Sem sombra de dúvida. Obrigado por tudo ai
Em sex., 12 de fev. de 2021 às 14:25, Marcos Tadeu <mar...@v2r.com.br>
escreveu:
> Tem como vc quiser: host-host; host-rede; rede-rede. E misturado, se
> precisar.
> Tem nível 3 e até nível 2 (não recomendo nível 2);
> Gerencia múltiplos links, e introduz rotas dos dois lados, como quiser.
> Faz gerência de quedas e recuperação automática, podendo tentar vários
> servidores.
>
> A gerência fica automática com script do easypki ( era esse o nome, mas o
> nome mudou ), que gera certificados, com script que baseio no email ou
> login, como sendo o que chamou de parâmetro único.
> E mais um script para revogar certificado de quem sair...
> Também usado para celulares de uma empresa. Aí, o certificado é baseado no
> IMEI do celular.
>
> Aproveita o Carnaval e cai de samba estudando o OpenVPN
>
> Em 12 de fevereiro de 2021 14:02:04 BRT, Rodrigo Konrath <
> rodr...@vemligar.com> escreveu:
>>
>> Perfeito amigo. Só que no openvpn, eu não tenho conhecimento o suficiente
>> para conseguir fazer uma certa automação de criação de usuário.
>> Eu preferiria muito mais o Openvpn, eu consigo gerenciar até o roteamento
>> do outro lado de forma automatizada.
>> Eu só uso VPN para túneis para equipamentos de rede. Não para o usuário
>> na ponta.
>>
>> Por acaso estão a fim de criar outro tópico para OpenVPN, de forma que
>> criamos chaves e roteamos de forma automática através de uma passagem de
>> parâmetros a um script único?
>> Se tiverem afim volto a estudar este tópico.
>>
>>
>> Em sex., 12 de fev. de 2021 às 11:34, Marcos Tadeu <mar...@telecom.uff.br>
>> escreveu:
>>
>>> OpA!!!
>>>
>>>
>>> Sem stress! Normal!
>>>
>>> Bacana, virou estudo de caso completo!
>>>
>>>
>>> Ao descomentar na linha do inetd.conf, tem que ver se a linha aponta
>>> para o diretório certo. E o slackware usa um frontend na linha de chada do
>>> ited, para aumentar a segurança. Tem que ver se está instalado.
>>>
>>> E reiniciar o inetd
>>>
>>> Mas executar ele direto, como fez, também funciona.
>>>
>>>
>>> Mas PPTP é conhecido por ser fraco no quesito segurança. Mais um lixo da
>>> M$ que foi enfiado goela abaixo e ficou famoso por estar presente e "fácil"
>>> de usar.
>>>
>>>
>>> Recomendo trocar o PPtP por OpenVPN, também existente no Slackware e com
>>> clientes para windows, android, iphone...
>>>
>>> Se reunir OpenVPN com certificados x509, fica com o melhor dos mundos,
>>> em termos de controle e segurança, independente de usuário.
>>>
>>>
>>> Em 11/02/2021 21:44, Rodrigo Konrath escreveu:
>>>
>>> Um milhão de desculpas!
>>>
>>> Desculpa mesmo. Misturei completamente as bolas devido ao fato de estar
>>> fazendo tudo ao mesmo tempo.
>>> Eu tinha feito o Servidor TFTP para o provisionamento para funcionar
>>> através da vpn PPTP. 2 Coisas que não achei muita documentação.
>>>
>>> Desculpa mesmo.
>>>
>>> Para o TFTP eu precisei subir via Comando "/usr/sbin/in.tftpd -a
>>> ip_interface:69 -l -s /tftpboot -u nobody".
>>> Só comentando a linha do /etc/rc.inetd.conf, não consegui fazer
>>> funcionar.
>>>
>>> Independentemente disto, subi o serviço de vpn pptpd só para ter
>>> uma rede privada.
>>> Lá no Centos eu decidi só permitia via IP privado da VPN. Mas agora
>>> consegui resolver este problema pelo IP público.
>>>
>>> Desculpa por misturar as coisas aqui no grupo.
>>> .
>>>
>>> Em qui., 11 de fev. de 2021 às 12:22, Marcos Tadeu <
>>> mar...@telecom.uff.br> escreveu:
>>>
>>>> TFTP é uma coisa.
>>>>
>>>> PPTP é outra.
>>>>
>>>> E provisionamentos de telefones IP seria via TFTP, mesmo.
>>>>
>>>> Verifique se a porta do TFTP está aberta com netstat
>>>>
>>>> Verifique com tcpdump se está tendo tráfego na porta 69 udp
>>>>
>>>> Um serviço de configuração deste tipo envolve configurar o DHCP para
>>>> enviar como "next server" o IP do servidor de TFTP.
>>>>
>>>>
>>>> Em 11/02/2021 11:43, Rodrigo Konrath escreveu:
>>>>
>>>> Pois é amigo, fiz isto e não funcionou. não sei se eu estava fazendo
>>>> algo de errado mas...
>>>>
>>>> O que fiz ontem para tentar resolver, foi comentar novamente a linha no
>>>> /etc/rc.inetd.conf.
>>>> Criei um script /etc/rc.d/rc.pptpd dei permissão de execução.
>>>>
>>>> ---------------------------------------------------------------------------
>>>> #!/bin/sh
>>>> #
>>>> # Script de inicialização do pptpd
>>>> pptpd_start() {
>>>> if [ -x /usr/sbin/pptpd ]; then
>>>> echo "Iniciand pptpd: /usr/sbin/pptpd"
>>>> /usr/sbin/pptpd &
>>>> fi
>>>> }
>>>>
>>>> pptpd_stop() {
>>>> killall pptpd
>>>> }
>>>>
>>>> pptpd_restart() {
>>>> pptpd_stop
>>>> sleep 2
>>>> pptpd_start
>>>> }
>>>>
>>>> case "$1" in
>>>> 'start')
>>>> pptpd_start
>>>> ;;
>>>> 'stop')
>>>> pptpd_stop
>>>> ;;
>>>> 'restart')
>>>> pptpd_restart
>>>> ;;
>>>> *)
>>>> echo " ------ Por padrão roda 'start' mas tem opção 'stop' e
>>>> 'restart' ------"
>>>> pptpd_start
>>>> esac
>>>>
>>>> ------------------------------------------------------------------------------------------------
>>>> Sei que posso melhorar este script. mas como eu tinha pressa coloquei
>>>> para funcionar.
>>>> Mas pontos que vou melhorar é colocar As opções corretas no comando que
>>>> chama o pptpd. Outra coisa é verificar se esta rodando antes de executar
>>>> para rodar novamente. Farei em outro momento.
>>>>
>>>> Também criei um arquivo /etc/ppp/chap-secrets
>>>> Este arquivo eu defino os Usuário, senha, IPs dos clientes. Achei
>>>> importante definir os IPs para eu definir rotas posteriormente. Logico que
>>>> eu poderia fazer rota por interface, mas prefiro IP.
>>>>
>>>> ------------------------------------------------------------------------------------------------
>>>> ## Secrets for authentication using CHAP
>>>> ## client server secret IP addresses
>>>>
>>>> ------------------------------------------------------------------------------------------------
>>>>
>>>> Também criei um arquivo ip-up (no centos era ip-up.local. Mas não
>>>> rodou no slackware. tirei o .local no chute e funcionou)
>>>> Neste que crio as rotas e gerar log de conexão.
>>>> ------------------------------------------------------------------------------------------------
>>>>
>>>> #!/bin/bash
>>>>
>>>> ip_vpn=$5
>>>> echo "`date` - $*" >> /var/log/pptp_conect.log.
>>>> case "$ip_vpn" in
>>>> "ip do cliente")
>>>> /sbin/ip route add rede_cliente/24 via $ip_vpn
>>>> ;;
>>>> ...
>>>> esac
>>>>
>>>> ------------------------------------------------------------------------------------------------
>>>>
>>>> Obs: Com o roteamento não precisei fazer NAT algum, mas recomendo
>>>> firewall a criação de um firewall para evitar trafego desnecessário. Pois
>>>> peguei casos de maquinas da rede cliente pptp pegarem vírus de ataques de
>>>> força bruta em maça em todos os cantos. precisei conter o ataque.
>>>>
>>>>
>>>> Bom tudo funcionando perfeito, mas acho que poderia ter mais
>>>> documentação sobre. comandos com códigos nativos para ver quantos estão
>>>> conectados ou logs mas detalhados em caso de possíveis problemas. Mas não
>>>> achei muita coisa.
>>>>
>>>> Em qui., 11 de fev. de 2021 às 10:49, Marcos Tadeu <
>>>> mar...@telecom.uff.br> escreveu:
>>>>
>>>>> Bom dia!
>>>>>
>>>>>
>>>>> Sobre o *TFTP, *já tem no Slackware
>>>>>
>>>>> edite o /etc/inetd.conf
>>>>>
>>>>> Ache a linha com o TFTP, e descomente. Ali já diz qual o diretório
>>>>> devem ficar os arquivos;
>>>>>
>>>>> Reinicie o inetd.
>>>>>
>>>>>
>>>>> Telegram? Para que Telegram?
>>>>>
>>>>> Eis um ótimo exemplo de piora no modo de comunicação, com uso ruim de
>>>>> uma plataforma bacana, como o Telegram.
>>>>>
>>>>> A lista em email é muito melhor, pois pelo assunto do email, sei
>>>>> exatamente o que me interessa, em que posso ajudar ou não e quando vou ler
>>>>> ou não!
>>>>>
>>>>> E ainda os emails podem ser facilmente agrupados por assunto,
>>>>> facilitando acompanhar uma conversa.
>>>>>
>>>>> No telegram, se tiverem 3 assuntos rolando, vira uma zona!
>>>>>
>>>>> A mania de modernizar, sem real necessidade, vem piorando muito as
>>>>> coisas.
>>>>>
>>>>> Tudo em excesso é uma falta!
>>>>>
>>>>> Não, meus caros, não temos, e não devemos, seguir a modinha de
>>>>> modernizar tudo.
>>>>>
>>>>>
>>>>> Em 09/02/2021 22:34, Rodrigo Konrath escreveu:
>>>>>
>>>>> Boa noite pessoal!
>>>>>
>>>>> Estou tentando achar alguma documentação sobre o servidor de TFTP no
>>>>> slackware, estou querendo disponibilizar uns provisionamentos de telefones
>>>>> IP.
>>>>> Quero colocar log de acesso e disponibilizar no meu IP público somente
>>>>> para consulta. Mas quero ter controle de quem tá acessando.
>>>>> Podem me dar uma ajuda?
>>>>>
>>>>> Documentação sobre já ajuda muito. talvez estou procurando de forma
>>>>> errada. por isto não to achando!
>>>>>
>>>>> --
>>>>> *Rodrigo W. Konrath*
>>>>> Técnico em Redes
>>>>> Telefone: (48) 99182-2666
>>>>> --
>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>>>> http://www.slackwarebrasil.org/
>>>>> http://groups.google.com/group/slack-users-br
>>>>>
>>>>> Antes de perguntar:
>>>>>
>>>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>>>
>>>>> Para sair da lista envie um e-mail para:
>>>>> slack-users-br+unsubscr...@googlegroups.com
>>>>> ---
>>>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
>>>>> Users Group - Brazil" dos Grupos do Google.
>>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>>>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>>>>> Para ver essa discussão na Web, acesse
>>>>> https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com
>>>>> <https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com?utm_medium=email&utm_source=footer>
>>>>> .
>>>>>
>>>>> --
>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>>>> http://www.slackwarebrasil.org/
>>>>> http://groups.google.com/group/slack-users-br
>>>>>
>>>>> Antes de perguntar:
>>>>>
>>>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>>>
>>>>> Para sair da lista envie um e-mail para:
>>>>> slack-users-br+unsubscr...@googlegroups.com
>>>>> ---
>>>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
>>>>> Users Group - Brazil" dos Grupos do Google.
>>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>>>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>>>>> Para ver essa discussão na Web, acesse
>>>>> https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br
>>>>> <https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br?utm_medium=email&utm_source=footer>
>>>>> .
>>>>>
>>>>
>>>>
>>>> --
>>>> *Rodrigo W. Konrath*
>>>> Fone:48 3717 5444
>>>> 0800 580 2740
>>>>
>>>>
>>>> --
>>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>>> http://www.slackwarebrasil.org/
>>>> http://groups.google.com/group/slack-users-br
>>>>
>>>> Antes de perguntar:
>>>>
>>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>>
>>>> Para sair da lista envie um e-mail para:
>>>> slack-users-br+unsubscr...@googlegroups.com
>>>> ---
>>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
>>>> Users Group - Brazil" dos Grupos do Google.
>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>>>> Para ver essa discussão na Web, acesse
>>>> https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com
>>>> <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com?utm_medium=email&utm_source=footer>
>>>> .
>>>>
>>>> --
>>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>>> http://www.slackwarebrasil.org/
>>>> http://groups.google.com/group/slack-users-br
>>>>
>>>> Antes de perguntar:
>>>>
>>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>>
>>>> Para sair da lista envie um e-mail para:
>>>> slack-users-br+unsubscr...@googlegroups.com
>>>> ---
>>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
>>>> Users Group - Brazil" dos Grupos do Google.
>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>>>> Para ver essa discussão na Web, acesse
>>>> https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br
>>>> <https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br?utm_medium=email&utm_source=footer>
>>>> .
>>>>
>>>
>>>
>>> --
>>> *Rodrigo W. Konrath*
>>> Fone:48 3717 5444
>>> 0800 580 2740
>>>
>>>
>>> --
>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> http://www.slackwarebrasil.org/
>>> http://groups.google.com/group/slack-users-br
>>>
>>> Antes de perguntar:
>>>
>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>
>>> Para sair da lista envie um e-mail para:
>>> slack-users-br+unsubscr...@googlegroups.com
>>> ---
>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
>>> Users Group - Brazil" dos Grupos do Google.
>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>>> Para ver essa discussão na Web, acesse
>>> https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com
>>> <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com?utm_medium=email&utm_source=footer>
>>> .
>>>
>>> --
>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> http://www.slackwarebrasil.org/
>>> http://groups.google.com/group/slack-users-br
>>>
>>> Antes de perguntar:
>>>
>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>
>>> Para sair da lista envie um e-mail para:
>>> slack-users-br+unsubscr...@googlegroups.com
>>> ---
>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
>>> Users Group - Brazil" dos Grupos do Google.
>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
>>> Para ver essa discussão na Web, acesse
>>> https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br
>>> <https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br?utm_medium=email&utm_source=footer>
>>> .
>>>
>>
>>
>> --
>> *Rodrigo W. Konrath*
>> Fone:48 3717 5444
>> 0800 580 2740
>>
>>
>>
>>
> --
> Enviado de meu dispositivo Android com K-9 mail. Desculpe-me pela
> brevidade.
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
>
> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>
> Para sair da lista envie um e-mail para:
> slack-users-br+unsubscr...@googlegroups.com
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users
> Group - Brazil" dos Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para slack-users-br+unsubscr...@googlegroups.com.
> Para ver essa discussão na Web, acesse
> https://groups.google.com/d/msgid/slack-users-br/01010177974640b5-f9811c3d-467f-45e8-b9f5-cb02bdf8f04a-000000%40us-west-2.amazonses.com
> <https://groups.google.com/d/msgid/slack-users-br/01010177974640b5-f9811c3d-467f-45e8-b9f5-cb02bdf8f04a-000000%40us-west-2.amazonses.com?utm_medium=email&utm_source=footer>
> .
>
--
*Rodrigo W. Konrath*
Fone:48 3717 5444
0800 580 2740
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users
Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um
e-mail para slack-users-br+unsubscr...@googlegroups.com.
Para ver esta discussão na web, acesse
https://groups.google.com/d/msgid/slack-users-br/CAOiQyjC5LShbhSvx2DW5hAkMZPMNm1hHVQNZhQ%3DPm4XKym3yWw%40mail.gmail.com.
