Sem sombra de dúvida. Obrigado por tudo ai Em sex., 12 de fev. de 2021 às 14:25, Marcos Tadeu <mar...@v2r.com.br> escreveu:
> Tem como vc quiser: host-host; host-rede; rede-rede. E misturado, se > precisar. > Tem nível 3 e até nível 2 (não recomendo nível 2); > Gerencia múltiplos links, e introduz rotas dos dois lados, como quiser. > Faz gerência de quedas e recuperação automática, podendo tentar vários > servidores. > > A gerência fica automática com script do easypki ( era esse o nome, mas o > nome mudou ), que gera certificados, com script que baseio no email ou > login, como sendo o que chamou de parâmetro único. > E mais um script para revogar certificado de quem sair... > Também usado para celulares de uma empresa. Aí, o certificado é baseado no > IMEI do celular. > > Aproveita o Carnaval e cai de samba estudando o OpenVPN > > Em 12 de fevereiro de 2021 14:02:04 BRT, Rodrigo Konrath < > rodr...@vemligar.com> escreveu: >> >> Perfeito amigo. Só que no openvpn, eu não tenho conhecimento o suficiente >> para conseguir fazer uma certa automação de criação de usuário. >> Eu preferiria muito mais o Openvpn, eu consigo gerenciar até o roteamento >> do outro lado de forma automatizada. >> Eu só uso VPN para túneis para equipamentos de rede. Não para o usuário >> na ponta. >> >> Por acaso estão a fim de criar outro tópico para OpenVPN, de forma que >> criamos chaves e roteamos de forma automática através de uma passagem de >> parâmetros a um script único? >> Se tiverem afim volto a estudar este tópico. >> >> >> Em sex., 12 de fev. de 2021 às 11:34, Marcos Tadeu <mar...@telecom.uff.br> >> escreveu: >> >>> OpA!!! >>> >>> >>> Sem stress! Normal! >>> >>> Bacana, virou estudo de caso completo! >>> >>> >>> Ao descomentar na linha do inetd.conf, tem que ver se a linha aponta >>> para o diretório certo. E o slackware usa um frontend na linha de chada do >>> ited, para aumentar a segurança. Tem que ver se está instalado. >>> >>> E reiniciar o inetd >>> >>> Mas executar ele direto, como fez, também funciona. >>> >>> >>> Mas PPTP é conhecido por ser fraco no quesito segurança. Mais um lixo da >>> M$ que foi enfiado goela abaixo e ficou famoso por estar presente e "fácil" >>> de usar. >>> >>> >>> Recomendo trocar o PPtP por OpenVPN, também existente no Slackware e com >>> clientes para windows, android, iphone... >>> >>> Se reunir OpenVPN com certificados x509, fica com o melhor dos mundos, >>> em termos de controle e segurança, independente de usuário. >>> >>> >>> Em 11/02/2021 21:44, Rodrigo Konrath escreveu: >>> >>> Um milhão de desculpas! >>> >>> Desculpa mesmo. Misturei completamente as bolas devido ao fato de estar >>> fazendo tudo ao mesmo tempo. >>> Eu tinha feito o Servidor TFTP para o provisionamento para funcionar >>> através da vpn PPTP. 2 Coisas que não achei muita documentação. >>> >>> Desculpa mesmo. >>> >>> Para o TFTP eu precisei subir via Comando "/usr/sbin/in.tftpd -a >>> ip_interface:69 -l -s /tftpboot -u nobody". >>> Só comentando a linha do /etc/rc.inetd.conf, não consegui fazer >>> funcionar. >>> >>> Independentemente disto, subi o serviço de vpn pptpd só para ter >>> uma rede privada. >>> Lá no Centos eu decidi só permitia via IP privado da VPN. Mas agora >>> consegui resolver este problema pelo IP público. >>> >>> Desculpa por misturar as coisas aqui no grupo. >>> . >>> >>> Em qui., 11 de fev. de 2021 às 12:22, Marcos Tadeu < >>> mar...@telecom.uff.br> escreveu: >>> >>>> TFTP é uma coisa. >>>> >>>> PPTP é outra. >>>> >>>> E provisionamentos de telefones IP seria via TFTP, mesmo. >>>> >>>> Verifique se a porta do TFTP está aberta com netstat >>>> >>>> Verifique com tcpdump se está tendo tráfego na porta 69 udp >>>> >>>> Um serviço de configuração deste tipo envolve configurar o DHCP para >>>> enviar como "next server" o IP do servidor de TFTP. >>>> >>>> >>>> Em 11/02/2021 11:43, Rodrigo Konrath escreveu: >>>> >>>> Pois é amigo, fiz isto e não funcionou. não sei se eu estava fazendo >>>> algo de errado mas... >>>> >>>> O que fiz ontem para tentar resolver, foi comentar novamente a linha no >>>> /etc/rc.inetd.conf. >>>> Criei um script /etc/rc.d/rc.pptpd dei permissão de execução. >>>> >>>> --------------------------------------------------------------------------- >>>> #!/bin/sh >>>> # >>>> # Script de inicialização do pptpd >>>> pptpd_start() { >>>> if [ -x /usr/sbin/pptpd ]; then >>>> echo "Iniciand pptpd: /usr/sbin/pptpd" >>>> /usr/sbin/pptpd & >>>> fi >>>> } >>>> >>>> pptpd_stop() { >>>> killall pptpd >>>> } >>>> >>>> pptpd_restart() { >>>> pptpd_stop >>>> sleep 2 >>>> pptpd_start >>>> } >>>> >>>> case "$1" in >>>> 'start') >>>> pptpd_start >>>> ;; >>>> 'stop') >>>> pptpd_stop >>>> ;; >>>> 'restart') >>>> pptpd_restart >>>> ;; >>>> *) >>>> echo " ------ Por padrão roda 'start' mas tem opção 'stop' e >>>> 'restart' ------" >>>> pptpd_start >>>> esac >>>> >>>> ------------------------------------------------------------------------------------------------ >>>> Sei que posso melhorar este script. mas como eu tinha pressa coloquei >>>> para funcionar. >>>> Mas pontos que vou melhorar é colocar As opções corretas no comando que >>>> chama o pptpd. Outra coisa é verificar se esta rodando antes de executar >>>> para rodar novamente. Farei em outro momento. >>>> >>>> Também criei um arquivo /etc/ppp/chap-secrets >>>> Este arquivo eu defino os Usuário, senha, IPs dos clientes. Achei >>>> importante definir os IPs para eu definir rotas posteriormente. Logico que >>>> eu poderia fazer rota por interface, mas prefiro IP. >>>> >>>> ------------------------------------------------------------------------------------------------ >>>> ## Secrets for authentication using CHAP >>>> ## client server secret IP addresses >>>> >>>> ------------------------------------------------------------------------------------------------ >>>> >>>> Também criei um arquivo ip-up (no centos era ip-up.local. Mas não >>>> rodou no slackware. tirei o .local no chute e funcionou) >>>> Neste que crio as rotas e gerar log de conexão. >>>> ------------------------------------------------------------------------------------------------ >>>> >>>> #!/bin/bash >>>> >>>> ip_vpn=$5 >>>> echo "`date` - $*" >> /var/log/pptp_conect.log. >>>> case "$ip_vpn" in >>>> "ip do cliente") >>>> /sbin/ip route add rede_cliente/24 via $ip_vpn >>>> ;; >>>> ... >>>> esac >>>> >>>> ------------------------------------------------------------------------------------------------ >>>> >>>> Obs: Com o roteamento não precisei fazer NAT algum, mas recomendo >>>> firewall a criação de um firewall para evitar trafego desnecessário. Pois >>>> peguei casos de maquinas da rede cliente pptp pegarem vírus de ataques de >>>> força bruta em maça em todos os cantos. precisei conter o ataque. >>>> >>>> >>>> Bom tudo funcionando perfeito, mas acho que poderia ter mais >>>> documentação sobre. comandos com códigos nativos para ver quantos estão >>>> conectados ou logs mas detalhados em caso de possíveis problemas. Mas não >>>> achei muita coisa. >>>> >>>> Em qui., 11 de fev. de 2021 às 10:49, Marcos Tadeu < >>>> mar...@telecom.uff.br> escreveu: >>>> >>>>> Bom dia! >>>>> >>>>> >>>>> Sobre o *TFTP, *já tem no Slackware >>>>> >>>>> edite o /etc/inetd.conf >>>>> >>>>> Ache a linha com o TFTP, e descomente. Ali já diz qual o diretório >>>>> devem ficar os arquivos; >>>>> >>>>> Reinicie o inetd. >>>>> >>>>> >>>>> Telegram? Para que Telegram? >>>>> >>>>> Eis um ótimo exemplo de piora no modo de comunicação, com uso ruim de >>>>> uma plataforma bacana, como o Telegram. >>>>> >>>>> A lista em email é muito melhor, pois pelo assunto do email, sei >>>>> exatamente o que me interessa, em que posso ajudar ou não e quando vou ler >>>>> ou não! >>>>> >>>>> E ainda os emails podem ser facilmente agrupados por assunto, >>>>> facilitando acompanhar uma conversa. >>>>> >>>>> No telegram, se tiverem 3 assuntos rolando, vira uma zona! >>>>> >>>>> A mania de modernizar, sem real necessidade, vem piorando muito as >>>>> coisas. >>>>> >>>>> Tudo em excesso é uma falta! >>>>> >>>>> Não, meus caros, não temos, e não devemos, seguir a modinha de >>>>> modernizar tudo. >>>>> >>>>> >>>>> Em 09/02/2021 22:34, Rodrigo Konrath escreveu: >>>>> >>>>> Boa noite pessoal! >>>>> >>>>> Estou tentando achar alguma documentação sobre o servidor de TFTP no >>>>> slackware, estou querendo disponibilizar uns provisionamentos de telefones >>>>> IP. >>>>> Quero colocar log de acesso e disponibilizar no meu IP público somente >>>>> para consulta. Mas quero ter controle de quem tá acessando. >>>>> Podem me dar uma ajuda? >>>>> >>>>> Documentação sobre já ajuda muito. talvez estou procurando de forma >>>>> errada. por isto não to achando! >>>>> >>>>> -- >>>>> *Rodrigo W. Konrath* >>>>> Técnico em Redes >>>>> Telefone: (48) 99182-2666 >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> >>>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> slack-users-br+unsubscr...@googlegroups.com >>>>> --- >>>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>>>> Users Group - Brazil" dos Grupos do Google. >>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >>>>> Para ver essa discussão na Web, acesse >>>>> https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com >>>>> <https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com?utm_medium=email&utm_source=footer> >>>>> . >>>>> >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> >>>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> slack-users-br+unsubscr...@googlegroups.com >>>>> --- >>>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>>>> Users Group - Brazil" dos Grupos do Google. >>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >>>>> Para ver essa discussão na Web, acesse >>>>> https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br >>>>> <https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br?utm_medium=email&utm_source=footer> >>>>> . >>>>> >>>> >>>> >>>> -- >>>> *Rodrigo W. Konrath* >>>> Fone:48 3717 5444 >>>> 0800 580 2740 >>>> >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> >>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>>> >>>> Para sair da lista envie um e-mail para: >>>> slack-users-br+unsubscr...@googlegroups.com >>>> --- >>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>>> Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >>>> Para ver essa discussão na Web, acesse >>>> https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com >>>> <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com?utm_medium=email&utm_source=footer> >>>> . >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> >>>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>>> >>>> Para sair da lista envie um e-mail para: >>>> slack-users-br+unsubscr...@googlegroups.com >>>> --- >>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>>> Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >>>> Para ver essa discussão na Web, acesse >>>> https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br >>>> <https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br?utm_medium=email&utm_source=footer> >>>> . >>>> >>> >>> >>> -- >>> *Rodrigo W. Konrath* >>> Fone:48 3717 5444 >>> 0800 580 2740 >>> >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> >>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>> >>> Para sair da lista envie um e-mail para: >>> slack-users-br+unsubscr...@googlegroups.com >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>> Users Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >>> Para ver essa discussão na Web, acesse >>> https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com >>> <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com?utm_medium=email&utm_source=footer> >>> . >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> >>> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>> >>> Para sair da lista envie um e-mail para: >>> slack-users-br+unsubscr...@googlegroups.com >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>> Users Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >>> Para ver essa discussão na Web, acesse >>> https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br >>> <https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br?utm_medium=email&utm_source=footer> >>> . >>> >> >> >> -- >> *Rodrigo W. Konrath* >> Fone:48 3717 5444 >> 0800 580 2740 >> >> >> >> > -- > Enviado de meu dispositivo Android com K-9 mail. Desculpe-me pela > brevidade. > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > slack-users-br+unsubscr...@googlegroups.com > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para slack-users-br+unsubscr...@googlegroups.com. > Para ver essa discussão na Web, acesse > https://groups.google.com/d/msgid/slack-users-br/01010177974640b5-f9811c3d-467f-45e8-b9f5-cb02bdf8f04a-000000%40us-west-2.amazonses.com > <https://groups.google.com/d/msgid/slack-users-br/01010177974640b5-f9811c3d-467f-45e8-b9f5-cb02bdf8f04a-000000%40us-west-2.amazonses.com?utm_medium=email&utm_source=footer> > . > -- *Rodrigo W. Konrath* Fone:48 3717 5444 0800 580 2740 -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. Para ver esta discussão na web, acesse https://groups.google.com/d/msgid/slack-users-br/CAOiQyjC5LShbhSvx2DW5hAkMZPMNm1hHVQNZhQ%3DPm4XKym3yWw%40mail.gmail.com.