhecimento o suficiente
para conseguir fazer uma certa automação de criação de usuário.
Eu preferiria muito mais o Openvpn, eu consigo gerenciar até o roteamento
do outro lado de forma automatizada.
Eu só uso VPN para túneis para equipamentos de rede. Não para o usuário na
ponta.
Por acaso estão a fim de criar outro tópico para OpenVPN, de forma que
criamos chaves e roteamos de forma automática através de uma passagem de
parâmetros a um script único?
Se tiverem afim volto a estudar este tópico.
Em sex., 12 de fev. de 2021 às 11:34, Marcos Tadeu <mar...@telecom.uff.br>
escreveu:
> OpA!!!
>
>
> Sem stress! Normal!
>
> Bacana, virou estudo de caso completo!
>
>
> Ao descomentar na linha do inetd.conf, tem que ver se a linha aponta para
> o diretório certo. E o slackware usa um frontend na linha de chada do ited,
> para aumentar a segurança. Tem que ver se está instalado.
>
> E reiniciar o inetd
>
> Mas executar ele direto, como fez, também funciona.
>
>
> Mas PPTP é conhecido por ser fraco no quesito segurança. Mais um lixo da
> M$ que foi enfiado goela abaixo e ficou famoso por estar presente e "fácil"
> de usar.
>
>
> Recomendo trocar o PPtP por OpenVPN, também existente no Slackware e com
> clientes para windows, android, iphone...
>
> Se reunir OpenVPN com certificados x509, fica com o melhor dos mundos, em
> termos de controle e segurança, independente de usuário.
>
>
> Em 11/02/2021 21:44, Rodrigo Konrath escreveu:
>
> Um milhão de desculpas!
>
> Desculpa mesmo. Misturei completamente as bolas devido ao fato de estar
> fazendo tudo ao mesmo tempo.
> Eu tinha feito o Servidor TFTP para o provisionamento para funcionar
> através da vpn PPTP. 2 Coisas que não achei muita documentação.
>
> Desculpa mesmo.
>
> Para o TFTP eu precisei subir via Comando "/usr/sbin/in.tftpd -a
> ip_interface:69 -l -s /tftpboot -u nobody".
> Só comentando a linha do /etc/rc.inetd.conf, não consegui fazer funcionar.
>
> Independentemente disto, subi o serviço de vpn pptpd só para ter
> uma rede privada.
> Lá no Centos eu decidi só permitia via IP privado da VPN. Mas agora
> consegui resolver este problema pelo IP público.
>
> Desculpa por misturar as coisas aqui no grupo.
> .
>
> Em qui., 11 de fev. de 2021 às 12:22, Marcos Tadeu <mar...@telecom.uff.br>
> escreveu:
>
>> TFTP é uma coisa.
>>
>> PPTP é outra.
>>
>> E provisionamentos de telefones IP seria via TFTP, mesmo.
>>
>> Verifique se a porta do TFTP está aberta com netstat
>>
>> Verifique com tcpdump se está tendo tráfego na porta 69 udp
>>
>> Um serviço de configuração deste tipo envolve configurar o DHCP para
>> enviar como "next server" o IP do servidor de TFTP.
>>
>>
>> Em 11/02/2021 11:43, Rodrigo Konrath escreveu:
>>
>> Pois é amigo, fiz isto e não funcionou. não sei se eu estava fazendo algo
>> de errado mas...
>>
>> O que fiz ontem para tentar resolver, foi comentar novamente a linha no
>> /etc/rc.inetd.conf.
>> Criei um script /etc/rc.d/rc.pptpd dei permissão de execução.
>>
>> ---------------------------------------------------------------------------
>> #!/bin/sh
>> #
>> # Script de inicialização do pptpd
>> pptpd_start() {
>> if [ -x /usr/sbin/pptpd ]; then
>> echo "Iniciand pptpd: /usr/sbin/pptpd"
>> /usr/sbin/pptpd &
>> fi
>> }
>>
>> pptpd_stop() {
>> killall pptpd
>> }
>>
>> pptpd_restart() {
>> pptpd_stop
>> sleep 2
>> pptpd_start
>> }
>>
>> case "$1" in
>> 'start')
>> pptpd_start
>> ;;
>> 'stop')
>> pptpd_stop
>> ;;
>> 'restart')
>> pptpd_restart
>> ;;
>> *)
>> echo " ------ Por padrão roda 'start' mas tem opção 'stop' e 'restart'
>> ------"
>> pptpd_start
>> esac
>>
>> ------------------------------------------------------------------------------------------------
>> Sei que posso melhorar este script. mas como eu tinha pressa coloquei
>> para funcionar.
>> Mas pontos que vou melhorar é colocar As opções corretas no comando que
>> chama o pptpd. Outra coisa é verificar se esta rodando antes de executar
>> para rodar novamente. Farei em outro momento.
>>
>> Também criei um arquivo /etc/ppp/chap-secrets
>> Este arquivo eu defino os Usuário, senha, IPs dos clientes. Achei
>> importante definir os IPs para eu definir rotas posteriormente. Logico que
>> eu poderia fazer rota por interface, mas prefiro IP.
>>
>> ------------------------------------------------------------------------------------------------
>> ## Secrets for authentication using CHAP
>> ## client server secret IP addresses
>>
>> ------------------------------------------------------------------------------------------------
>>
>> Também criei um arquivo ip-up (no centos era ip-up.local. Mas não rodou
>> no slackware. tirei o .local no chute e funcionou)
>> Neste que crio as rotas e gerar log de conexão.
>> ------------------------------------------------------------------------------------------------
>>
>> #!/bin/bash
>>
>> ip_vpn=$5
>> echo "`date` - $*" >> /var/log/pptp_conect.log.
>> case "$ip_vpn" in
>> "ip do cliente")
>> /sbin/ip route add rede_cliente/24 via $ip_vpn
>> ;;
>> ...
>> esac
>>
>> ------------------------------------------------------------------------------------------------
>>
>> Obs: Com o roteamento não precisei fazer NAT algum, mas recomendo
>> firewall a criação de um firewall para evitar trafego desnecessário. Pois
>> peguei casos de maquinas da rede cliente pptp pegarem vírus de ataques de
>> força bruta em maça em todos os cantos. precisei conter o ataque.
>>
>>
>> Bom tudo funcionando perfeito, mas acho que poderia ter mais documentação
>> sobre. comandos com códigos nativos para ver quantos estão conectados ou
>> logs mas detalhados em caso de possíveis problemas. Mas não achei muita
>> coisa.
>>
>> Em qui., 11 de fev. de 2021 às 10:49, Marcos Tadeu <mar...@telecom.uff.br>
>> escreveu:
>>
>>> Bom dia!
>>>
>>>
>>> Sobre o *TFTP, *já tem no Slackware
>>>
>>> edite o /etc/inetd.conf
>>>
>>> Ache a linha com o TFTP, e descomente. Ali já diz qual o diretório devem
>>> ficar os arquivos;
>>>
>>> Reinicie o inetd.
>>>
>>>
>>> Telegram? Para que Telegram?
>>>
>>> Eis um ótimo exemplo de piora no modo de comunicação, com uso ruim de
>>> uma plataforma bacana, como o Telegram.
>>>
>>> A lista em email é muito melhor, pois pelo assunto do email, sei
>>> exatamente o que me interessa, em que posso ajudar ou não e quando vou ler
>>> ou não!
>>>
>>> E ainda os emails podem ser facilmente agrupados por assunto,
>>> facilitando acompanhar uma conversa.
>>>
>>> No telegram, se tiverem 3 assuntos rolando, vira uma zona!
>>>
>>> A mania de modernizar, sem real necessidade, vem piorando muito as
>>> coisas.
>>>
>>> Tudo em excesso é uma falta!
>>>
>>> Não, meus caros, não temos, e não devemos, seguir a modinha de
>>> modernizar tudo.
>>>
>>>
>>> Em 09/02/2021 22:34, Rodrigo Konrath escreveu:
>>>
>>> Boa noite pessoal!
>>>
>>> Estou tentando achar alguma documentação sobre o servidor de TFTP no
>>> slackware, estou querendo disponibilizar uns provisionamentos de telefones
>>> IP.
>>> Quero colocar log de acesso e disponibilizar no meu IP público somente
>>> para consulta. Mas quero ter controle de quem tá acessando.
>>> Podem me dar uma ajuda?
>>>
>>> Documentação sobre já ajuda muito. talvez estou procurando de forma
>>> errada. por isto não to achando!
>>>
>>> --
>>> *Rodrigo W. Konrath*
>>> Técnico em Redes
>>> Telefone: (48) 99182-2666
>>> --
>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> http://www.slackwarebrasil.org/
>>> http://groups.google.com/group/slack-users-br
>>>
>>> Antes de perguntar:
>>>
>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>
>>> Para sair da lista envie um e-mail para:
>>> slack-users-br+unsubscr...@googlegroups.com
>>> ---
>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
>>> Users Group - Brazil" dos Grupos do Google.
>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>>> Para ver essa discussão na Web, acesse
>>> https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com
>>> <https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com?utm_medium=email&utm_source=footer>
>>> .
>>>
>>> --
>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> http://www.slackwarebrasil.org/
>>> http://groups.google.com/group/slack-users-br
>>>
>>> Antes de perguntar:
>>>
>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>
>>> Para sair da lista envie um e-mail para:
>>> slack-users-br+unsubscr...@googlegroups.com
>>> ---
>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
>>> Users Group - Brazil" dos Grupos do Google.
>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>>> Para ver essa discussão na Web, acesse
>>> https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br
>>> <https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br?utm_medium=email&utm_source=footer>
>>> .
>>>
>>
>>
>> --
>> *Rodrigo W. Konrath*
>> Fone:48 3717 5444
>> 0800 580 2740
>>
>>
>> --
>> GUS-BR - Grupo de Usuários de Slackware Brasil
>> http://www.slackwarebrasil.org/
>> http://groups.google.com/group/slack-users-br
>>
>> Antes de perguntar:
>>
>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>
>> Para sair da lista envie um e-mail para:
>> slack-users-br+unsubscr...@googlegroups.com
>> ---
>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users
>> Group - Brazil" dos Grupos do Google.
>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>> Para ver essa discussão na Web, acesse
>> https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com
>> <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com?utm_medium=email&utm_source=footer>
>> .
>>
>> --
>> GUS-BR - Grupo de Usuários de Slackware Brasil
>> http://www.slackwarebrasil.org/
>> http://groups.google.com/group/slack-users-br
>>
>> Antes de perguntar:
>>
>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>
>> Para sair da lista envie um e-mail para:
>> slack-users-br+unsubscr...@googlegroups.com
>> ---
>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users
>> Group - Brazil" dos Grupos do Google.
>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>> Para ver essa discussão na Web, acesse
>> https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br
>> <https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br?utm_medium=email&utm_source=footer>
>> .
>>
>
>
> --
> *Rodrigo W. Konrath*
> Fone:48 3717 5444
> 0800 580 2740
>
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
>
> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>
> Para sair da lista envie um e-mail para:
> slack-users-br+unsubscr...@googlegroups.com
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users
> Group - Brazil" dos Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para slack-users-br+unsubscr...@googlegroups.com.
> Para ver essa discussão na Web, acesse
> https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com
> <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com?utm_medium=email&utm_source=footer>
> .
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
>
> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>
> Para sair da lista envie um e-mail para:
> slack-users-br+unsubscr...@googlegroups.com
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users
> Group - Brazil" dos Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para slack-users-br+unsubscr...@googlegroups.com.
> Para ver essa discussão na Web, acesse
> https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br
> <https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br?utm_medium=email&utm_source=footer>
> .
>
--
*Rodrigo W. Konrath*
Fone:48 3717 5444
0800 580 2740
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users
Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um
e-mail para slack-users-br+unsubscr...@googlegroups.com.
Para ver esta discussão na web, acesse
https://groups.google.com/d/msgid/slack-users-br/CAOiQyjBCv9C73nP0q%2BqL4WF6-4zdA9%2BUY-fonyH04YpWfu3NBg%40mail.gmail.com.
