El 17/10/2013 08:33, <lati...@vcn.bc.ca> escribió: > > > Hola a todos > > > > Tenemos un servidor con Debian Estable en una ONG, y quisieramos sacar > > todos los servicios por una VPN que no es nuestra; ya nos dieron el conf > > OpenVPN para cliente; pero nos piden 2 cosas: > > > > 1. Que todo el trafico sea cifrado http= wiki+mailman+pagina web, correo= > > exim4+dovecot+smtp. > > > > 2. Que todo salga por la VPN. > > > > Alguien sabe como hacerlo? Agradeceriamos cualquier informacion. > > > > NOTA: > > Esta decision, es debido a los informes Snowden, Conocen uds. alguna otra > > forma de protegerse de las intrusiones? > > > > Agradecemos su atencion. > > > > >> paso 1º un poquito de investigación > >> http://goo.gl/AbJ2n3 > > >> paso 2º preguntar dudas/problemas concretos. > > > >> Un saludo > > > Ya veo por que el nombrecito de enno.cero, como que le falta el "te" > > Tambien te equivocastes con el #1: > paso 1: Si no tenes algo cuerdo que decir, por favor "NO" respondas. > Supongo que asi te alecciona tu mujer! > > Gracias. >
Desde luego que desagradecido eres encima que te intentan ayudar jajaja. Te ha pasado un enlace para que tu busques, no oara que te lo den mascado. http://blog.wains.be/2008/07/18/openvpn-routing-all-traffic-through-the-vpn-tunnel/ Push redirect gateway?? Sino me equivoco quieres sacar toda la conexion por vpn. Saludos. ---------------------------------------------------------------- Que te puedo decir Maykel, agradecemos la informacion y te aclaro: Que no todas las personas bajamos la cabeza; algunos agarramos las armas! Es absurdo poner un enlace recortado. Y tambien ofender a las personas sin ningun sentido. Nos ha servido de mucho el enlace que nos pasastes. Pero yo no termino de comprender, y quizas es cuestion de concepto. Suelo usar IPSec. -- El nuestro es 1 servidor origen, y va a usar un ovpn.conf de cliente; no tenemos acceso al servidor destino. Habra que probar, antes de opinar! -- Nuestro certificado es firmado por nosotros, y a los usuarios les diria que no es valido; sabemos que comparando los ID, se salvaria este asunto; pero los usuarios no van a confiar, ni a comprobar. Me entendes? Tambien sabemos que se puede obtener un CA sin pagar, pero seria la misma desconfianza que pagando, de nuestro lado. -- La Wiki,las listas y la pagina web; son http y no pueden salir facilmente las 3 como https, supongo yo, que a travez de paginas virtuales o algo asi. Gracias por la atencion prestada. Hasta luego. ----------------------------------------------------------------------- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/a3a2f7200e06b9e2ee5f86d6d7db24eb.squir...@mail.vcn.bc.ca