Re: Openvpn com 2 links (um para VPN outro para navegar)
Obrigado pessoal!
Vou ler este material todo e depois posto os resultados!
mais uma vez, obrigado pela ajuda de vocês!
Em 26-07-2015 14:00, Bruno Lessa escreveu:
Boa tarde.
Presumindo que você utilize squid, você poderá setar o gateway da rede
lan direto no proxy por meio do parâmetro "tcp_outgoing_address" como
saída para internet. E utilizar as tableas do iproute2 para separar o
tráfego para cada link que você possui e evitar flooding entre as duas
conexões.
Dessa forma você poderá configurar a sua VPN sem maiores problemas, e
separar devidamente o tráfego.
Em 25 de julho de 2015 21:30, Glauber Vieira <mailto:glaubervi...@gmail.com>> escreveu:
Boa Noite!
Esses links [1] e [2] podem te ajudar.
[1] http://www.stato.blog.br/wordpress/?p=378
[2] http://www.stato.blog.br/wordpress/?p=180
Atenciosamente,
Glauber Vieira
2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato
mailto:li...@juniorpolegato.com.br>>:
Olá!
Segundo o link que o Fábio passou, depois das linhas "This is
the OpenVPN config on system [AB]:" você verá que tem as
linhas que começam com "route", é nelas que você configura o
tráfego para qual rede sairá pela VPN, mas veja que as redes
precisam ser diferentes em cada empresa, no caso uma é
192.168.1.0/24 <http://192.168.1.0/24> e a outra 10.0.0.0/8
<http://10.0.0.0/8>. Se forem iguais ou uma segmento da outra,
terá que mudar uma delas ou fazer malabarismos com roteamento,
o que eu não aconselho.
[]'s
Junior Polegato
Em 25/07/2015 14:18, "Keppler" mailto:jurgenkepp...@gmail.com>> escreveu:
Outra coisafazendo como vc sugere, o tráfego da VPN,
não saíria pelo Gateway da conexão ADSL ao invés de sair
pelo link full?
Em 25-07-2015 14:16, Keppler escreveu:
Olá Junior, obrigado por responder!
A VPN será TUN. Explica melhor este lance de "...isto é,
a VPN tem IP diferente das redes locais, precisa colocar
o roteamento e IPs nas configurações das mesmas, onde
estes roteamentos vão aparecer na sua tabela de roteamento."
Você quer dizer que tenho que adicionar, nas Filiais,
rotas para a Matriz e demais filiais? É isso?
Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
Olá!
Basicamente faz-se roteamento simples no seu gateway local:
route add default gw
route add gw
Repete esse último para cada empresa ou matriz que for
interligar.
Se a VPN for rodeada (tun) em vez de ponte (bridge)
(tap), isto é, a VPN tem IP diferente das redes locais,
precisa colocar o roteamento e IPs nas configurações das
mesmas, onde estes roteamentos vão aparecer na sua
tabela de roteamento.
[]'s
Junior Polegato
Em 24/07/2015 21:26, "Keppler" mailto:jurgenkepp...@gmail.com>> escreveu:
Olá pessoal, tudo bem?
Tenho o seguinte cenário:
Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo
criar uma VPN para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários
navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL
Na Filial:
- Um link dedicado (4 megas full) por onde pretendo
criar uma VPN para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários
navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL
É possível criar uma VPN fazendo essa separação? Ou
seja, Matriz e Filial se comunicarem pelos links
dedicados separando a navegação dos usuários para a
conexão ADLS?
Minha dúvida também seria se eu definir como Gateway
a conexão ADSL, então a VPN tenderia a "sair" pela
conexão ADSL, mas, se ao contrário disso, eu definir
o Gateway usando o IP do link dedicado, então todos
passariam a navegar pelo link dedicado...
Em resumo, eu teria "2 gateways" certo?Um do
link dedicado e outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para
navegação do
Re: Openvpn com 2 links (um para VPN outro para navegar)
Boa tarde. Presumindo que você utilize squid, você poderá setar o gateway da rede lan direto no proxy por meio do parâmetro "tcp_outgoing_address" como saída para internet. E utilizar as tableas do iproute2 para separar o tráfego para cada link que você possui e evitar flooding entre as duas conexões. Dessa forma você poderá configurar a sua VPN sem maiores problemas, e separar devidamente o tráfego. Em 25 de julho de 2015 21:30, Glauber Vieira escreveu: > Boa Noite! > > Esses links [1] e [2] podem te ajudar. > > [1] http://www.stato.blog.br/wordpress/?p=378 > [2] http://www.stato.blog.br/wordpress/?p=180 > > Atenciosamente, > > Glauber Vieira > > > > 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato < > li...@juniorpolegato.com.br>: > >> Olá! >> >> Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN >> config on system [AB]:" você verá que tem as linhas que começam com >> "route", é nelas que você configura o tráfego para qual rede sairá pela >> VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso >> uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma >> segmento da outra, terá que mudar uma delas ou fazer malabarismos com >> roteamento, o que eu não aconselho. >> >> []'s >> >> Junior Polegato >> Em 25/07/2015 14:18, "Keppler" escreveu: >> >>> Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria >>> pelo Gateway da conexão ADSL ao invés de sair pelo link full? >>> >>> Em 25-07-2015 14:16, Keppler escreveu: >>> >>> Olá Junior, obrigado por responder! >>> >>> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP >>> diferente das redes locais, precisa colocar o roteamento e IPs nas >>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela >>> de roteamento." >>> >>> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a >>> Matriz e demais filiais? É isso? >>> >>> >>> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: >>> >>> Olá! >>> >>> Basicamente faz-se roteamento simples no seu gateway local: >>> >>> route add default gw >>> route add gw >>> >>> Repete esse último para cada empresa ou matriz que for interligar. >>> >>> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN >>> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas >>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela >>> de roteamento. >>> >>> []'s >>> >>> Junior Polegato >>> Em 24/07/2015 21:26, "Keppler" escreveu: >>> >>>> Olá pessoal, tudo bem? >>>> Tenho o seguinte cenário: >>>> >>>> Na Matriz: >>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para >>>> comunicação com a filial. >>>> - Um link ADSL que será utilizado para os usuários navegarem (também >>>> será implementado um proxy) >>>> - O Servidor tem 3 placas de rede: >>>> eth0 = Lan >>>> eth1 = Link dedicado >>>> eth2 = ADSL >>>> >>>> Na Filial: >>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para >>>> comunicação com a MATRIZ. >>>> - Um link ADSL que será utilizado para os usuários navegarem (também >>>> será implementado um proxy) >>>> - O Servidor tem 3 placas de rede: >>>> eth0 = Lan >>>> eth1 = Link dedicado >>>> eth2 = ADSL >>>> >>>> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e >>>> Filial se comunicarem pelos links dedicados separando a navegação dos >>>> usuários para a conexão ADLS? >>>> >>>> Minha dúvida também seria se eu definir como Gateway a conexão ADSL, >>>> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário >>>> disso, eu definir o Gateway usando o IP do link dedicado, então todos >>>> passariam a navegar pelo link dedicado... >>>> >>>> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro >>>> do ADSL. >>>> Como faço para "separar" isso, ou seja, apontar para navegação dos >>>> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. >>>> >>>> Não sei se ficou claro, mas alguém pode me dar uma dica? >>>> >>>> grato, >>>> Jurgen >>>> >>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to >>>> debian-user-portuguese-requ...@lists.debian.org >>>> with a subject of "unsubscribe". Trouble? Contact >>>> listmas...@lists.debian.org >>>> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com >>>> >>>> >>> >>> > -- *Atenciosamente,* *google.com/+BrunoLessa <http://google.com/+BrunoLessa>*
Re: Openvpn com 2 links (um para VPN outro para navegar)
Boa Noite! Esses links [1] e [2] podem te ajudar. [1] http://www.stato.blog.br/wordpress/?p=378 [2] http://www.stato.blog.br/wordpress/?p=180 Atenciosamente, Glauber Vieira 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato < li...@juniorpolegato.com.br>: > Olá! > > Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN > config on system [AB]:" você verá que tem as linhas que começam com > "route", é nelas que você configura o tráfego para qual rede sairá pela > VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso > uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma > segmento da outra, terá que mudar uma delas ou fazer malabarismos com > roteamento, o que eu não aconselho. > > []'s > > Junior Polegato > Em 25/07/2015 14:18, "Keppler" escreveu: > >> Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria >> pelo Gateway da conexão ADSL ao invés de sair pelo link full? >> >> Em 25-07-2015 14:16, Keppler escreveu: >> >> Olá Junior, obrigado por responder! >> >> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP >> diferente das redes locais, precisa colocar o roteamento e IPs nas >> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela >> de roteamento." >> >> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz >> e demais filiais? É isso? >> >> >> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: >> >> Olá! >> >> Basicamente faz-se roteamento simples no seu gateway local: >> >> route add default gw >> route add gw >> >> Repete esse último para cada empresa ou matriz que for interligar. >> >> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN >> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas >> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela >> de roteamento. >> >> []'s >> >> Junior Polegato >> Em 24/07/2015 21:26, "Keppler" escreveu: >> >>> Olá pessoal, tudo bem? >>> Tenho o seguinte cenário: >>> >>> Na Matriz: >>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para >>> comunicação com a filial. >>> - Um link ADSL que será utilizado para os usuários navegarem (também >>> será implementado um proxy) >>> - O Servidor tem 3 placas de rede: >>> eth0 = Lan >>> eth1 = Link dedicado >>> eth2 = ADSL >>> >>> Na Filial: >>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para >>> comunicação com a MATRIZ. >>> - Um link ADSL que será utilizado para os usuários navegarem (também >>> será implementado um proxy) >>> - O Servidor tem 3 placas de rede: >>> eth0 = Lan >>> eth1 = Link dedicado >>> eth2 = ADSL >>> >>> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e >>> Filial se comunicarem pelos links dedicados separando a navegação dos >>> usuários para a conexão ADLS? >>> >>> Minha dúvida também seria se eu definir como Gateway a conexão ADSL, >>> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário >>> disso, eu definir o Gateway usando o IP do link dedicado, então todos >>> passariam a navegar pelo link dedicado... >>> >>> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro >>> do ADSL. >>> Como faço para "separar" isso, ou seja, apontar para navegação dos >>> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. >>> >>> Não sei se ficou claro, mas alguém pode me dar uma dica? >>> >>> grato, >>> Jurgen >>> >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com >>> >>> >> >>
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá! Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN config on system [AB]:" você verá que tem as linhas que começam com "route", é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, "Keppler" escreveu: > Outra coisa....fazendo como vc sugere, o tráfego da VPN, não saíria pelo > Gateway da conexão ADSL ao invés de sair pelo link full? > > Em 25-07-2015 14:16, Keppler escreveu: > > Olá Junior, obrigado por responder! > > A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP > diferente das redes locais, precisa colocar o roteamento e IPs nas > configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela > de roteamento." > > Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz > e demais filiais? É isso? > > > Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: > > Olá! > > Basicamente faz-se roteamento simples no seu gateway local: > > route add default gw > route add gw > > Repete esse último para cada empresa ou matriz que for interligar. > > Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN > tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas > configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela > de roteamento. > > []'s > > Junior Polegato > Em 24/07/2015 21:26, "Keppler" escreveu: > >> Olá pessoal, tudo bem? >> Tenho o seguinte cenário: >> >> Na Matriz: >> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para >> comunicação com a filial. >> - Um link ADSL que será utilizado para os usuários navegarem (também será >> implementado um proxy) >> - O Servidor tem 3 placas de rede: >> eth0 = Lan >> eth1 = Link dedicado >> eth2 = ADSL >> >> Na Filial: >> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para >> comunicação com a MATRIZ. >> - Um link ADSL que será utilizado para os usuários navegarem (também será >> implementado um proxy) >> - O Servidor tem 3 placas de rede: >> eth0 = Lan >> eth1 = Link dedicado >> eth2 = ADSL >> >> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial >> se comunicarem pelos links dedicados separando a navegação dos usuários >> para a conexão ADLS? >> >> Minha dúvida também seria se eu definir como Gateway a conexão ADSL, >> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário >> disso, eu definir o Gateway usando o IP do link dedicado, então todos >> passariam a navegar pelo link dedicado... >> >> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do >> ADSL. >> Como faço para "separar" isso, ou seja, apontar para navegação dos >> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. >> >> Não sei se ficou claro, mas alguém pode me dar uma dica? >> >> grato, >> Jurgen >> >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com >> >> > >
Re: Openvpn com 2 links (um para VPN outro para navegar)
Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento." Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw route add gw Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, "Keppler" <mailto:jurgenkepp...@gmail.com>> escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do ADSL. Como faço para "separar" isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org <mailto:debian-user-portuguese-requ...@lists.debian.org> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento." Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw route add gw Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, "Keppler" <mailto:jurgenkepp...@gmail.com>> escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do ADSL. Como faço para "separar" isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org <mailto:debian-user-portuguese-requ...@lists.debian.org> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw route add gw Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, "Keppler" escreveu: > Olá pessoal, tudo bem? > Tenho o seguinte cenário: > > Na Matriz: > - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para > comunicação com a filial. > - Um link ADSL que será utilizado para os usuários navegarem (também será > implementado um proxy) > - O Servidor tem 3 placas de rede: > eth0 = Lan > eth1 = Link dedicado > eth2 = ADSL > > Na Filial: > - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para > comunicação com a MATRIZ. > - Um link ADSL que será utilizado para os usuários navegarem (também será > implementado um proxy) > - O Servidor tem 3 placas de rede: > eth0 = Lan > eth1 = Link dedicado > eth2 = ADSL > > É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial > se comunicarem pelos links dedicados separando a navegação dos usuários > para a conexão ADLS? > > Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então > a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário disso, eu > definir o Gateway usando o IP do link dedicado, então todos passariam a > navegar pelo link dedicado... > > Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do > ADSL. > Como faço para "separar" isso, ou seja, apontar para navegação dos > usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. > > Não sei se ficou claro, mas alguém pode me dar uma dica? > > grato, > Jurgen > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com > >
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá Fábio, obrigado pelo retorno.
Mas essa documentação trata do caso clássico de interligar 2 REDES via VPN.
No meu caso, SIM, eu tenho duas redes!mas eu também 2 LINKS em cada
ponta. É essa minha dúvida sobre como trabalhar com esses 2 links na
situação que descrevi abaixo.
grato,
Jurgen
Em 24-07-2015 21:30, Fábio Rabelo escreveu:
Veja esta documentação :
http://www.shorewall.net/OPENVPN.html
Eu aconselharia a leitura completa, mas o que o Sr. procura é o ítem
"bridging two networks" .
Fábio Rabelo
Em 24 de julho de 2015 21:25, Keppler <mailto:jurgenkepp...@gmail.com>> escreveu:
Olá pessoal, tudo bem?
Tenho o seguinte cenário:
Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL
Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL
É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
Filial se comunicarem pelos links dedicados separando a navegação
dos usuários para a conexão ADLS?
Minha dúvida também seria se eu definir como Gateway a conexão
ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao
contrário disso, eu definir o Gateway usando o IP do link
dedicado, então todos passariam a navegar pelo link dedicado...
Em resumo, eu teria "2 gateways" certo?Um do link dedicado e
outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação dos
usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.
Não sei se ficou claro, mas alguém pode me dar uma dica?
grato,
Jurgen
--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>
Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Openvpn com 2 links (um para VPN outro para navegar)
Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do ADSL. Como faço para "separar" isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Duvida Open-vpn client
Velho
Quebrar o seu galho... 8) Mas nunca se esqueça *RTFM*
Seu problema est nessas linhas! O erro ja lhe aponta a primeira seta
luminosa: *No client-side authentication method is specified. You must use
either --cert/--key, --pkcs12, or --auth-user-pass*
ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt
*key * C:\\Program Files\\OpenVPN\\config\\vendedor-03.key
Segue umas observações interessantes na documentação do projeto
Link iluminador:
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
recorte do texto iluminador:
*--config file*Load additional config options from *file* where each line
corresponds to one command line option, but with the leading '--' removed.
If *--config file* is the only option to the openvpn command, the
*--config* can
be removed, and the command can be given as *openvpn file*
Note that configuration files can be nested to a reasonable depth.
Double quotation or single quotation characters ("", '') can be used to
enclose single parameters containing whitespace, and "#" or ";" characters
in the first column can be used to denote comments.
Note that OpenVPN 2.0 and higher performs backslash-based shell escaping
for characters not in single quotations, so the following mappings should
be observed:
*\\ Maps to a single backslash character (\).
\" Pass a literal doublequote character ("), don't
interpret it as enclosing a parameter.
\[SPACE] Pass a literal space or tab character, don't
interpret it as a parameter delimiter.
*
For example on Windows, use double backslashes to represent pathnames:
*secret "c:\\OpenVPN\\secret.key"
*
For examples of configuration files, see *http://openvpn.net/examples.html
<http://openvpn.net/examples.html>*
Here is an example configuration file:
*#*
E ainda você consegue também resolver esse problema lendo os docs da
instalação openvpn em seu linux...
Velho isso é um sintoma muito foda de quem mexe com linux! Desconhecer o
documento e locais de estadia dos mesmos no linux... Se você se dedicar a
criar intimidade com esses docs locais ... Vc vai nadar de braçada em
qualquer bagaça que instalar no linux
Mas esse vou deixar você procurar ;)
Mas só pra te ajudar mais um cadim: /usr/share/doc/openvpn/examples/
: ) = Fonte de iluminação "Mor" /usr/share/doc/***
Boa sorte camarada...
Em 31 de outubro de 2014 14:07, Rodrigo Cunha
escreveu:
> Opa, agora sim ele me reportou um erro descente, segue abaixo:
> No client-side authentication method is specified. You must use either
> --cert/--key, --pkcs12, or --auth-user-pass
>
> Em 31 de outubro de 2014 13:32, Thiago T. Faioli
> escreveu:
>
> Veja se consegue redirecionar o log para arquivos locais no mesmo
>> diretório do conf:
>>
>> Acrescente estas linhas no conf:
>>
>> status nome.log
>> log-append nome.log
>>
>>
>> Vai que funciona ;)
>>
>>
>> Em 30 de outubro de 2014 12:04, rodrigo.root.rj <
>> rodrigo.root...@gmail.com> escreveu:
>>
>>> Prezados,
>>> estou com problemas para configurar um client de openvpn no windows 7.
>>> Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um
>>> teste com o acesso de um "cliente via client".
>>> Consigo, no servidor, levantar o tunel responsavel pela conexão, no
>>> entanto quando tento conectar o meu cliente, na tela do aplicativo,
>>> não aparece nada, simplesmente o serviço tenta conectar mas não conecta,
>>> mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre
>>> um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois
>>> de alguns segundos diz que a conexão falhou.
>>> Impressionantemente, no windows,o diretorio de logs do client não tem um
>>> arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema
>>> pelos logs dentro do windows.
>>> Nota: No meu client, não tenho firewall, desabilitei as regras de
>>> firewall do windows e pingo para o nó da vpn.Desabilitei também as regras
>>> de firewall do meu servidor.
>>> Segue abaixo minhas considerações.
>>>
>>> Minha interface no servidor criada é :
>>>
>>> tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-
>>> 00-00-00-00-00-00
>>> inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255
>>> As portas estão ok:
>>> udp0 0 0.0.0.0:6999 0.0.0.0:*
>>> 1324/openvpn
>>> root@
Re: Duvida Open-vpn client
Opa, agora sim ele me reportou um erro descente, segue abaixo: No client-side authentication method is specified. You must use either --cert/--key, --pkcs12, or --auth-user-pass Em 31 de outubro de 2014 13:32, Thiago T. Faioli escreveu: > Veja se consegue redirecionar o log para arquivos locais no mesmo > diretório do conf: > > Acrescente estas linhas no conf: > > status nome.log > log-append nome.log > > > Vai que funciona ;) > > > Em 30 de outubro de 2014 12:04, rodrigo.root.rj > escreveu: > >> Prezados, >> estou com problemas para configurar um client de openvpn no windows 7. >> Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um >> teste com o acesso de um "cliente via client". >> Consigo, no servidor, levantar o tunel responsavel pela conexão, no >> entanto quando tento conectar o meu cliente, na tela do aplicativo, >> não aparece nada, simplesmente o serviço tenta conectar mas não conecta, >> mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre >> um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois >> de alguns segundos diz que a conexão falhou. >> Impressionantemente, no windows,o diretorio de logs do client não tem um >> arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema >> pelos logs dentro do windows. >> Nota: No meu client, não tenho firewall, desabilitei as regras de >> firewall do windows e pingo para o nó da vpn.Desabilitei também as regras >> de firewall do meu servidor. >> Segue abaixo minhas considerações. >> >> Minha interface no servidor criada é : >> >> tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00- >> 00-00-00-00-00-00 >> inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255 >> As portas estão ok: >> udp0 0 0.0.0.0:6999 0.0.0.0:* >> 1324/openvpn >> root@FW-RA:/etc/openvpn/keys# service openvpn status >> VPN 'matriz' is running. >> VPN 'site-to-site' is running. >> >> No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos: >> arquivo matriz.conf, com o conteudo: >> dev tun >> port 6999 >> proto udp >> ca keys/ca.crt >> cert keys/matriz.crt >> key keys/matriz.key >> dh keys/dh1024.pem >> server 10.10.0.0 255.255.255.0 >> push "route 192.168.171.0 255.255.255.0" >> keepalive 10 120 >> comp-lzo >> user nobody >> group nogroup >> persist-key >> persist-tun >> verb 3 >> Dentro do diretorio keys, tenho os arquivos abaixo: >> ca.crt >> dh1024.pem >> matriz.csr >> vendedor03.crt >> vendedor03.key >> ca.key >> matriz.crt >> matriz.key >> vendedor03.csr >> >> Exportei para o windows, em seu diretorio conf os arquivos: >> vendedor03.crt >> vendedor03.key >> ca.crt >> >> Segue abaixo minhas configurações com o arquivo openvpn client. >> dev tun >> port 6999 >> proto udp >> remote 192.168.0.222 >> ifconfig 10.10.0.2 10.10.0.1 >> ca C:\\Program Files\\OpenVPN\\config\\ca.crt >> cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt >> key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key >> nobind >> tls-client >> keepalive 10 120 >> comp-lzo >> user nobody >> group nogroup >> persist-key >> persist-tun >> verb 3 >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> O que ocorre é que meu client não conecta, embora eu consiga pingar para >> o ip >> >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: https://lists.debian.org/54524555.4050...@gmail.com >> >> > -- Atenciosamente, Rodrigo Silva "Servo do Reino de Deus. Servo, do Rei e Líder Jesus Cristo de Nazaré."
Re: Duvida Open-vpn client
Veja se consegue redirecionar o log para arquivos locais no mesmo diretório do conf: Acrescente estas linhas no conf: status nome.log log-append nome.log Vai que funciona ;) Em 30 de outubro de 2014 12:04, rodrigo.root.rj escreveu: > Prezados, > estou com problemas para configurar um client de openvpn no windows 7. > Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um > teste com o acesso de um "cliente via client". > Consigo, no servidor, levantar o tunel responsavel pela conexão, no > entanto quando tento conectar o meu cliente, na tela do aplicativo, > não aparece nada, simplesmente o serviço tenta conectar mas não conecta, > mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre > um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois > de alguns segundos diz que a conexão falhou. > Impressionantemente, no windows,o diretorio de logs do client não tem um > arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema > pelos logs dentro do windows. > Nota: No meu client, não tenho firewall, desabilitei as regras de firewall > do windows e pingo para o nó da vpn.Desabilitei também as regras de > firewall do meu servidor. > Segue abaixo minhas considerações. > > Minha interface no servidor criada é : > > tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00- > 00-00-00-00-00-00 > inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255 > As portas estão ok: > udp0 0 0.0.0.0:6999 0.0.0.0:* > 1324/openvpn > root@FW-RA:/etc/openvpn/keys# service openvpn status > VPN 'matriz' is running. > VPN 'site-to-site' is running. > > No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos: > arquivo matriz.conf, com o conteudo: > dev tun > port 6999 > proto udp > ca keys/ca.crt > cert keys/matriz.crt > key keys/matriz.key > dh keys/dh1024.pem > server 10.10.0.0 255.255.255.0 > push "route 192.168.171.0 255.255.255.0" > keepalive 10 120 > comp-lzo > user nobody > group nogroup > persist-key > persist-tun > verb 3 > Dentro do diretorio keys, tenho os arquivos abaixo: > ca.crt > dh1024.pem > matriz.csr > vendedor03.crt > vendedor03.key > ca.key > matriz.crt > matriz.key > vendedor03.csr > > Exportei para o windows, em seu diretorio conf os arquivos: > vendedor03.crt > vendedor03.key > ca.crt > > Segue abaixo minhas configurações com o arquivo openvpn client. > dev tun > port 6999 > proto udp > remote 192.168.0.222 > ifconfig 10.10.0.2 10.10.0.1 > ca C:\\Program Files\\OpenVPN\\config\\ca.crt > cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt > key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key > nobind > tls-client > keepalive 10 120 > comp-lzo > user nobody > group nogroup > persist-key > persist-tun > verb 3 > > > > > > > > > > > > > > > > > > > > O que ocorre é que meu client não conecta, embora eu consiga pingar para o > ip > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/54524555.4050...@gmail.com > >
Duvida Open-vpn client
Prezados, estou com problemas para configurar um client de openvpn no windows 7. Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um "cliente via client". Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo, não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou. Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows. Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor. Segue abaixo minhas considerações. Minha interface no servidor criada é : tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255 As portas estão ok: udp0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn root@FW-RA:/etc/openvpn/keys# service openvpn status VPN 'matriz' is running. VPN 'site-to-site' is running. No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos: arquivo matriz.conf, com o conteudo: dev tun port 6999 proto udp ca keys/ca.crt cert keys/matriz.crt key keys/matriz.key dh keys/dh1024.pem server 10.10.0.0 255.255.255.0 push "route 192.168.171.0 255.255.255.0" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 Dentro do diretorio keys, tenho os arquivos abaixo: ca.crt dh1024.pem matriz.csr vendedor03.crt vendedor03.key ca.key matriz.crt matriz.key vendedor03.csr Exportei para o windows, em seu diretorio conf os arquivos: vendedor03.crt vendedor03.key ca.crt Segue abaixo minhas configurações com o arquivo openvpn client. dev tun port 6999 proto udp remote 192.168.0.222 ifconfig 10.10.0.2 10.10.0.1 ca C:\\Program Files\\OpenVPN\\config\\ca.crt cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key nobind tls-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 O que ocorre é que meu client não conecta, embora eu consiga pingar para o ip -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54524555.4050...@gmail.com
[off-topic] - servidores vpn free
Alguem ai tem endereço de servidores vpn free pptp ou l2tp que foram testados e funcionam realmente? estou utilizando vpnbook.com mas dizem que eh um pote de mel então quero ter outra alternativa. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/blu436-smtp134f4210afce8d82e019cbdaa...@phx.gbl
Re: VPN LAN-DMZ
Em 01-07-2014 10:23, Fagner Patricio escreveu: Olá Pessoal! Gostaria de pedir a opinião de vocês para uma solução que estou montando aqui. A Situação é a seguinte, na nossa instituição existem uma sala de reuniões onde as mesmas precisão ser transmitidas pela web publicamente, todos os pontos de rede dessa sala são da LAN interna, e nesse local existe uma mesa de som que cuida do audio. Eu irei colocar um servidor de streaming de audio nessa dala em um ponto de rede ligado a mesa de som e queria colocar essa máquina de streaming na DMZ. Eu primeiramente não queria fazer redirecionamento de IP, essa vai ser minha ultima solução, então eu estive pensando em fazer uma VPN dessa máquina até minha DMZ. Vocês acham que eu estou compicando demais? Meu primeiro cuidado é com segurança, se assim for mais seguro, é assim que eu vou fazer. Agradeceria considerações sobre a solução. Obrigado. Olá! Se vai abrir publicamente, não vejo motivo para usar VPN. Sem mais informações da sua infraestrutura fica difícil opinar, quantos IPs tem disponível, se vai compartilhar o IP, etc... Pelo que descreveu, creio que terá um IP para esta máquina, então creio ser possível apenas rotear este IP, mais ou menos assim: Internet --- Roteador FW 1 SW DMZ Roteador FW 2 - SW LAN - Servidor IP1.1 IP1.2 IP2.1 IP2.2IP3 - Na tabela de roteamento do FW 1, se o IP recebido for o IP3, rotear ele para o roteador FW 2 (IP2.1). - Na tabela de roteamento do FW 2, se o IP recebido for o IP3, direcionar este para a interface do IP2.2 - No servidor, configurar a interface como roteador padrão IP2.2 (ou ponto-a-ponto). -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b2d76d.9050...@juniorpolegato.com.br
VPN LAN-DMZ
Olá Pessoal! Gostaria de pedir a opinião de vocês para uma solução que estou montando aqui. A Situação é a seguinte, na nossa instituição existem uma sala de reuniões onde as mesmas precisão ser transmitidas pela web publicamente, todos os pontos de rede dessa sala são da LAN interna, e nesse local existe uma mesa de som que cuida do audio. Eu irei colocar um servidor de streaming de audio nessa dala em um ponto de rede ligado a mesa de som e queria colocar essa máquina de streaming na DMZ. Eu primeiramente não queria fazer redirecionamento de IP, essa vai ser minha ultima solução, então eu estive pensando em fazer uma VPN dessa máquina até minha DMZ. Vocês acham que eu estou compicando demais? Meu primeiro cuidado é com segurança, se assim for mais seguro, é assim que eu vou fazer. Agradeceria considerações sobre a solução. Obrigado. -- Fagner Patrício João Pessoa - PB Brasil
Re: redirecionar trafego para vpn
Depende do seu roteador. Se seu roteador têm a opção de PPTP Client, isso é possível. Basta adicionar a rota default para a interface da VPN. Atenciosamente Leandro de Lima Camargo 2014-04-16 13:45 GMT-03:00 Vitor Hugo : > Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa > no celular nos computadores de casa e do escritório porem gostaria de saber > se é possível ligar toda a rede adsl de casa direito no vpn via pptp do > escritório. > > hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e > conecto no servidor vpn do escritório que tem ip fixo adsl então consigo > utilizar vpn em qualquer lugar. > > porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não > sei se seria possivel. > > -- > From: vitorhug...@hotmail.com > To: leandro...@icloud.com > Subject: RE: redirecionar trafego para vpn > Date: Wed, 16 Apr 2014 13:44:34 -0300 > > > Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa > no celular nos computadores de casa e do escritório porem gostaria de saber > se é possível ligar toda a rede adsl de casa direito no vpn via pptp do > escritório. > > hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e > conecto no servidor vpn do escritório que tem ip fixo adsl então consigo > utilizar vpn em qualquer lugar. > > porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não > sei se seria possivel. > > ------ > Date: Wed, 16 Apr 2014 11:59:00 -0300 > Subject: Re: redirecionar trafego para vpn > From: leandro...@icloud.com > To: debian-user-portuguese@lists.debian.org > > Bom dia Vitor. > Explique melhor seu cenário. > Você possui algum firewall com Debian? O firewall é quem conecta no > servidor VPN? > Se sim, nas configurações de conexão você pode configurar pra ele criar > rotas automaticamente à uma determinada rede. > Detalha mais pra gente... > > > Abraço. > > > > Atenciosamente > Leandro de Lima Camargo > > > > 2014-04-16 11:16 GMT-03:00 Vitor Hugo : > > É possível redirecionar todo o trafego de uma rede ADSL roteador tp-link > para um servidor VPN PPTP? > > > > > -- > Atenciosamente > > *Leandro de Lima Camargo* > +55 35 9904 0220 > iCloud Mail > -- Atenciosamente *Leandro de Lima Camargo* +55 35 9904 0220 iCloud Mail
Re: redirecionar trafego para vpn
Em 16-04-2014 13:45, Vitor Hugo escreveu: Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa no celular nos computadores de casa e do escritório porem gostaria de saber se é possível ligar toda a rede adsl de casa direito no vpn via pptp do escritório. hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e conecto no servidor vpn do escritório que tem ip fixo adsl então consigo utilizar vpn em qualquer lugar. porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não sei se seria possivel. Olá! Pelo que eu entendi você quer que o roteador da sua casa, provavelmente um desses roteadores Wi-Fi domésticos, se conecte na VPN do seu escritório e que direcione todo o tráfego da rede de sua casa para o escritório, é isso? Um caminho é ver se o seu roteador é compatível com DD-WRT e atualizar sua firmware, ou comprar um que seja. Aí lá tem a opção de configurar a VPN e rotear todo tráfego para essa VPN. Outro caminho é colocar uma máquina/note com Mac, Linux ou Window ligada 100% do tempo em que for usar sua rede, aí configura no seu roteador comum que o gateway padrão da rede é essa máquina, aí essa máquina se conecta no VPN e direciona todo o tráfego da rede para a VPN. -- []'s Junior Polegato
RE: redirecionar trafego para vpn
Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa no celular nos computadores de casa e do escritório porem gostaria de saber se é possível ligar toda a rede adsl de casa direito no vpn via pptp do escritório. hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e conecto no servidor vpn do escritório que tem ip fixo adsl então consigo utilizar vpn em qualquer lugar. porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não sei se seria possivel. From: vitorhug...@hotmail.com To: leandro...@icloud.com Subject: RE: redirecionar trafego para vpn Date: Wed, 16 Apr 2014 13:44:34 -0300 Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa no celular nos computadores de casa e do escritório porem gostaria de saber se é possível ligar toda a rede adsl de casa direito no vpn via pptp do escritório. hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e conecto no servidor vpn do escritório que tem ip fixo adsl então consigo utilizar vpn em qualquer lugar. porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não sei se seria possivel. Date: Wed, 16 Apr 2014 11:59:00 -0300 Subject: Re: redirecionar trafego para vpn From: leandro...@icloud.com To: debian-user-portuguese@lists.debian.org Bom dia Vitor.Explique melhor seu cenário.Você possui algum firewall com Debian? O firewall é quem conecta no servidor VPN?Se sim, nas configurações de conexão você pode configurar pra ele criar rotas automaticamente à uma determinada rede. Detalha mais pra gente... Abraço. AtenciosamenteLeandro de Lima Camargo 2014-04-16 11:16 GMT-03:00 Vitor Hugo : É possível redirecionar todo o trafego de uma rede ADSL roteador tp-link para um servidor VPN PPTP? -- Atenciosamente Leandro de Lima Camargo+55 35 9904 0220 iCloud Mail
Re: redirecionar trafego para vpn
Bom dia Vitor. Explique melhor seu cenário. Você possui algum firewall com Debian? O firewall é quem conecta no servidor VPN? Se sim, nas configurações de conexão você pode configurar pra ele criar rotas automaticamente à uma determinada rede. Detalha mais pra gente... Abraço. Atenciosamente Leandro de Lima Camargo 2014-04-16 11:16 GMT-03:00 Vitor Hugo : > É possível redirecionar todo o trafego de uma rede ADSL roteador tp-link > para um servidor VPN PPTP? > -- Atenciosamente *Leandro de Lima Camargo* +55 35 9904 0220 iCloud Mail
redirecionar trafego para vpn
É possível redirecionar todo o trafego de uma rede ADSL roteador tp-link para um servidor VPN PPTP?
Re: VPN SSL
No video mostra uma sessão de terminal remoto atraves do navegador. Eu fazia exatamente isso, usando o vnc-java e/ou o tightvnc-java. Abraços De: Christian Rosa Para: Ricardo César Cc: d-u-p Enviadas: Sexta-feira, 14 de Março de 2014 11:45 Assunto: Re: VPN SSL Pelo que entendi, é uma VPN como qualquer outra, porém com uma interface WEB para fazer uma pré autenticação. Em 14 de março de 2014 11:20, Ricardo César escreveu: Creio eu que o amigo queira alguma solução VPN com o gerenciamento feito por alguma GUI via interface WEB... > > > > > >-->>®!©@®dø<<-- >> >TECNOLOGIA EM REDES DE COMPUTADORES. >PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO >LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! >NÃO SEJA PRÁTICO, SEJA EFICIENTE! >USE A FORÇA, OLHE OS FONTES! > > > > > > > > De: Christian Rosa >Para: Bruno Ayub >Cc: d-u-p >Enviadas: Sexta-feira, 14 de Março de 2014 11:13 >Assunto: Re: VPN SSL > > > >Creio que esteja se referindo algo semelhante ao TOR >https://www.torproject.org/ > > > > >Em 14 de março de 2014 10:45, Bruno Ayub escreveu: > >Fabio, >> >> >>acredito que o colega quer uma solução de VPN com o mesmo objetivo que você >>descreveu, porém, ele quer fechar o túnel através de um portal, assim como as >>soluções corporativas provem. É isso Leonardo? >> >> >> >> >>[ ]'s >> >> >> >> >> >>2014-03-14 10:37 GMT-03:00 Fábio Rabelo : >> >> >>OK, agora eu entendí menos ainda >>> >>>Via Browser ? >>> >>>Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! >>> >>>A função de uma VPN é criar um "tunel" de tráfego criptografado entre >>>duas máquinas conectadas à Internet . >>> >>>Se o servidor web já tem a criptografia embutida no protocolo dele, pq >>>complicar as coisas ? >>> >>>Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado >>>para ser criptografado, por exemplo smb ou appletalk . >>> >>> >>>Fábio Rabelo >>> >>>Em 14 de março de 2014 10:27, Leonardo Almeida >>> escreveu: >>> >>>> >>>> Na verdade gostaria de uma solução vpn via web browser... >>>> >>>> >>>> No dia 14 de Março de 2014 às 10:04, Fábio Rabelo >>>> escreveu: >>>> >>>>> Não sei se entendí a sua pergunta . >>>>> >>>>> PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? >>>>> >>>>> Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma >>>>> implementação com chaves de 20K . >>>>> >>>>> E nunca tive nenhum problema ... >>>>> >>>>> >>>>> Fábio Rabelo >>>>> >>>>> Em 14 de março de 2014 09:01, Leonardo Almeida >>>>> escreveu: >>>>> > >>>>> > Olá Galera! >>>>> > >>>>> > Pessoal estou procurando uma solução open source para VPN SSL encontrei >>>>> > algumas soluções, mas a maioria delas o projeto foi comprado ou não >>>>> > existe >>>>> > mais... >>>>> > Encontrei OpenVPN-ALS, Adito e SSL Explorer. >>>>> > >>>>> > Existe alguma solução open source de VPN SSL atualmente? >>>>> > >>>>> > >>>>> > Abraços! >>>>> > >>>>> > >>>>> > Leonardo >>>>> > >>>> >>>> >>> >>> >>> >>>-- >>>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>>Archive: >>>https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com >>> >>> >> >> >> >>-- >> >>Bruno Ayub > > >-- > >Cordialmente, > > _ Christian Rosa - > °v° Porto Alegre - RS - BRASIL > /(_)\ (51) 92281059 > ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com > Linkedin - > >Seja Livre, use GNU/LINUX ! > > -- Cordialmente, _ Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: VPN SSL
Pelo que entendi, é uma VPN como qualquer outra, porém com uma interface WEB para fazer uma pré autenticação. Em 14 de março de 2014 11:20, Ricardo César escreveu: > Creio eu que o amigo queira alguma solução VPN com o gerenciamento feito > por alguma GUI via interface WEB... > > > > -->>®!©@®dø<<-- > -- > TECNOLOGIA EM REDES DE COMPUTADORES. > PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO > LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFICIENTE! > USE A FORÇA, OLHE OS FONTES! > > > -- > *De:* Christian Rosa > *Para:* Bruno Ayub > *Cc:* d-u-p > *Enviadas:* Sexta-feira, 14 de Março de 2014 11:13 > *Assunto:* Re: VPN SSL > > Creio que esteja se referindo algo semelhante ao TOR > https://www.torproject.org/ > > > Em 14 de março de 2014 10:45, Bruno Ayub escreveu: > > Fabio, > > acredito que o colega quer uma solução de VPN com o mesmo objetivo que > você descreveu, porém, ele quer fechar o túnel através de um portal, assim > como as soluções corporativas provem. É isso Leonardo? > > > [ ]'s > > > > 2014-03-14 10:37 GMT-03:00 Fábio Rabelo : > > OK, agora eu entendí menos ainda > > Via Browser ? > > Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! > > A função de uma VPN é criar um "tunel" de tráfego criptografado entre > duas máquinas conectadas à Internet . > > Se o servidor web já tem a criptografia embutida no protocolo dele, pq > complicar as coisas ? > > Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado > para ser criptografado, por exemplo smb ou appletalk . > > > Fábio Rabelo > > Em 14 de março de 2014 10:27, Leonardo Almeida > escreveu: > > > > Na verdade gostaria de uma solução vpn via web browser... > > > > > > No dia 14 de Março de 2014 às 10:04, Fábio Rabelo > > escreveu: > > > >> Não sei se entendí a sua pergunta . > >> > >> PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? > >> > >> Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma > >> implementação com chaves de 20K . > >> > >> E nunca tive nenhum problema ... > >> > >> > >> Fábio Rabelo > >> > >> Em 14 de março de 2014 09:01, Leonardo Almeida > >> escreveu: > >> > > >> > Olá Galera! > >> > > >> > Pessoal estou procurando uma solução open source para VPN SSL > encontrei > >> > algumas soluções, mas a maioria delas o projeto foi comprado ou não > >> > existe > >> > mais... > >> > Encontrei OpenVPN-ALS, Adito e SSL Explorer. > >> > > >> > Existe alguma solução open source de VPN SSL atualmente? > >> > > >> > > >> > Abraços! > >> > > >> > > >> > Leonardo > >> > > > > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com > > > > > -- > Bruno Ayub > > > > > -- > Cordialmente, > >_Christian Rosa - > °v° Porto Alegre - RS - BRASIL > /(_)\ (51) 92281059 > ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com > Linkedin - > Seja Livre, use GNU/LINUX ! > > > -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: VPN SSL
Creio eu que o amigo queira alguma solução VPN com o gerenciamento feito por alguma GUI via interface WEB... -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Christian Rosa Para: Bruno Ayub Cc: d-u-p Enviadas: Sexta-feira, 14 de Março de 2014 11:13 Assunto: Re: VPN SSL Creio que esteja se referindo algo semelhante ao TOR https://www.torproject.org/ Em 14 de março de 2014 10:45, Bruno Ayub escreveu: Fabio, > > >acredito que o colega quer uma solução de VPN com o mesmo objetivo que você >descreveu, porém, ele quer fechar o túnel através de um portal, assim como as >soluções corporativas provem. É isso Leonardo? > > > > >[ ]'s > > > > > >2014-03-14 10:37 GMT-03:00 Fábio Rabelo : > > >OK, agora eu entendí menos ainda >> >>Via Browser ? >> >>Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! >> >>A função de uma VPN é criar um "tunel" de tráfego criptografado entre >>duas máquinas conectadas à Internet . >> >>Se o servidor web já tem a criptografia embutida no protocolo dele, pq >>complicar as coisas ? >> >>Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado >>para ser criptografado, por exemplo smb ou appletalk . >> >> >>Fábio Rabelo >> >>Em 14 de março de 2014 10:27, Leonardo Almeida >> escreveu: >> >>> >>> Na verdade gostaria de uma solução vpn via web browser... >>> >>> >>> No dia 14 de Março de 2014 às 10:04, Fábio Rabelo >>> escreveu: >>> >>>> Não sei se entendí a sua pergunta . >>>> >>>> PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? >>>> >>>> Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma >>>> implementação com chaves de 20K . >>>> >>>> E nunca tive nenhum problema ... >>>> >>>> >>>> Fábio Rabelo >>>> >>>> Em 14 de março de 2014 09:01, Leonardo Almeida >>>> escreveu: >>>> > >>>> > Olá Galera! >>>> > >>>> > Pessoal estou procurando uma solução open source para VPN SSL encontrei >>>> > algumas soluções, mas a maioria delas o projeto foi comprado ou não >>>> > existe >>>> > mais... >>>> > Encontrei OpenVPN-ALS, Adito e SSL Explorer. >>>> > >>>> > Existe alguma solução open source de VPN SSL atualmente? >>>> > >>>> > >>>> > Abraços! >>>> > >>>> > >>>> > Leonardo >>>> > >>> >>> >> >> >> >>-- >>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>Archive: >>https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com >> >> > > > >-- > >Bruno Ayub -- Cordialmente, _ Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: VPN SSL
Olá Amigos Para entender melhor olhem o vídeo http://www.youtube.com/watch?v=ff4iuLAPQNo No dia 14 de Março de 2014 às 11:13, Christian Rosa < christiant.i...@gmail.com> escreveu: > Creio que esteja se referindo algo semelhante ao TOR > https://www.torproject.org/ > > > Em 14 de março de 2014 10:45, Bruno Ayub escreveu: > > Fabio, >> >> acredito que o colega quer uma solução de VPN com o mesmo objetivo que >> você descreveu, porém, ele quer fechar o túnel através de um portal, assim >> como as soluções corporativas provem. É isso Leonardo? >> >> >> [ ]'s >> >> >> >> 2014-03-14 10:37 GMT-03:00 Fábio Rabelo : >> >> OK, agora eu entendí menos ainda >>> >>> Via Browser ? >>> >>> Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! >>> >>> A função de uma VPN é criar um "tunel" de tráfego criptografado entre >>> duas máquinas conectadas à Internet . >>> >>> Se o servidor web já tem a criptografia embutida no protocolo dele, pq >>> complicar as coisas ? >>> >>> Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado >>> para ser criptografado, por exemplo smb ou appletalk . >>> >>> >>> Fábio Rabelo >>> >>> Em 14 de março de 2014 10:27, Leonardo Almeida >>> escreveu: >>> > >>> > Na verdade gostaria de uma solução vpn via web browser... >>> > >>> > >>> > No dia 14 de Março de 2014 às 10:04, Fábio Rabelo >>> > escreveu: >>> > >>> >> Não sei se entendí a sua pergunta . >>> >> >>> >> PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? >>> >> >>> >> Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma >>> >> implementação com chaves de 20K . >>> >> >>> >> E nunca tive nenhum problema ... >>> >> >>> >> >>> >> Fábio Rabelo >>> >> >>> >> Em 14 de março de 2014 09:01, Leonardo Almeida >>> >> escreveu: >>> >> > >>> >> > Olá Galera! >>> >> > >>> >> > Pessoal estou procurando uma solução open source para VPN SSL >>> encontrei >>> >> > algumas soluções, mas a maioria delas o projeto foi comprado ou não >>> >> > existe >>> >> > mais... >>> >> > Encontrei OpenVPN-ALS, Adito e SSL Explorer. >>> >> > >>> >> > Existe alguma solução open source de VPN SSL atualmente? >>> >> > >>> >> > >>> >> > Abraços! >>> >> > >>> >> > >>> >> > Leonardo >>> >> > >>> > >>> > >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: >>> https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com >>> >>> >> >> >> -- >> Bruno Ayub >> > > > > -- > Cordialmente, > >_Christian Rosa - > °v° Porto Alegre - RS - BRASIL > /(_)\ (51) 92281059 > ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com > Linkedin - > Seja Livre, use GNU/LINUX ! >
Re: VPN SSL
Creio que esteja se referindo algo semelhante ao TOR https://www.torproject.org/ Em 14 de março de 2014 10:45, Bruno Ayub escreveu: > Fabio, > > acredito que o colega quer uma solução de VPN com o mesmo objetivo que > você descreveu, porém, ele quer fechar o túnel através de um portal, assim > como as soluções corporativas provem. É isso Leonardo? > > > [ ]'s > > > > 2014-03-14 10:37 GMT-03:00 Fábio Rabelo : > > OK, agora eu entendí menos ainda >> >> Via Browser ? >> >> Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! >> >> A função de uma VPN é criar um "tunel" de tráfego criptografado entre >> duas máquinas conectadas à Internet . >> >> Se o servidor web já tem a criptografia embutida no protocolo dele, pq >> complicar as coisas ? >> >> Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado >> para ser criptografado, por exemplo smb ou appletalk . >> >> >> Fábio Rabelo >> >> Em 14 de março de 2014 10:27, Leonardo Almeida >> escreveu: >> > >> > Na verdade gostaria de uma solução vpn via web browser... >> > >> > >> > No dia 14 de Março de 2014 às 10:04, Fábio Rabelo >> > escreveu: >> > >> >> Não sei se entendí a sua pergunta . >> >> >> >> PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? >> >> >> >> Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma >> >> implementação com chaves de 20K . >> >> >> >> E nunca tive nenhum problema ... >> >> >> >> >> >> Fábio Rabelo >> >> >> >> Em 14 de março de 2014 09:01, Leonardo Almeida >> >> escreveu: >> >> > >> >> > Olá Galera! >> >> > >> >> > Pessoal estou procurando uma solução open source para VPN SSL >> encontrei >> >> > algumas soluções, mas a maioria delas o projeto foi comprado ou não >> >> > existe >> >> > mais... >> >> > Encontrei OpenVPN-ALS, Adito e SSL Explorer. >> >> > >> >> > Existe alguma solução open source de VPN SSL atualmente? >> >> > >> >> > >> >> > Abraços! >> >> > >> >> > >> >> > Leonardo >> >> > >> > >> > >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com >> >> > > > -- > Bruno Ayub > -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: VPN SSL
Fabio, acredito que o colega quer uma solução de VPN com o mesmo objetivo que você descreveu, porém, ele quer fechar o túnel através de um portal, assim como as soluções corporativas provem. É isso Leonardo? [ ]'s 2014-03-14 10:37 GMT-03:00 Fábio Rabelo : > OK, agora eu entendí menos ainda > > Via Browser ? > > Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! > > A função de uma VPN é criar um "tunel" de tráfego criptografado entre > duas máquinas conectadas à Internet . > > Se o servidor web já tem a criptografia embutida no protocolo dele, pq > complicar as coisas ? > > Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado > para ser criptografado, por exemplo smb ou appletalk . > > > Fábio Rabelo > > Em 14 de março de 2014 10:27, Leonardo Almeida > escreveu: > > > > Na verdade gostaria de uma solução vpn via web browser... > > > > > > No dia 14 de Março de 2014 às 10:04, Fábio Rabelo > > escreveu: > > > >> Não sei se entendí a sua pergunta . > >> > >> PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? > >> > >> Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma > >> implementação com chaves de 20K . > >> > >> E nunca tive nenhum problema ... > >> > >> > >> Fábio Rabelo > >> > >> Em 14 de março de 2014 09:01, Leonardo Almeida > >> escreveu: > >> > > >> > Olá Galera! > >> > > >> > Pessoal estou procurando uma solução open source para VPN SSL > encontrei > >> > algumas soluções, mas a maioria delas o projeto foi comprado ou não > >> > existe > >> > mais... > >> > Encontrei OpenVPN-ALS, Adito e SSL Explorer. > >> > > >> > Existe alguma solução open source de VPN SSL atualmente? > >> > > >> > > >> > Abraços! > >> > > >> > > >> > Leonardo > >> > > > > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com > > -- Bruno Ayub
Re: VPN SSL
OK, agora eu entendí menos ainda Via Browser ? Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! A função de uma VPN é criar um "tunel" de tráfego criptografado entre duas máquinas conectadas à Internet . Se o servidor web já tem a criptografia embutida no protocolo dele, pq complicar as coisas ? Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado para ser criptografado, por exemplo smb ou appletalk . Fábio Rabelo Em 14 de março de 2014 10:27, Leonardo Almeida escreveu: > > Na verdade gostaria de uma solução vpn via web browser... > > > No dia 14 de Março de 2014 às 10:04, Fábio Rabelo > escreveu: > >> Não sei se entendí a sua pergunta . >> >> PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? >> >> Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma >> implementação com chaves de 20K . >> >> E nunca tive nenhum problema ... >> >> >> Fábio Rabelo >> >> Em 14 de março de 2014 09:01, Leonardo Almeida >> escreveu: >> > >> > Olá Galera! >> > >> > Pessoal estou procurando uma solução open source para VPN SSL encontrei >> > algumas soluções, mas a maioria delas o projeto foi comprado ou não >> > existe >> > mais... >> > Encontrei OpenVPN-ALS, Adito e SSL Explorer. >> > >> > Existe alguma solução open source de VPN SSL atualmente? >> > >> > >> > Abraços! >> > >> > >> > Leonardo >> > > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com
Re: VPN SSL
Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo escreveu: > Não sei se entendí a sua pergunta . > > PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? > > Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma > implementação com chaves de 20K . > > E nunca tive nenhum problema ... > > > Fábio Rabelo > > Em 14 de março de 2014 09:01, Leonardo Almeida > escreveu: > > > > Olá Galera! > > > > Pessoal estou procurando uma solução open source para VPN SSL encontrei > > algumas soluções, mas a maioria delas o projeto foi comprado ou não > existe > > mais... > > Encontrei OpenVPN-ALS, Adito e SSL Explorer. > > > > Existe alguma solução open source de VPN SSL atualmente? > > > > > > Abraços! > > > > > > Leonardo > > >
Re: VPN SSL
Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida escreveu: > > Olá Galera! > > Pessoal estou procurando uma solução open source para VPN SSL encontrei > algumas soluções, mas a maioria delas o projeto foi comprado ou não existe > mais... > Encontrei OpenVPN-ALS, Adito e SSL Explorer. > > Existe alguma solução open source de VPN SSL atualmente? > > > Abraços! > > > Leonardo > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky66wrsssuzf-pbjc2tzrhkusyl6di_unphpt5m3eo8l...@mail.gmail.com
VPN SSL
Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo
Re: [OFFTOPIC]Acesso Remoto - VPN ?
On Wed, 2014-01-22 at 12:56 -0200, Fábio de Sousa wrote: > Adiel, > > Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: > o cara compra um link via satélite da embratel, e depois distribuí para > todos os clientes via rádio! Então o que que acontece, o único da Rede > fica com IP Público(valido) é o roteador do provedor e todos os clientes > ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o > provedor teria de me disponibilizar uma porta alta e depois encaminha-la > para o IP da máquina! Aí os Caras ficam com má vontade! rsss. > Vou pesquisar implementações usando openVPN e ver o que consigo fazer! > > Abraço, > Fábio Fábio, pesquise por "ssh reverse tunnel/tunneling". Você pode criar um script para rodar nestas máquinas que inicie a comunicação por trás desses roteadores. Se eles não estiverem filtrando a saída, depois você pode acessar estes túneis em portas locais dos servidores que tiver controle. -- André N. Batista GNUPG/PGP KEY: 6722CF80 signature.asc Description: This is a digitally signed message part
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Oi Fábio, quando eu perguntei de acesso externo a sua rede, quis dizer 'acessar a sua rede rede externamente', não ter acesso ao mundo externo. É, sem acesso externo em pelo menos um dos lados realmente não dá do jeito que eu falei. 2014/1/23 Fábio de Sousa > > Em 23 de janeiro de 2014 14:33, Leonardo Carneiro > escreveu: > > Pelo que entendi, as filiais que vc acessa estão atras de um NAT. Mas a >> localidade onde você se encontra tem acesso externo? Tem um IP direto pra >> sua rede? Vc pode redirecionar portas para máquinas internas da SUA rede? >> Se vc respondeu sim pra qualquer uma dessas perguntas, dá pra resolver com >> OpenVPN. Na minha humilde opinião é a melhor solução em questão de não >> precisar de interface gráfica e talz, embora fazer o que vc está fazendo >> com TeamViewer seja mais simples de instalar. > > > Leonardo > > Peguei parte da sua citação e respondi sim e não para as devidas situações: > > > *"Pelo que entendi, as filiais que vc acessa estão atras de um NAT. Mas a > localidade onde você se encontra tem acesso externo? SIM Tem um IP direto > pra sua rede? Não Vc pode redirecionar portas para máquinas internas da SUA > rede? NÃO Se vc respondeu sim pra qualquer uma dessas perguntas, dá pra > resolver com OpenVPN. Na minha humilde opinião é a melhor solução em > questão de não precisar de interface gráfica e talz, embora fazer o que vc > está fazendo com TeamViewer seja mais simples de instalar."* > > > Minhas intenção seria retirar a interface gráfica das máquinas, se não for > possível paciência! > > Obrigado, > Fábio > > > > > ~ *| Fábio de > Sousa > * > .ºvº. *| Téc. Inf.* > /(_)\ | *Seja livre, use LINUX* > .^.^. | *Socialmente justo, economicamente viável e tecnologicamente > sustentável* > > > > > >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Em 23 de janeiro de 2014 14:33, Leonardo Carneiro escreveu: > Pelo que entendi, as filiais que vc acessa estão atras de um NAT. Mas a > localidade onde você se encontra tem acesso externo? Tem um IP direto pra > sua rede? Vc pode redirecionar portas para máquinas internas da SUA rede? > Se vc respondeu sim pra qualquer uma dessas perguntas, dá pra resolver com > OpenVPN. Na minha humilde opinião é a melhor solução em questão de não > precisar de interface gráfica e talz, embora fazer o que vc está fazendo > com TeamViewer seja mais simples de instalar. Leonardo Peguei parte da sua citação e respondi sim e não para as devidas situações: *"Pelo que entendi, as filiais que vc acessa estão atras de um NAT. Mas a localidade onde você se encontra tem acesso externo? SIM Tem um IP direto pra sua rede? Não Vc pode redirecionar portas para máquinas internas da SUA rede? NÃO Se vc respondeu sim pra qualquer uma dessas perguntas, dá pra resolver com OpenVPN. Na minha humilde opinião é a melhor solução em questão de não precisar de interface gráfica e talz, embora fazer o que vc está fazendo com TeamViewer seja mais simples de instalar."* Minhas intenção seria retirar a interface gráfica das máquinas, se não for possível paciência! Obrigado, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
ipV6, será que ajuda? >>>>>> >>>>>> -- >>>>>> >>>>>> "Parece falso el arrebol >>>>>> que se desprende de su ser. >>>>>> Viene del reino de Satán, >>>>>> toda su sangre respondió, >>>>>> quemas el árbol del amor, >>>>>> dejas cenizas al pasar." Violeta Parra >>>>>> >>>>>> >>>>>> Gunther Furtado >>>>>> Curitiba - Paraná - Brasil >>>>>> gunfurt...@gmail.com >>>>>> sip:furta...@ekiga.net >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> Em 22 de janeiro de 2014 16:38, Leonardo Carneiro < >>>>>> chesterma...@gmail.com> escreveu: >>>>>> >>>>>>> https://openvpn.net/index.php/access-server/overview.html >>>>>>> >>>>>>> >>>>>>> 2014/1/22 Leonardo Carneiro >>>>>>> >>>>>>>> Oi Fábio, >>>>>>>> >>>>>>>> uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. >>>>>>>> Ele é basicamente um instalador e um portal web de configuração. >>>>>>>> Funciona >>>>>>>> muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter >>>>>>>> quanto >>>>>>>> usuários quiser, mas apenas 5 concorrentes). E se precisar de mais >>>>>>>> conexões, a licença é bem baratinha. >>>>>>>> >>>>>>>> Boa sorte! >>>>>>>> Leonardo Carneiro >>>>>>>> >>>>>>>> >>>>>>>> 2014/1/22 Fábio de Sousa >>>>>>>> >>>>>>>>> Adiel, >>>>>>>>> >>>>>>>>> Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o >>>>>>>>> seguinte: o cara compra um link via satélite da embratel, e depois >>>>>>>>> distribuí para todos os clientes via rádio! Então o que que acontece, >>>>>>>>> o >>>>>>>>> único da Rede fica com IP Público(valido) é o roteador do provedor e >>>>>>>>> todos >>>>>>>>> os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta >>>>>>>>> no >>>>>>>>> caso é que o provedor teria de me disponibilizar uma porta alta e >>>>>>>>> depois >>>>>>>>> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! >>>>>>>>> rsss. >>>>>>>>> Vou pesquisar implementações usando openVPN e ver o que consigo >>>>>>>>> fazer! >>>>>>>>> >>>>>>>>> Abraço, >>>>>>>>> Fábio >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> ~ *| Fábio de >>>>>>>>> Sousa >>>>>>>>> * >>>>>>>>> .ºvº. *| Téc. Inf.* >>>>>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>>>>> .^.^. | *Socialmente justo, economicamente viável e >>>>>>>>> tecnologicamente sustentável* >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> Em 22 de janeiro de 2014 07:57, Adiel >>>>>>>>> escreveu: >>>>>>>>> >>>>>>>>> Bom dia Fabio. >>>>>>>>>> Muito estranho o provedor bloquear portas. >>>>>>>>>> Bom, para seu caso temos duas soluções. >>>>>>>>>> Utilize o OpenVpn para acesso remoto a sua empresa. >>>>>>>>>> Mude a porta padrão do ssh. (Mais simples). >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> On 01/22/2014 11:27 AM, Fábio de Sousa wrote: >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> Um salve a todos, >>>>>>>>>> >>>>>>>>>> Prezados preciso encontrar uma solução de acesso remoto, mas >>>>>>>>>> ainda não sei por onde começar a pesquisar, vou lhes mostrar o >>>>>>>>>> cenário, >>>>>>>>>> quem sabe alguém já passou por esta situação e tem solução! >>>>>>>>>> A empresa onde trabalho, tem máquinas espalhadas pelo interior >>>>>>>>>> Minas Gerais. Em alguns locais, não tem internet tipo: Velox, >>>>>>>>>> Vírtua, GVT, >>>>>>>>>> etc... então a conexão é feita pelos fatídicos provedores de >>>>>>>>>> internet a >>>>>>>>>> rádio! >>>>>>>>>> Acontece que estes provedores não me disponibilizam uma porta >>>>>>>>>> para eu acessar via ssh a máquina remotamente! O que impossibilita o >>>>>>>>>> acesso! >>>>>>>>>> O aplicativo que usamos é em modo texto, então não há >>>>>>>>>> necessidade de instalação de interface gráfica! >>>>>>>>>> Mas de inicio a solução encontrada por mim, foi instalar >>>>>>>>>> interface gráfica, no caso usamos Ubuntu com Unity e instalamos o >>>>>>>>>> teamView. >>>>>>>>>> Sei que o teamView cria uma VPN, possibilitando assim o acesso, >>>>>>>>>> passando >>>>>>>>>> por routeadores sem problema algum! >>>>>>>>>> O meu desejo é criar este acesso remoto totalmente via modo >>>>>>>>>> texto, deixando assim de instalar a interface gráfica, que não tem >>>>>>>>>> utilidade nas tarefas empresa precisa. O acesso via ssh atende muito >>>>>>>>>> bem! >>>>>>>>>> Só lembrando que tanto na filial como na matriz usamos linux! >>>>>>>>>> Alguém tem uma sugestão por aonde começar a pesquisar ou alguma >>>>>>>>>> solução pronta que possa me indicar? >>>>>>>>>> >>>>>>>>>> Agradeço a todos! >>>>>>>>>> >>>>>>>>>> ~ *| Fábio de >>>>>>>>>> Sousa >>>>>>>>>> * >>>>>>>>>> .ºvº. *| Téc. Inf.* >>>>>>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>>>>>> .^.^. | *Socialmente justo, economicamente viável e >>>>>>>>>> tecnologicamente sustentável* >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>> >>>>>> >>>> >>> >> >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
>>>>>>>> caso é que o provedor teria de me disponibilizar uma porta alta e >>>>>>>> depois >>>>>>>> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! >>>>>>>> rsss. >>>>>>>> Vou pesquisar implementações usando openVPN e ver o que consigo >>>>>>>> fazer! >>>>>>>> >>>>>>>> Abraço, >>>>>>>> Fábio >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ~ *| Fábio de >>>>>>>> Sousa >>>>>>>> * >>>>>>>> .ºvº. *| Téc. Inf.* >>>>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>>>> .^.^. | *Socialmente justo, economicamente viável e >>>>>>>> tecnologicamente sustentável* >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> Em 22 de janeiro de 2014 07:57, Adiel >>>>>>>> escreveu: >>>>>>>> >>>>>>>> Bom dia Fabio. >>>>>>>>> Muito estranho o provedor bloquear portas. >>>>>>>>> Bom, para seu caso temos duas soluções. >>>>>>>>> Utilize o OpenVpn para acesso remoto a sua empresa. >>>>>>>>> Mude a porta padrão do ssh. (Mais simples). >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> On 01/22/2014 11:27 AM, Fábio de Sousa wrote: >>>>>>>>> >>>>>>>>> >>>>>>>>> Um salve a todos, >>>>>>>>> >>>>>>>>> Prezados preciso encontrar uma solução de acesso remoto, mas >>>>>>>>> ainda não sei por onde começar a pesquisar, vou lhes mostrar o >>>>>>>>> cenário, >>>>>>>>> quem sabe alguém já passou por esta situação e tem solução! >>>>>>>>> A empresa onde trabalho, tem máquinas espalhadas pelo interior >>>>>>>>> Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, >>>>>>>>> GVT, >>>>>>>>> etc... então a conexão é feita pelos fatídicos provedores de internet >>>>>>>>> a >>>>>>>>> rádio! >>>>>>>>> Acontece que estes provedores não me disponibilizam uma porta >>>>>>>>> para eu acessar via ssh a máquina remotamente! O que impossibilita o >>>>>>>>> acesso! >>>>>>>>> O aplicativo que usamos é em modo texto, então não há >>>>>>>>> necessidade de instalação de interface gráfica! >>>>>>>>> Mas de inicio a solução encontrada por mim, foi instalar >>>>>>>>> interface gráfica, no caso usamos Ubuntu com Unity e instalamos o >>>>>>>>> teamView. >>>>>>>>> Sei que o teamView cria uma VPN, possibilitando assim o acesso, >>>>>>>>> passando >>>>>>>>> por routeadores sem problema algum! >>>>>>>>> O meu desejo é criar este acesso remoto totalmente via modo >>>>>>>>> texto, deixando assim de instalar a interface gráfica, que não tem >>>>>>>>> utilidade nas tarefas empresa precisa. O acesso via ssh atende muito >>>>>>>>> bem! >>>>>>>>> Só lembrando que tanto na filial como na matriz usamos linux! >>>>>>>>> Alguém tem uma sugestão por aonde começar a pesquisar ou alguma >>>>>>>>> solução pronta que possa me indicar? >>>>>>>>> >>>>>>>>> Agradeço a todos! >>>>>>>>> >>>>>>>>> ~ *| Fábio de >>>>>>>>> Sousa >>>>>>>>> * >>>>>>>>> .ºvº. *| Téc. Inf.* >>>>>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>>>>> .^.^. | *Socialmente justo, economicamente viável e >>>>>>>>> tecnologicamente sustentável* >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>> >>>>>> >>>>> >>> >> >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Já pesquisou sobre o LogMe In ? Não sei se te ajuda, na verdade ainda não entendi muito bem o seu problema. Você quer acessar remotamente as máquinas ? Se sim, existem vários protocolos para se fazer isso, um deles é o chamado RDP (geralmente modo gráfico), é isso que você quer ? ou só quer modo texto ? Abraços. Em 23 de janeiro de 2014 10:55, Fábio de Sousa escreveu: > Galera, só lembrando, que na solução que preciso não posso trabalhar com > IP. > Para me atender da forma preciso algo parecido com teamViem ou Ammy! > Preciso acessar a máquina remotamente através do ID e não do IP, pois tem > algumas máquina atrás de roteadores! > > > Grato, > Fábio > > > > ~ *| Fábio de > Sousa > * > .ºvº. *| Téc. Inf.* > /(_)\ | *Seja livre, use LINUX* > .^.^. | *Socialmente justo, economicamente viável e tecnologicamente > sustentável* > > > > > > > > Em 22 de janeiro de 2014 17:52, Debian Dicas > escreveu: > >> Creio que a solução seja instalar o hamachi, onde ele cria uma rede >> virtual com numero de IP próprio. Eu uso em modo desktop utilizando o >> programa "haguichi", mas tem como fazer via terminal isto. >> >> >> Em 22 de janeiro de 2014 17:16, Leonardo Carneiro > > escreveu: >> >> Acho que não. Tá fora da alçada dele. >>> Em 22/01/2014 17:15, "Gunther Furtado" escreveu: >>> >>> eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? >>>> >>>> -- >>>> >>>> "Parece falso el arrebol >>>> que se desprende de su ser. >>>> Viene del reino de Satán, >>>> toda su sangre respondió, >>>> quemas el árbol del amor, >>>> dejas cenizas al pasar." Violeta Parra >>>> >>>> >>>> Gunther Furtado >>>> Curitiba - Paraná - Brasil >>>> gunfurt...@gmail.com >>>> sip:furta...@ekiga.net >>>> >>>> >>>> >>>> >>>> Em 22 de janeiro de 2014 16:38, Leonardo Carneiro < >>>> chesterma...@gmail.com> escreveu: >>>> >>>>> https://openvpn.net/index.php/access-server/overview.html >>>>> >>>>> >>>>> 2014/1/22 Leonardo Carneiro >>>>> >>>>>> Oi Fábio, >>>>>> >>>>>> uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. >>>>>> Ele é basicamente um instalador e um portal web de configuração. Funciona >>>>>> muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter >>>>>> quanto >>>>>> usuários quiser, mas apenas 5 concorrentes). E se precisar de mais >>>>>> conexões, a licença é bem baratinha. >>>>>> >>>>>> Boa sorte! >>>>>> Leonardo Carneiro >>>>>> >>>>>> >>>>>> 2014/1/22 Fábio de Sousa >>>>>> >>>>>>> Adiel, >>>>>>> >>>>>>> Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o >>>>>>> seguinte: o cara compra um link via satélite da embratel, e depois >>>>>>> distribuí para todos os clientes via rádio! Então o que que acontece, o >>>>>>> único da Rede fica com IP Público(valido) é o roteador do provedor e >>>>>>> todos >>>>>>> os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no >>>>>>> caso é que o provedor teria de me disponibilizar uma porta alta e >>>>>>> depois >>>>>>> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! >>>>>>> rsss. >>>>>>> Vou pesquisar implementações usando openVPN e ver o que consigo >>>>>>> fazer! >>>>>>> >>>>>>> Abraço, >>>>>>> Fábio >>>>>>> >>>>>>> >>>>>>> >>>>>>> ~ *| Fábio de >>>>>>> Sousa >>>>>>> * >>>>>>> .ºvº. *| Téc. Inf.* >>>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>>> .^.^. | *Socialmente justo, economicamente viável e >>>>>>> tecnologicamente sustentável* >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>>
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Oi fabio, mas vc tem IP pelo menos na sua ponta? Se tiver pode fazer com a conexão sendo estabelecida de "lá pra cá" Em 23/01/2014 12:56, "Fábio de Sousa" escreveu: > Galera, só lembrando, que na solução que preciso não posso trabalhar com > IP. > Para me atender da forma preciso algo parecido com teamViem ou Ammy! > Preciso acessar a máquina remotamente através do ID e não do IP, pois tem > algumas máquina atrás de roteadores! > > > Grato, > Fábio > > > > ~ *| Fábio de > Sousa > * > .ºvº. *| Téc. Inf.* > /(_)\ | *Seja livre, use LINUX* > .^.^. | *Socialmente justo, economicamente viável e tecnologicamente > sustentável* > > > > > > > > Em 22 de janeiro de 2014 17:52, Debian Dicas > escreveu: > >> Creio que a solução seja instalar o hamachi, onde ele cria uma rede >> virtual com numero de IP próprio. Eu uso em modo desktop utilizando o >> programa "haguichi", mas tem como fazer via terminal isto. >> >> >> Em 22 de janeiro de 2014 17:16, Leonardo Carneiro > > escreveu: >> >> Acho que não. Tá fora da alçada dele. >>> Em 22/01/2014 17:15, "Gunther Furtado" escreveu: >>> >>> eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? >>>> >>>> -- >>>> >>>> "Parece falso el arrebol >>>> que se desprende de su ser. >>>> Viene del reino de Satán, >>>> toda su sangre respondió, >>>> quemas el árbol del amor, >>>> dejas cenizas al pasar." Violeta Parra >>>> >>>> >>>> Gunther Furtado >>>> Curitiba - Paraná - Brasil >>>> gunfurt...@gmail.com >>>> sip:furta...@ekiga.net >>>> >>>> >>>> >>>> >>>> Em 22 de janeiro de 2014 16:38, Leonardo Carneiro < >>>> chesterma...@gmail.com> escreveu: >>>> >>>>> https://openvpn.net/index.php/access-server/overview.html >>>>> >>>>> >>>>> 2014/1/22 Leonardo Carneiro >>>>> >>>>>> Oi Fábio, >>>>>> >>>>>> uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. >>>>>> Ele é basicamente um instalador e um portal web de configuração. Funciona >>>>>> muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter >>>>>> quanto >>>>>> usuários quiser, mas apenas 5 concorrentes). E se precisar de mais >>>>>> conexões, a licença é bem baratinha. >>>>>> >>>>>> Boa sorte! >>>>>> Leonardo Carneiro >>>>>> >>>>>> >>>>>> 2014/1/22 Fábio de Sousa >>>>>> >>>>>>> Adiel, >>>>>>> >>>>>>> Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o >>>>>>> seguinte: o cara compra um link via satélite da embratel, e depois >>>>>>> distribuí para todos os clientes via rádio! Então o que que acontece, o >>>>>>> único da Rede fica com IP Público(valido) é o roteador do provedor e >>>>>>> todos >>>>>>> os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no >>>>>>> caso é que o provedor teria de me disponibilizar uma porta alta e >>>>>>> depois >>>>>>> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! >>>>>>> rsss. >>>>>>> Vou pesquisar implementações usando openVPN e ver o que consigo >>>>>>> fazer! >>>>>>> >>>>>>> Abraço, >>>>>>> Fábio >>>>>>> >>>>>>> >>>>>>> >>>>>>> ~ *| Fábio de >>>>>>> Sousa >>>>>>> * >>>>>>> .ºvº. *| Téc. Inf.* >>>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>>> .^.^. | *Socialmente justo, economicamente viável e >>>>>>> tecnologicamente sustentável* >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> Em 22 de janeiro de 2014 07:57, Adiel >>>>>>> escreveu: >>>>>>> >>>>>>> Bom dia Fabio. >>
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Galera, só lembrando, que na solução que preciso não posso trabalhar com IP. Para me atender da forma preciso algo parecido com teamViem ou Ammy! Preciso acessar a máquina remotamente através do ID e não do IP, pois tem algumas máquina atrás de roteadores! Grato, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 17:52, Debian Dicas escreveu: > Creio que a solução seja instalar o hamachi, onde ele cria uma rede > virtual com numero de IP próprio. Eu uso em modo desktop utilizando o > programa "haguichi", mas tem como fazer via terminal isto. > > > Em 22 de janeiro de 2014 17:16, Leonardo Carneiro > escreveu: > > Acho que não. Tá fora da alçada dele. >> Em 22/01/2014 17:15, "Gunther Furtado" escreveu: >> >> eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? >>> >>> -- >>> >>> "Parece falso el arrebol >>> que se desprende de su ser. >>> Viene del reino de Satán, >>> toda su sangre respondió, >>> quemas el árbol del amor, >>> dejas cenizas al pasar." Violeta Parra >>> >>> >>> Gunther Furtado >>> Curitiba - Paraná - Brasil >>> gunfurt...@gmail.com >>> sip:furta...@ekiga.net >>> >>> >>> >>> >>> Em 22 de janeiro de 2014 16:38, Leonardo Carneiro < >>> chesterma...@gmail.com> escreveu: >>> >>>> https://openvpn.net/index.php/access-server/overview.html >>>> >>>> >>>> 2014/1/22 Leonardo Carneiro >>>> >>>>> Oi Fábio, >>>>> >>>>> uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. >>>>> Ele é basicamente um instalador e um portal web de configuração. Funciona >>>>> muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter >>>>> quanto >>>>> usuários quiser, mas apenas 5 concorrentes). E se precisar de mais >>>>> conexões, a licença é bem baratinha. >>>>> >>>>> Boa sorte! >>>>> Leonardo Carneiro >>>>> >>>>> >>>>> 2014/1/22 Fábio de Sousa >>>>> >>>>>> Adiel, >>>>>> >>>>>> Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o >>>>>> seguinte: o cara compra um link via satélite da embratel, e depois >>>>>> distribuí para todos os clientes via rádio! Então o que que acontece, o >>>>>> único da Rede fica com IP Público(valido) é o roteador do provedor e >>>>>> todos >>>>>> os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no >>>>>> caso é que o provedor teria de me disponibilizar uma porta alta e depois >>>>>> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! >>>>>> rsss. >>>>>> Vou pesquisar implementações usando openVPN e ver o que consigo fazer! >>>>>> >>>>>> Abraço, >>>>>> Fábio >>>>>> >>>>>> >>>>>> >>>>>> ~ *| Fábio de >>>>>> Sousa >>>>>> * >>>>>> .ºvº. *| Téc. Inf.* >>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >>>>>> sustentável* >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> Em 22 de janeiro de 2014 07:57, Adiel escreveu: >>>>>> >>>>>> Bom dia Fabio. >>>>>>> Muito estranho o provedor bloquear portas. >>>>>>> Bom, para seu caso temos duas soluções. >>>>>>> Utilize o OpenVpn para acesso remoto a sua empresa. >>>>>>> Mude a porta padrão do ssh. (Mais simples). >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> On 01/22/2014 11:27 AM, Fábio de Sousa wrote: >>>>>>> >>>>>>> >>>>>>> Um salve a todos, >>>>>>> >>>>>>> Prezados preciso encontrar uma solução de acesso remoto, mas ainda >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Creio que a solução seja instalar o hamachi, onde ele cria uma rede virtual com numero de IP próprio. Eu uso em modo desktop utilizando o programa "haguichi", mas tem como fazer via terminal isto. Em 22 de janeiro de 2014 17:16, Leonardo Carneiro escreveu: > Acho que não. Tá fora da alçada dele. > Em 22/01/2014 17:15, "Gunther Furtado" escreveu: > > eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? >> >> -- >> >> "Parece falso el arrebol >> que se desprende de su ser. >> Viene del reino de Satán, >> toda su sangre respondió, >> quemas el árbol del amor, >> dejas cenizas al pasar." Violeta Parra >> >> >> Gunther Furtado >> Curitiba - Paraná - Brasil >> gunfurt...@gmail.com >> sip:furta...@ekiga.net >> >> >> >> >> Em 22 de janeiro de 2014 16:38, Leonardo Carneiro > > escreveu: >> >>> https://openvpn.net/index.php/access-server/overview.html >>> >>> >>> 2014/1/22 Leonardo Carneiro >>> >>>> Oi Fábio, >>>> >>>> uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele >>>> é basicamente um instalador e um portal web de configuração. Funciona muito >>>> bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto >>>> usuários quiser, mas apenas 5 concorrentes). E se precisar de mais >>>> conexões, a licença é bem baratinha. >>>> >>>> Boa sorte! >>>> Leonardo Carneiro >>>> >>>> >>>> 2014/1/22 Fábio de Sousa >>>> >>>>> Adiel, >>>>> >>>>> Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o >>>>> seguinte: o cara compra um link via satélite da embratel, e depois >>>>> distribuí para todos os clientes via rádio! Então o que que acontece, o >>>>> único da Rede fica com IP Público(valido) é o roteador do provedor e >>>>> todos >>>>> os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no >>>>> caso é que o provedor teria de me disponibilizar uma porta alta e depois >>>>> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. >>>>> Vou pesquisar implementações usando openVPN e ver o que consigo fazer! >>>>> >>>>> Abraço, >>>>> Fábio >>>>> >>>>> >>>>> >>>>> ~ *| Fábio de >>>>> Sousa >>>>> * >>>>> .ºvº. *| Téc. Inf.* >>>>> /(_)\ | *Seja livre, use LINUX* >>>>> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >>>>> sustentável* >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> Em 22 de janeiro de 2014 07:57, Adiel escreveu: >>>>> >>>>> Bom dia Fabio. >>>>>> Muito estranho o provedor bloquear portas. >>>>>> Bom, para seu caso temos duas soluções. >>>>>> Utilize o OpenVpn para acesso remoto a sua empresa. >>>>>> Mude a porta padrão do ssh. (Mais simples). >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> On 01/22/2014 11:27 AM, Fábio de Sousa wrote: >>>>>> >>>>>> >>>>>> Um salve a todos, >>>>>> >>>>>> Prezados preciso encontrar uma solução de acesso remoto, mas ainda >>>>>> não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem >>>>>> sabe >>>>>> alguém já passou por esta situação e tem solução! >>>>>> A empresa onde trabalho, tem máquinas espalhadas pelo interior >>>>>> Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, >>>>>> GVT, >>>>>> etc... então a conexão é feita pelos fatídicos provedores de internet a >>>>>> rádio! >>>>>> Acontece que estes provedores não me disponibilizam uma porta para >>>>>> eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! >>>>>> O aplicativo que usamos é em modo texto, então não há necessidade >>>>>> de instalação de interface gráfica! >>>>>> Mas de inicio a solução encontrada por mim, foi instalar interface >>>>>> gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei >>>>>> que o >>>>>> teamView cria uma VPN, possibilitando assim o acesso, passando por >>>>>> routeadores sem problema algum! >>>>>> O meu desejo é criar este acesso remoto totalmente via modo texto, >>>>>> deixando assim de instalar a interface gráfica, que não tem utilidade nas >>>>>> tarefas empresa precisa. O acesso via ssh atende muito bem! >>>>>> Só lembrando que tanto na filial como na matriz usamos linux! >>>>>> Alguém tem uma sugestão por aonde começar a pesquisar ou alguma >>>>>> solução pronta que possa me indicar? >>>>>> >>>>>> Agradeço a todos! >>>>>> >>>>>> ~ *| Fábio de >>>>>> Sousa >>>>>> * >>>>>> .ºvº. *| Téc. Inf.* >>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >>>>>> sustentável* >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>> >>>> >>> >>
Re: [OFFTOPIC]Acesso Remoto - VPN ?
eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? -- "Parece falso el arrebol que se desprende de su ser. Viene del reino de Satán, toda su sangre respondió, quemas el árbol del amor, dejas cenizas al pasar." Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net Em 22 de janeiro de 2014 16:38, Leonardo Carneiro escreveu: > https://openvpn.net/index.php/access-server/overview.html > > > 2014/1/22 Leonardo Carneiro > >> Oi Fábio, >> >> uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é >> basicamente um instalador e um portal web de configuração. Funciona muito >> bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto >> usuários quiser, mas apenas 5 concorrentes). E se precisar de mais >> conexões, a licença é bem baratinha. >> >> Boa sorte! >> Leonardo Carneiro >> >> >> 2014/1/22 Fábio de Sousa >> >>> Adiel, >>> >>> Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o >>> seguinte: o cara compra um link via satélite da embratel, e depois >>> distribuí para todos os clientes via rádio! Então o que que acontece, o >>> único da Rede fica com IP Público(valido) é o roteador do provedor e todos >>> os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no >>> caso é que o provedor teria de me disponibilizar uma porta alta e depois >>> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. >>> Vou pesquisar implementações usando openVPN e ver o que consigo fazer! >>> >>> Abraço, >>> Fábio >>> >>> >>> >>> ~ *| Fábio de >>> Sousa >>> * >>> .ºvº. *| Téc. Inf.* >>> /(_)\ | *Seja livre, use LINUX* >>> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >>> sustentável* >>> >>> >>> >>> >>> >>> >>> >>> Em 22 de janeiro de 2014 07:57, Adiel escreveu: >>> >>> Bom dia Fabio. >>>> Muito estranho o provedor bloquear portas. >>>> Bom, para seu caso temos duas soluções. >>>> Utilize o OpenVpn para acesso remoto a sua empresa. >>>> Mude a porta padrão do ssh. (Mais simples). >>>> >>>> >>>> >>>> >>>> >>>> On 01/22/2014 11:27 AM, Fábio de Sousa wrote: >>>> >>>> >>>> Um salve a todos, >>>> >>>> Prezados preciso encontrar uma solução de acesso remoto, mas ainda >>>> não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe >>>> alguém já passou por esta situação e tem solução! >>>> A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas >>>> Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... >>>> então a conexão é feita pelos fatídicos provedores de internet a rádio! >>>> Acontece que estes provedores não me disponibilizam uma porta para eu >>>> acessar via ssh a máquina remotamente! O que impossibilita o acesso! >>>> O aplicativo que usamos é em modo texto, então não há necessidade de >>>> instalação de interface gráfica! >>>> Mas de inicio a solução encontrada por mim, foi instalar interface >>>> gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o >>>> teamView cria uma VPN, possibilitando assim o acesso, passando por >>>> routeadores sem problema algum! >>>> O meu desejo é criar este acesso remoto totalmente via modo texto, >>>> deixando assim de instalar a interface gráfica, que não tem utilidade nas >>>> tarefas empresa precisa. O acesso via ssh atende muito bem! >>>> Só lembrando que tanto na filial como na matriz usamos linux! >>>> Alguém tem uma sugestão por aonde começar a pesquisar ou alguma >>>> solução pronta que possa me indicar? >>>> >>>> Agradeço a todos! >>>> >>>> ~ *| Fábio de >>>> Sousa >>>> * >>>> .ºvº. *| Téc. Inf.* >>>> /(_)\ | *Seja livre, use LINUX* >>>> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >>>> sustentável* >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>> >> >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Acho que não. Tá fora da alçada dele. Em 22/01/2014 17:15, "Gunther Furtado" escreveu: > eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? > > -- > > "Parece falso el arrebol > que se desprende de su ser. > Viene del reino de Satán, > toda su sangre respondió, > quemas el árbol del amor, > dejas cenizas al pasar." Violeta Parra > > > Gunther Furtado > Curitiba - Paraná - Brasil > gunfurt...@gmail.com > sip:furta...@ekiga.net > > > > > Em 22 de janeiro de 2014 16:38, Leonardo Carneiro > escreveu: > >> https://openvpn.net/index.php/access-server/overview.html >> >> >> 2014/1/22 Leonardo Carneiro >> >>> Oi Fábio, >>> >>> uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele >>> é basicamente um instalador e um portal web de configuração. Funciona muito >>> bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto >>> usuários quiser, mas apenas 5 concorrentes). E se precisar de mais >>> conexões, a licença é bem baratinha. >>> >>> Boa sorte! >>> Leonardo Carneiro >>> >>> >>> 2014/1/22 Fábio de Sousa >>> >>>> Adiel, >>>> >>>> Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o >>>> seguinte: o cara compra um link via satélite da embratel, e depois >>>> distribuí para todos os clientes via rádio! Então o que que acontece, o >>>> único da Rede fica com IP Público(valido) é o roteador do provedor e todos >>>> os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no >>>> caso é que o provedor teria de me disponibilizar uma porta alta e depois >>>> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. >>>> Vou pesquisar implementações usando openVPN e ver o que consigo fazer! >>>> >>>> Abraço, >>>> Fábio >>>> >>>> >>>> >>>> ~ *| Fábio de >>>> Sousa >>>> * >>>> .ºvº. *| Téc. Inf.* >>>> /(_)\ | *Seja livre, use LINUX* >>>> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >>>> sustentável* >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> Em 22 de janeiro de 2014 07:57, Adiel escreveu: >>>> >>>> Bom dia Fabio. >>>>> Muito estranho o provedor bloquear portas. >>>>> Bom, para seu caso temos duas soluções. >>>>> Utilize o OpenVpn para acesso remoto a sua empresa. >>>>> Mude a porta padrão do ssh. (Mais simples). >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> On 01/22/2014 11:27 AM, Fábio de Sousa wrote: >>>>> >>>>> >>>>> Um salve a todos, >>>>> >>>>> Prezados preciso encontrar uma solução de acesso remoto, mas ainda >>>>> não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem >>>>> sabe >>>>> alguém já passou por esta situação e tem solução! >>>>> A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas >>>>> Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, >>>>> etc... >>>>> então a conexão é feita pelos fatídicos provedores de internet a rádio! >>>>> Acontece que estes provedores não me disponibilizam uma porta para >>>>> eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! >>>>> O aplicativo que usamos é em modo texto, então não há necessidade >>>>> de instalação de interface gráfica! >>>>> Mas de inicio a solução encontrada por mim, foi instalar interface >>>>> gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que >>>>> o >>>>> teamView cria uma VPN, possibilitando assim o acesso, passando por >>>>> routeadores sem problema algum! >>>>> O meu desejo é criar este acesso remoto totalmente via modo texto, >>>>> deixando assim de instalar a interface gráfica, que não tem utilidade nas >>>>> tarefas empresa precisa. O acesso via ssh atende muito bem! >>>>> Só lembrando que tanto na filial como na matriz usamos linux! >>>>> Alguém tem uma sugestão por aonde começar a pesquisar ou alguma >>>>> solução pronta que possa me indicar? >>>>> >>>>> Agradeço a todos! >>>>> >>>>> ~ *| Fábio de >>>>> Sousa >>>>> * >>>>> .ºvº. *| Téc. Inf.* >>>>> /(_)\ | *Seja livre, use LINUX* >>>>> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >>>>> sustentável* >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>> >>> >> >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro > Oi Fábio, > > uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é > basicamente um instalador e um portal web de configuração. Funciona muito > bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto > usuários quiser, mas apenas 5 concorrentes). E se precisar de mais > conexões, a licença é bem baratinha. > > Boa sorte! > Leonardo Carneiro > > > 2014/1/22 Fábio de Sousa > >> Adiel, >> >> Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o >> seguinte: o cara compra um link via satélite da embratel, e depois >> distribuí para todos os clientes via rádio! Então o que que acontece, o >> único da Rede fica com IP Público(valido) é o roteador do provedor e todos >> os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no >> caso é que o provedor teria de me disponibilizar uma porta alta e depois >> encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. >> Vou pesquisar implementações usando openVPN e ver o que consigo fazer! >> >> Abraço, >> Fábio >> >> >> >> ~ *| Fábio de >> Sousa >> * >> .ºvº. *| Téc. Inf.* >> /(_)\ | *Seja livre, use LINUX* >> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >> sustentável* >> >> >> >> >> >> >> >> Em 22 de janeiro de 2014 07:57, Adiel escreveu: >> >> Bom dia Fabio. >>> Muito estranho o provedor bloquear portas. >>> Bom, para seu caso temos duas soluções. >>> Utilize o OpenVpn para acesso remoto a sua empresa. >>> Mude a porta padrão do ssh. (Mais simples). >>> >>> >>> >>> >>> >>> On 01/22/2014 11:27 AM, Fábio de Sousa wrote: >>> >>> >>> Um salve a todos, >>> >>> Prezados preciso encontrar uma solução de acesso remoto, mas ainda não >>> sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe >>> alguém já passou por esta situação e tem solução! >>> A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas >>> Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... >>> então a conexão é feita pelos fatídicos provedores de internet a rádio! >>> Acontece que estes provedores não me disponibilizam uma porta para eu >>> acessar via ssh a máquina remotamente! O que impossibilita o acesso! >>> O aplicativo que usamos é em modo texto, então não há necessidade de >>> instalação de interface gráfica! >>> Mas de inicio a solução encontrada por mim, foi instalar interface >>> gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o >>> teamView cria uma VPN, possibilitando assim o acesso, passando por >>> routeadores sem problema algum! >>> O meu desejo é criar este acesso remoto totalmente via modo texto, >>> deixando assim de instalar a interface gráfica, que não tem utilidade nas >>> tarefas empresa precisa. O acesso via ssh atende muito bem! >>> Só lembrando que tanto na filial como na matriz usamos linux! >>> Alguém tem uma sugestão por aonde começar a pesquisar ou alguma >>> solução pronta que possa me indicar? >>> >>> Agradeço a todos! >>> >>> ~ *| Fábio de >>> Sousa >>> * >>> .ºvº. *| Téc. Inf.* >>> /(_)\ | *Seja livre, use LINUX* >>> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >>> sustentável* >>> >>> >>> >>> >>> >>> >>> >> >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa > Adiel, > > Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o > seguinte: o cara compra um link via satélite da embratel, e depois > distribuí para todos os clientes via rádio! Então o que que acontece, o > único da Rede fica com IP Público(valido) é o roteador do provedor e todos > os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no > caso é que o provedor teria de me disponibilizar uma porta alta e depois > encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. > Vou pesquisar implementações usando openVPN e ver o que consigo fazer! > > Abraço, > Fábio > > > > ~ *| Fábio de > Sousa > * > .ºvº. *| Téc. Inf.* > /(_)\ | *Seja livre, use LINUX* > .^.^. | *Socialmente justo, economicamente viável e tecnologicamente > sustentável* > > > > > > > > Em 22 de janeiro de 2014 07:57, Adiel escreveu: > > Bom dia Fabio. >> Muito estranho o provedor bloquear portas. >> Bom, para seu caso temos duas soluções. >> Utilize o OpenVpn para acesso remoto a sua empresa. >> Mude a porta padrão do ssh. (Mais simples). >> >> >> >> >> >> On 01/22/2014 11:27 AM, Fábio de Sousa wrote: >> >> >> Um salve a todos, >> >> Prezados preciso encontrar uma solução de acesso remoto, mas ainda não >> sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe >> alguém já passou por esta situação e tem solução! >> A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas >> Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... >> então a conexão é feita pelos fatídicos provedores de internet a rádio! >> Acontece que estes provedores não me disponibilizam uma porta para eu >> acessar via ssh a máquina remotamente! O que impossibilita o acesso! >> O aplicativo que usamos é em modo texto, então não há necessidade de >> instalação de interface gráfica! >> Mas de inicio a solução encontrada por mim, foi instalar interface >> gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o >> teamView cria uma VPN, possibilitando assim o acesso, passando por >> routeadores sem problema algum! >> O meu desejo é criar este acesso remoto totalmente via modo texto, >> deixando assim de instalar a interface gráfica, que não tem utilidade nas >> tarefas empresa precisa. O acesso via ssh atende muito bem! >> Só lembrando que tanto na filial como na matriz usamos linux! >> Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução >> pronta que possa me indicar? >> >> Agradeço a todos! >> >> ~ *| Fábio de >> Sousa >> * >> .ºvº. *| Téc. Inf.* >> /(_)\ | *Seja livre, use LINUX* >> .^.^. | *Socialmente justo, economicamente viável e tecnologicamente >> sustentável* >> >> >> >> >> >> >> >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Tenho problema semelhante, mas a conexão das máquinas remotas é via modem gprs. Instalei OpenVpn em tudo, acredito que seja a melhor solução. Funciona, e muito bem e é simples para instalar e configurar. V. só vai precisar de um servidor com IP fixo ou nome de domínio, para que os clientes VPN possam se conectar. Poderá, inclusive, se interessar, permitir que qualquer máquina da rede se conecte com qualquer outra e não apenas com o servidor (client to client). Com isto poderá configurar uma workstation também como cliente VPN (se estiver na mesma rede do servidor, pode configurar com o end. interno) e através dela se conectar com qualquer máquina na rede VPN, com o método que quiser, inclusive gráfico. Vinicius Em 22-01-2014 09:27, Fábio de Sousa escreveu: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ /| Fábio de Sousa / .ºvº. /| Téc. Inf./ /(_)\ | /Seja livre, use LINUX/ .^.^. | /Socialmente justo, economicamente viável e tecnologicamente sustentável/
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel escreveu: > Bom dia Fabio. > Muito estranho o provedor bloquear portas. > Bom, para seu caso temos duas soluções. > Utilize o OpenVpn para acesso remoto a sua empresa. > Mude a porta padrão do ssh. (Mais simples). > > > > > > On 01/22/2014 11:27 AM, Fábio de Sousa wrote: > > > Um salve a todos, > > Prezados preciso encontrar uma solução de acesso remoto, mas ainda não > sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe > alguém já passou por esta situação e tem solução! > A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas > Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... > então a conexão é feita pelos fatídicos provedores de internet a rádio! > Acontece que estes provedores não me disponibilizam uma porta para eu > acessar via ssh a máquina remotamente! O que impossibilita o acesso! > O aplicativo que usamos é em modo texto, então não há necessidade de > instalação de interface gráfica! > Mas de inicio a solução encontrada por mim, foi instalar interface > gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o > teamView cria uma VPN, possibilitando assim o acesso, passando por > routeadores sem problema algum! > O meu desejo é criar este acesso remoto totalmente via modo texto, > deixando assim de instalar a interface gráfica, que não tem utilidade nas > tarefas empresa precisa. O acesso via ssh atende muito bem! > Só lembrando que tanto na filial como na matriz usamos linux! > Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução > pronta que possa me indicar? > > Agradeço a todos! > > ~ *| Fábio de > Sousa > * > .ºvº. *| Téc. Inf.* > /(_)\ | *Seja livre, use LINUX* > .^.^. | *Socialmente justo, economicamente viável e tecnologicamente > sustentável* > > > > > > >
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ /| Fábio de Sousa / .ºvº. /| Téc. Inf./ /(_)\ | /Seja livre, use LINUX/ .^.^. | /Socialmente justo, economicamente viável e tecnologicamente sustentável/
[OFFTOPIC]Acesso Remoto - VPN ?
Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Fwd: [Dicas-L] VPN pessoal gratuita, segura e fácil de instalar
bom dia comunidade, recebi essa dica do Dicas-L, estou repassando para a comunidade. att. Luis Teixeira *.ºvº*. | Linux, porque eu amo a liberdade! */(L)\* | Linux User: #420124 *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente sustentável* -- Mensagem encaminhada -- De: Rubens Queiroz de Almeida Data: 21 de janeiro de 2014 07:11 Assunto: [Dicas-L] VPN pessoal gratuita, segura e fácil de instalar Para: Caso não consiga visualizar esta mensagem, clique aqui<http://www.Dicas-L.com.br/dicas-l/20140121.php> . URL deste artigo: http://www.Dicas-L.com.br/dicas-l/20140121.php [image: Logotipo Dicas-L, por Ricardo Burile] Descadastramento <http://www.dicas-l.com.br/cadastro.php> Acompanhe a Dicas-L no twitter <http://www.twitter.com/dicasl> [image: Comece já a aprender inglês] <http://iol.idph.com.br> VPN pessoal gratuita, segura e fácil de instalar *Colaboração: Haroldo Barbosa* *Data de Publicação: 21 de janeiro de 2014* Nestes tempos de espionagem global e vigilância generalizada e quando o direito à privacidade vale menos que nada (principalmente em redes de comunicação), sempre é bom ter alternativas para navegar com segurança. Felizmente ao mesmo tempo em que governos e corporações fomentam iniciativas como SOPA, ACTA e projetos de vigilância global como o PRISM, há também redes de atividades digitais preocupados em barrar estes absurdos. Uma ótima iniciativa é o site https://prism-break.org/pt/, que traz alternativas baseadas em software livre que vão desde navegadores a sistemas operacionais com navegação e guarda de dados relativamente seguras (nada que diga respeito a segurança na internet é hoje 100%). Através deste site encontrei o http://www.autistici.org/pt/index.html, que oferece alternativas de e-mail, blogs e até serviço de uma Rede Privada Virtual - VPN pessoal, tudo transparente e gratuito. Existem muitos outros serviços de VPN gratuitos, mas o do site AUTISTICI impressiona pela facilidade de implementação e pela recomendação do site PRISM BREAK. Basicamente você acessa o serviço, cria uma conta (já recebe um e-mail) e a partir daí pode solicitar outros serviços. No caso da VPN, você gera um certificado e já recebe o download de uma pasta com sua chave de acesso. Descompacte esta pasta e dê uma olhada nos arquivos, principalmente em README.txt. Se ainda não tem o Open VPN instalado, instale (nas distros Gnu-Linux baseadas em Debian, digite no terminal: sudo apt-get install openvpn ). Após a instalação, vá para a pasta onde foi feito o duwnload. No Ubuntu, algo como cd /home/usuário/Downloads/pasta_do Download e depois ainda no terminal sudo openvpn --config openvpn-sua chave . Estas instruções estão no arquivo README.txt. E pronto. Confira seu IP para ver se está funcionando e mantenha o terminal aberto enquanto estiver usando o serviço. Fique atento para as permissões de arquivo na pasta (principalmente para o arquivo tlsauth.key e, se usa firewall, talvez seja preciso liberar o acesso. Testei no Ubuntu 13.10 e funciona muito bem. Se puder fazer uma doação ao projeto AUTISTICI, tenho certeza que será bem-vinda Artigo publicado originalmente no blog do autor<http://bitautonomo.blogspot.com.br/2014/01/vpn-pessoal-gratuita-segura-e-facil-de.html> + comente esta mensagem <http://www.Dicas-L.com.br/dicas-l/20140121.php> <http://iol.idph.com.br> Dicas-L: Uma dica por dia desde 3 de março de 1997 As mensagens da lista Dicas-L são veiculadas diariamente para 23909 assinantes. Newsfeed RSS: http://www.dicas-l.com.br/index.xml Caso não queira mais receber estas mensagens clique aqui<http://www.dicas-l.com.br/descadastramento.php>.
Re: Dúvida de VPN com acesso restrito
On Thu, 2013-08-29 at 09:57 -0300, Fabiano Santos wrote: > Bom dia! > Gostaria de tira uma dúvida com o pessoal da lista: > Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este > usuário deverá ter acesso apenas a um aplicativo internamente, porém > ainda não temos um gerenciador de autenticação de usuário. > Quais ideias sugerem para o acesso "restrito" embora pela VPN. > Como seria o acesso: > o usuário se loga pela VPN. E terá que acessar somente um aplicativo, > apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o > acesso negado. Será que dá para fazer isto? > > Abraços, > Fabiano Santos > > É possível restringir os comandos aos quais um usuário tem acesso por meio do uso de chaves públicas no ssh. duckduckgo! -- André N. Batista GNUPG/PGP KEY: 6722CF80 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1378149953.16817.1.camel@tagesuhu-pc
Re: Dúvida de VPN com acesso restrito
Se você ainda não tem solução de VPN, da uma olhada nas conversas aqui da lista memso sobre o OpenVPN. Ele atende numa boa. Boa sorte! 2013/8/29 Fabiano Santos > Bruno, > Obrigado pelas considerações. > Entendi o que comentou, acredito que a restrição por acesso a partir da > rede de origem possa resolver mesmo. Quanto ao conhecimento, entendendo a > metodologia sobre o que deve ser feito, corremos atrás. > Mas sua ideia já é um começo da solução. > > Atenciosamente, > Fabiano > > Em 29/08/13 10:12, Bruno Ayub escreveu: > > Olá Fabiano! > > Considere que os usuários VPN chegam em um segmento de rede diferente da > sua rede local (Endereços de redes distintos), separadas por um firewall e > que a sua aplicação roda sozinha em um servidor na sua rede local, ou seja, > somente uma aplicação por porta. Nesse cenário é possível restringir o > acesso. Mas cada caso é um caso. Tudo depende da topologia, ferramenta > disponível e conhecimento. > > > [ ]'s > > > 2013/8/29 Fabiano Santos > >> Bom dia! >> Gostaria de tira uma dúvida com o pessoal da lista: >> Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este >> usuário deverá ter acesso apenas a um aplicativo internamente, porém ainda >> não temos um gerenciador de autenticação de usuário. >> Quais ideias sugerem para o acesso "restrito" embora pela VPN. >> Como seria o acesso: >> o usuário se loga pela VPN. E terá que acessar somente um aplicativo, >> apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o >> acesso negado. Será que dá para fazer isto? >> >> Abraços, >> Fabiano Santos >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/521f4555.7030...@gmail.com >> >> > > > -- > Bruno Ayub > > > -- To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org with a subject of > "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: > http://lists.debian.org/521f54fb.4000...@gmail.com -- Bruno Ayub
Re: Dúvida de VPN com acesso restrito
Bruno, Obrigado pelas considerações. Entendi o que comentou, acredito que a restrição por acesso a partir da rede de origem possa resolver mesmo. Quanto ao conhecimento, entendendo a metodologia sobre o que deve ser feito, corremos atrás. Mas sua ideia já é um começo da solução. Atenciosamente, Fabiano Em 29/08/13 10:12, Bruno Ayub escreveu: Olá Fabiano! Considere que os usuários VPN chegam em um segmento de rede diferente da sua rede local (Endereços de redes distintos), separadas por um firewall e que a sua aplicação roda sozinha em um servidor na sua rede local, ou seja, somente uma aplicação por porta. Nesse cenário é possível restringir o acesso. Mas cada caso é um caso. Tudo depende da topologia, ferramenta disponível e conhecimento. [ ]'s 2013/8/29 Fabiano Santos <fabiano.santo...@gmail.com> Bom dia! Gostaria de tira uma dúvida com o pessoal da lista: Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este usuário deverá ter acesso apenas a um aplicativo internamente, porém ainda não temos um gerenciador de autenticação de usuário. Quais ideias sugerem para o acesso "restrito" embora pela VPN. Como seria o acesso: o usuário se loga pela VPN. E terá que acessar somente um aplicativo, apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o acesso negado. Será que dá para fazer isto? Abraços, Fabiano Santos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/521f4555.7030...@gmail.com -- Bruno Ayub -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/521f54fb.4000...@gmail.com
Re: Dúvida de VPN com acesso restrito
Olá Fabiano! Considere que os usuários VPN chegam em um segmento de rede diferente da sua rede local (Endereços de redes distintos), separadas por um firewall e que a sua aplicação roda sozinha em um servidor na sua rede local, ou seja, somente uma aplicação por porta. Nesse cenário é possível restringir o acesso. Mas cada caso é um caso. Tudo depende da topologia, ferramenta disponível e conhecimento. [ ]'s 2013/8/29 Fabiano Santos > Bom dia! > Gostaria de tira uma dúvida com o pessoal da lista: > Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este > usuário deverá ter acesso apenas a um aplicativo internamente, porém ainda > não temos um gerenciador de autenticação de usuário. > Quais ideias sugerem para o acesso "restrito" embora pela VPN. > Como seria o acesso: > o usuário se loga pela VPN. E terá que acessar somente um aplicativo, > apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o > acesso negado. Será que dá para fazer isto? > > Abraços, > Fabiano Santos > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-**requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/**521f4555.7030...@gmail.com<http://lists.debian.org/521f4555.7030...@gmail.com> > > -- Bruno Ayub
Dúvida de VPN com acesso restrito
Bom dia! Gostaria de tira uma dúvida com o pessoal da lista: Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este usuário deverá ter acesso apenas a um aplicativo internamente, porém ainda não temos um gerenciador de autenticação de usuário. Quais ideias sugerem para o acesso "restrito" embora pela VPN. Como seria o acesso: o usuário se loga pela VPN. E terá que acessar somente um aplicativo, apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o acesso negado. Será que dá para fazer isto? Abraços, Fabiano Santos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/521f4555.7030...@gmail.com
Re: VPN PPTP nao conecta
Caro Rogerio, o link que passou diz respeito a configurar um servidor vpn. na verdade minha duvida é em relação ao client. Estou tentando me conectar em um servidor vpn Microsoft. Em 25 de julho de 2013 13:54, Yahoo escreveu: > Sa uma olhada nesse link > > http://www.server-world.info/en/note?os=CentOS_6&p=openvpn > > Em 25-07-2013 13:39, Christiano Liberato escreveu: > > Caros, > > tenho um servidor com Debian squeeze apenas em modo texto e nao consigo > conectar numa vpn da Microsoft. > Vou postar o que fiz: > > - instalação do pacote pptp-linux > - edição do arquivo /etc/ppp/options > - edição do arquivo /etc/ppp/pap-secrets > - habilitação do modulo gre com o comando modprobe ip_gre > > Tudo isso, segundo o tutorial > http://www.hardware.com.br/artigos/vpn-pptp/ > Alguem sabe se é necessário mais alguma coisa? > > Obrigado! > > >
Re: VPN PPTP nao conecta
Sa uma olhada nesse link http://www.server-world.info/en/note?os=CentOS_6&p=openvpn Em 25-07-2013 13:39, Christiano Liberato escreveu: Caros, tenho um servidor com Debian squeeze apenas em modo texto e nao consigo conectar numa vpn da Microsoft. Vou postar o que fiz: - instalação do pacote pptp-linux - edição do arquivo /etc/ppp/options - edição do arquivo /etc/ppp/pap-secrets - habilitação do modulo gre com o comando modprobe ip_gre Tudo isso, segundo o tutorial http://www.hardware.com.br/artigos/vpn-pptp/ Alguem sabe se é necessário mais alguma coisa? Obrigado!
VPN PPTP nao conecta
Caros, tenho um servidor com Debian squeeze apenas em modo texto e nao consigo conectar numa vpn da Microsoft. Vou postar o que fiz: - instalação do pacote pptp-linux - edição do arquivo /etc/ppp/options - edição do arquivo /etc/ppp/pap-secrets - habilitação do modulo gre com o comando modprobe ip_gre Tudo isso, segundo o tutorial http://www.hardware.com.br/artigos/vpn-pptp/ Alguem sabe se é necessário mais alguma coisa? Obrigado!
Re: Problema / Dúvida regra iptables para internet e VPN
Muito obrigado pela ajuda, vou realizar alguns testes aqui e envio um e-mail comentando os resultados. Até mais !! --- PaulinhoLinux e-mail paulinholinux arroba yahoo ponto com ponto br skype paulinholinux "Ter problemas na vida é inevitável, ser derrotado por eles é opcional." --- De: Linux Polegato Para: PaulinhoLinux Cc: Lista Debian-user Enviadas: Domingo, 7 de Abril de 2013 21:25 Assunto: Re: Problema / Dúvida regra iptables para internet e VPN Olá! Creio que estejam os equipamentos locais na eth2, correto? Então o roteamento será: # Fazer com que cada pacote que sai por eth1 (VPN) tenho o IP do roteador na eth1 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # Fazer com que cada pacote que sai por etho (Velox) tenho o IP do roteador na eth0 iptables -t nat -A POSTROUTING -o etho -j MASQUERADE # Rotear pacotes para a rede da VPN para eth1, deve-se conhecer a(s) rede(s), uma entrada para cada uma route add -net / gw dev eth1 route add -net / gw dev eth1 route add -net / gw dev eth1 # Tirar roteamento padrão para eth1 (VPN), pode dar erro, mas ignore route del default gw dev eth1 # Colocar roteamento padráo para eth0 (Velox), pode dar erro, mas ignore route add default gw dev eth0 Se não conhecer as redes, apenas o domínio intranet.br, deve-se usar "iptables -t mangle -m string --string intranet.br -j MARK --set-mark 1" e então iproute2, criando as devidas tabelas e "ip rule add fwmark 1 table VPN", mas veja se atende o acima. Ainda assim se for conexão criptografada, https por exemplo, o "string" do iptables não vai ajudar muito, então vai precisar duma mãozinha do DNS. []'s Junior Polegato Em 07/04/2013 19:33, "PaulinhoLinux" escreveu: Salve galera tudo blzzz... > > >Estou com um problema, estou com uma grande dúvida referente a iptables e >gostaria de obter ajuda. > > >Tenho seguinte cenário: > > >- 1 Link de internet Velox 2 Mbps - conectado na eth0 >- 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me >entrega um determinado ip) - conectado na eth1 >- Rede local - Conectada na eth2 > > > > > >Diante do apresentado estou tentando fazer: > > >* Sempre que um equipamento da rede local, que está conectada na eth1, acessar >o site www.google.com.br o pacote será encaminhado para a eth0 (link que está >conectado o velox). >* Sempre que um equipamento da rede local, que está conectado na eth1, acessar >o site www.minhaempresa.intranet.br (ou algum domínio .intranet.br) o pacote >será encaminhado para a eth1 (link que está conectado a VPN da matrix) > > >Pessoal estou apanhando muito para fazer estas regras. Já possuo um firewall >rodando neste equipamento, só que a chegada desta VPN complicou minha vida. > > >Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! > > >Obrigado > > >Até mais > > >PaulinhoLinux > > > >___ > > >PaulinhoLinux > > >>> e-mail paulinholinux arroba yahoo ponto com ponto br >>> msn... paulinholinux arroba hotmail ponto com > >>> Ter problemas na vida é inevitável, >ser derrotado por eles é opcional. << > > > >___
Re: Problema / Dúvida regra iptables para internet e VPN
Olá! Creio que estejam os equipamentos locais na eth2, correto? Então o roteamento será: # Fazer com que cada pacote que sai por eth1 (VPN) tenho o IP do roteador na eth1 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # Fazer com que cada pacote que sai por etho (Velox) tenho o IP do roteador na eth0 iptables -t nat -A POSTROUTING -o etho -j MASQUERADE # Rotear pacotes para a rede da VPN para eth1, deve-se conhecer a(s) rede(s), uma entrada para cada uma route add -net / gw dev eth1 route add -net / gw dev eth1 route add -net / gw dev eth1 # Tirar roteamento padrão para eth1 (VPN), pode dar erro, mas ignore route del default gw dev eth1 # Colocar roteamento padráo para eth0 (Velox), pode dar erro, mas ignore route add default gw dev eth0 Se não conhecer as redes, apenas o domínio intranet.br, deve-se usar "iptables -t mangle -m string --string intranet.br -j MARK --set-mark 1" e então iproute2, criando as devidas tabelas e "ip rule add fwmark 1 table VPN", mas veja se atende o acima. Ainda assim se for conexão criptografada, https por exemplo, o "string" do iptables não vai ajudar muito, então vai precisar duma mãozinha do DNS. []'s Junior Polegato Em 07/04/2013 19:33, "PaulinhoLinux" escreveu: > Salve galera tudo blzzz... > > Estou com um problema, estou com uma grande dúvida referente a iptables e > gostaria de obter ajuda. > > Tenho seguinte cenário: > > - 1 Link de internet Velox 2 Mbps - conectado na eth0 > - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me > entrega um determinado ip) - conectado na eth1 > - Rede local - Conectada na eth2 > > > > Diante do apresentado estou tentando fazer: > > * Sempre que um equipamento da rede local, que está conectada na eth1, > acessar o site www.google.com.br o pacote será encaminhado para a eth0 > (link que está conectado o velox). > * Sempre que um equipamento da rede local, que está conectado na eth1, > acessar o site www.minhaempresa.intranet.br (ou algum domínio .intranet.br) > o pacote será encaminhado para a eth1 (link que está conectado a VPN da > matrix) > > Pessoal estou apanhando muito para fazer estas regras. Já possuo um > firewall rodando neste equipamento, só que a chegada desta VPN complicou > minha vida. > > Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! > > Obrigado > > Até mais > > PaulinhoLinux > > > ___ > > PaulinhoLinux > > > >> e-mail paulinholinux arroba yahoo ponto com ponto br > >> msn... paulinholinux arroba hotmail ponto com > > >> Ter problemas na vida é inevitável, > ser derrotado por eles é opcional. << > > > ___ >
Problema / Dúvida regra iptables para internet e VPN
Salve galera tudo blzzz... Estou com um problema, estou com uma grande dúvida referente a iptables e gostaria de obter ajuda. Tenho seguinte cenário: - 1 Link de internet Velox 2 Mbps - conectado na eth0 - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me entrega um determinado ip) - conectado na eth1 - Rede local - Conectada na eth2 Diante do apresentado estou tentando fazer: * Sempre que um equipamento da rede local, que está conectada na eth1, acessar o site www.google.com.br o pacote será encaminhado para a eth0 (link que está conectado o velox). * Sempre que um equipamento da rede local, que está conectado na eth1, acessar o site www.minhaempresa.intranet.br (ou algum domínio .intranet.br) o pacote será encaminhado para a eth1 (link que está conectado a VPN da matrix) Pessoal estou apanhando muito para fazer estas regras. Já possuo um firewall rodando neste equipamento, só que a chegada desta VPN complicou minha vida. Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! Obrigado Até mais PaulinhoLinux ___ PaulinhoLinux >> e-mail paulinholinux arroba yahoo ponto com ponto br >> msn... paulinholinux arroba hotmail ponto com >> Ter problemas na vida é inevitável, ser derrotado por eles é opcional. << ___
Re: Servidor não acessa pela VPN
Opa, Realmente estava errada a faixa ip no firewall. Alterando para 172.16.0.0/24 deu certo o acesso ao samba via vpn. Muito obrigado pessoal ;) Att. Em 25 de setembro de 2012 12:44, Fábio Rabelo escreveu: > Eu não tenho certeza, mas parece que o Sr. está misturando maçãs e > laranjas ... > > Na configuração do firewall o Sr. define sua rede interna como sendo > 172.12.0.xxx > > Na configuração da VPN o Sr. estabelesse uma rora para a faixa 172.16.0.xxx > > E define DHCP como sendo 192.168.1.1 > > Usando estes IPs, e todos com máscaras /24 ninguém vai falar com ninguém > > > Estes valores estão corretos ? > > > Fábio Rabelo > > > > Em 25 de setembro de 2012 12:03, John Martius escreveu: > > Greyson: >> O samba é acessado pelas máquinas internas através da interface eth1. >> A vpn usa a interface tun0 e deixei o acesso liberado para ela na >> espectativa de acessar a rede interna. >> >> Gabriel: >> Conectamos a VPN e em seguida usamos o ip interno do servidor para o >> samba. >> >> Fábio: >> O servidor tem duas interfaces fisicas, a eth0 conectada ao modem (rede >> externa) e a eth1 conectada a um switch (rede interna). >> Posso fazer o "forward" como você indicou mas eu tinha habilitado através >> do script do firewall: >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> Este é o arquivo de configuração do servidor openvpn: >> >> >> >> # usar dispositivo tun >> dev tun0 >> >> # protocolo do servico >> proto udp >> >> # porta (padrao: 1194) >> port 1194 >> >> # faixa ip da rede vpn >> server 172.16.0.0 255.255.255.0 >> >> # habilita o cliente acessar a rede interna >> push "route 192.168.23.0 255.255.255.0" >> push "dhcp-option DNS 192.168.23.1" >> >> # persistir ip para cada cliente >> ifconfig-pool-persist /etc/openvpn/ipp.txt >> >> # configuracoes para reestabelecer conexao >> keepalive 10 120 >> comp-lzo >> persist-key >> persist-tun >> float >> >> # logs >> status /var/log/openvpn/openvpn-status.log >> log-append /var/log/openvpn/openvpn.log >> verb 3 >> >> # limite de clientes conectados >> # max-clients 10 >> >> # limite da banda por cliente >> # shaper 262144 >> >> # tipo de seguranca da conexao >> tls-server >> >> # chave necessaria para criar camada de encriptacao >> tls-auth /etc/openvpn/keys/ta.key 0 >> >> # arquivo indicando certificados revogados >> crl-verify /etc/openvpn/keys/crl.pem >> >> # certificado digital >> dh /etc/openvpn/keys/dh1024.pem >> ca /etc/openvpn/keys/ca.crt >> cert /etc/openvpn/keys/servidor01.crt >> key /etc/openvpn/keys/servidor01.key >> >> >> >> Att. >> >> >> Em 25 de setembro de 2012 11:27, Fábio Rabelo >> escreveu: >> >> Bom dia ... >>> >>> O Sr. não colocou toda a informação necessária para uma conclusão >>> abalizada >>> >>> Qual a topologia da sua rede ? >>> >>> O arquivo de configuração da vpn ? >>> >>> Pto tudo que podemos fazer aqui é "chutar" >>> >>> Meu chute, o Sr. habilitou "forward" no Kernel ? >>> >>> edite o /etc/sysctl.conf e descomente a linha : >>> >>> net.ipv4.ip_forward=1 >>> >>> E reinicie a máquina . >>> >>> >>> Fábio Rabelo >>> >>> >>> >>> Em 25 de setembro de 2012 08:52, John Martius escreveu: >>> >>>> Olá pessoal, >>>> >>>> Instalamos o openvpn no servidor. Tambem criei uma regra no firewall >>>> para acessar as maquinas da rede interna através da vpn. >>>> Até ai está tudo bem... >>>> Mas no próprio servidor vpn temos o samba, só que este fica >>>> "transparente" impossibilitando seu acesso. >>>> Sei que o problema está no firewall, mas não sei como resolver. Alguem >>>> pode me ajudar, por favor? >>>> >>>> Segue as regras do firewall que podem ser uteis: >>>> >>>> # >>>> >>>> # declara interfaces >>>> $IF_EXT=eth0 # externa >>>> $IF_INT=eth1 # interna >>>> >>>> # carrega modulos >>>> modprobe ip_tables >>>> modprobe iptable_nat >>>> &g
Re: Servidor não acessa pela VPN
Eu não tenho certeza, mas parece que o Sr. está misturando maçãs e laranjas ... Na configuração do firewall o Sr. define sua rede interna como sendo 172.12.0.xxx Na configuração da VPN o Sr. estabelesse uma rora para a faixa 172.16.0.xxx E define DHCP como sendo 192.168.1.1 Usando estes IPs, e todos com máscaras /24 ninguém vai falar com ninguém Estes valores estão corretos ? Fábio Rabelo Em 25 de setembro de 2012 12:03, John Martius escreveu: > Greyson: > O samba é acessado pelas máquinas internas através da interface eth1. > A vpn usa a interface tun0 e deixei o acesso liberado para ela na > espectativa de acessar a rede interna. > > Gabriel: > Conectamos a VPN e em seguida usamos o ip interno do servidor para o samba. > > Fábio: > O servidor tem duas interfaces fisicas, a eth0 conectada ao modem (rede > externa) e a eth1 conectada a um switch (rede interna). > Posso fazer o "forward" como você indicou mas eu tinha habilitado através > do script do firewall: > echo 1 > /proc/sys/net/ipv4/ip_forward > > Este é o arquivo de configuração do servidor openvpn: > > > > # usar dispositivo tun > dev tun0 > > # protocolo do servico > proto udp > > # porta (padrao: 1194) > port 1194 > > # faixa ip da rede vpn > server 172.16.0.0 255.255.255.0 > > # habilita o cliente acessar a rede interna > push "route 192.168.23.0 255.255.255.0" > push "dhcp-option DNS 192.168.23.1" > > # persistir ip para cada cliente > ifconfig-pool-persist /etc/openvpn/ipp.txt > > # configuracoes para reestabelecer conexao > keepalive 10 120 > comp-lzo > persist-key > persist-tun > float > > # logs > status /var/log/openvpn/openvpn-status.log > log-append /var/log/openvpn/openvpn.log > verb 3 > > # limite de clientes conectados > # max-clients 10 > > # limite da banda por cliente > # shaper 262144 > > # tipo de seguranca da conexao > tls-server > > # chave necessaria para criar camada de encriptacao > tls-auth /etc/openvpn/keys/ta.key 0 > > # arquivo indicando certificados revogados > crl-verify /etc/openvpn/keys/crl.pem > > # certificado digital > dh /etc/openvpn/keys/dh1024.pem > ca /etc/openvpn/keys/ca.crt > cert /etc/openvpn/keys/servidor01.crt > key /etc/openvpn/keys/servidor01.key > > > > Att. > > > Em 25 de setembro de 2012 11:27, Fábio Rabelo > escreveu: > > Bom dia ... >> >> O Sr. não colocou toda a informação necessária para uma conclusão >> abalizada >> >> Qual a topologia da sua rede ? >> >> O arquivo de configuração da vpn ? >> >> Pto tudo que podemos fazer aqui é "chutar" >> >> Meu chute, o Sr. habilitou "forward" no Kernel ? >> >> edite o /etc/sysctl.conf e descomente a linha : >> >> net.ipv4.ip_forward=1 >> >> E reinicie a máquina . >> >> >> Fábio Rabelo >> >> >> >> Em 25 de setembro de 2012 08:52, John Martius escreveu: >> >>> Olá pessoal, >>> >>> Instalamos o openvpn no servidor. Tambem criei uma regra no firewall >>> para acessar as maquinas da rede interna através da vpn. >>> Até ai está tudo bem... >>> Mas no próprio servidor vpn temos o samba, só que este fica >>> "transparente" impossibilitando seu acesso. >>> Sei que o problema está no firewall, mas não sei como resolver. Alguem >>> pode me ajudar, por favor? >>> >>> Segue as regras do firewall que podem ser uteis: >>> >>> # >>> >>> # declara interfaces >>> $IF_EXT=eth0 # externa >>> $IF_INT=eth1 # interna >>> >>> # carrega modulos >>> modprobe ip_tables >>> modprobe iptable_nat >>> >>> # define polices >>> iptables -P INPUT DROP >>> iptables -P OUTPUT ACCEPT >>> iptables -P FORWARD DROP >>> >>> # habilitada compartilhamento da conexao >>> echo 1 > /proc/sys/net/ipv4/ip_forward >>> >>> # cria NAT >>> iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE >>> >>> # libera trafego da vpn para rede interna >>> iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE >>> >>> # libera input loopback >>> iptables -A INPUT -i lo -j ACCEPT >>> >>> # libera input de pacotes sincronizados input >>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>> >>> # libera input da rede interna >>> iptables -A INPUT -i $IF_INT -j ACCEPT >>> >>> # libera acesso (externo) a rede vpn >>> iptables -A INPUT -p udp --dport 1194 -j ACCEPT >>> >>> # libera trafego atraves da vpn >>> iptables -A INPUT -i tun0 -j ACCEPT >>> >>> # libera resposta de conexao tcp (iniciada internamente) >>> iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT >>> >>> # libera pings que sao uteis >>> iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT >>> iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT >>> >>> # >>> >>> Att. >>> John >>> >> >> >
Re: Servidor não acessa pela VPN
Greyson: O samba é acessado pelas máquinas internas através da interface eth1. A vpn usa a interface tun0 e deixei o acesso liberado para ela na espectativa de acessar a rede interna. Gabriel: Conectamos a VPN e em seguida usamos o ip interno do servidor para o samba. Fábio: O servidor tem duas interfaces fisicas, a eth0 conectada ao modem (rede externa) e a eth1 conectada a um switch (rede interna). Posso fazer o "forward" como você indicou mas eu tinha habilitado através do script do firewall: echo 1 > /proc/sys/net/ipv4/ip_forward Este é o arquivo de configuração do servidor openvpn: # usar dispositivo tun dev tun0 # protocolo do servico proto udp # porta (padrao: 1194) port 1194 # faixa ip da rede vpn server 172.16.0.0 255.255.255.0 # habilita o cliente acessar a rede interna push "route 192.168.23.0 255.255.255.0" push "dhcp-option DNS 192.168.23.1" # persistir ip para cada cliente ifconfig-pool-persist /etc/openvpn/ipp.txt # configuracoes para reestabelecer conexao keepalive 10 120 comp-lzo persist-key persist-tun float # logs status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 3 # limite de clientes conectados # max-clients 10 # limite da banda por cliente # shaper 262144 # tipo de seguranca da conexao tls-server # chave necessaria para criar camada de encriptacao tls-auth /etc/openvpn/keys/ta.key 0 # arquivo indicando certificados revogados crl-verify /etc/openvpn/keys/crl.pem # certificado digital dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor01.crt key /etc/openvpn/keys/servidor01.key Att. Em 25 de setembro de 2012 11:27, Fábio Rabelo escreveu: > Bom dia ... > > O Sr. não colocou toda a informação necessária para uma conclusão > abalizada > > Qual a topologia da sua rede ? > > O arquivo de configuração da vpn ? > > Pto tudo que podemos fazer aqui é "chutar" > > Meu chute, o Sr. habilitou "forward" no Kernel ? > > edite o /etc/sysctl.conf e descomente a linha : > > net.ipv4.ip_forward=1 > > E reinicie a máquina . > > > Fábio Rabelo > > > > Em 25 de setembro de 2012 08:52, John Martius escreveu: > >> Olá pessoal, >> >> Instalamos o openvpn no servidor. Tambem criei uma regra no firewall para >> acessar as maquinas da rede interna através da vpn. >> Até ai está tudo bem... >> Mas no próprio servidor vpn temos o samba, só que este fica >> "transparente" impossibilitando seu acesso. >> Sei que o problema está no firewall, mas não sei como resolver. Alguem >> pode me ajudar, por favor? >> >> Segue as regras do firewall que podem ser uteis: >> >> # >> >> # declara interfaces >> $IF_EXT=eth0 # externa >> $IF_INT=eth1 # interna >> >> # carrega modulos >> modprobe ip_tables >> modprobe iptable_nat >> >> # define polices >> iptables -P INPUT DROP >> iptables -P OUTPUT ACCEPT >> iptables -P FORWARD DROP >> >> # habilitada compartilhamento da conexao >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> # cria NAT >> iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE >> >> # libera trafego da vpn para rede interna >> iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE >> >> # libera input loopback >> iptables -A INPUT -i lo -j ACCEPT >> >> # libera input de pacotes sincronizados input >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >> # libera input da rede interna >> iptables -A INPUT -i $IF_INT -j ACCEPT >> >> # libera acesso (externo) a rede vpn >> iptables -A INPUT -p udp --dport 1194 -j ACCEPT >> >> # libera trafego atraves da vpn >> iptables -A INPUT -i tun0 -j ACCEPT >> >> # libera resposta de conexao tcp (iniciada internamente) >> iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT >> >> # libera pings que sao uteis >> iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT >> iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT >> >> # >> >> Att. >> John >> > >
Re: Servidor não acessa pela VPN
Bom dia ... O Sr. não colocou toda a informação necessária para uma conclusão abalizada Qual a topologia da sua rede ? O arquivo de configuração da vpn ? Pto tudo que podemos fazer aqui é "chutar" Meu chute, o Sr. habilitou "forward" no Kernel ? edite o /etc/sysctl.conf e descomente a linha : net.ipv4.ip_forward=1 E reinicie a máquina . Fábio Rabelo Em 25 de setembro de 2012 08:52, John Martius escreveu: > Olá pessoal, > > Instalamos o openvpn no servidor. Tambem criei uma regra no firewall para > acessar as maquinas da rede interna através da vpn. > Até ai está tudo bem... > Mas no próprio servidor vpn temos o samba, só que este fica "transparente" > impossibilitando seu acesso. > Sei que o problema está no firewall, mas não sei como resolver. Alguem > pode me ajudar, por favor? > > Segue as regras do firewall que podem ser uteis: > > # > > # declara interfaces > $IF_EXT=eth0 # externa > $IF_INT=eth1 # interna > > # carrega modulos > modprobe ip_tables > modprobe iptable_nat > > # define polices > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > > # habilitada compartilhamento da conexao > echo 1 > /proc/sys/net/ipv4/ip_forward > > # cria NAT > iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE > > # libera trafego da vpn para rede interna > iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE > > # libera input loopback > iptables -A INPUT -i lo -j ACCEPT > > # libera input de pacotes sincronizados input > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > # libera input da rede interna > iptables -A INPUT -i $IF_INT -j ACCEPT > > # libera acesso (externo) a rede vpn > iptables -A INPUT -p udp --dport 1194 -j ACCEPT > > # libera trafego atraves da vpn > iptables -A INPUT -i tun0 -j ACCEPT > > # libera resposta de conexao tcp (iniciada internamente) > iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT > > # libera pings que sao uteis > iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT > iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT > > # > > Att. > John >
Re: VPN pptp windows nao conecta algumas paginas...
Posta os arquivos de configuração pra eu dar uma analisada. -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF<http://pt.wikipedia.org/wiki/OpenDocument> . http://about.me/greysonfarias Em 7 de maio de 2012 15:02, Marcelo escreveu: > Boa Tarde Lista, > > Montei uma VPN pptp para um cliente e esta acontecendo o seguinte, > Todos os sistemas operacionais conectam normalmente mas, SOMENTE as > maquinas > com Windows não acessam algumas paginas como: > > www.tam.com.br > www.gol.com.br > www.uptodate.com > > outras páginas acessa normalmente, confirmo o ip da vpn pelo dnsstuff.come ok. > > As páginas nem abrem, ficam "rodando" e não entram, nem mensagem de erro > aparece. > Máquinas com Linux/MAC/Ipad/Androide todas funcionam normalmente. > > Alguma sugestão?(fora tirar as maquinas windows)kkk > > Abraços, > Marcelo > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4fa81c28.8040...@gmail.com > >
VPN pptp windows nao conecta algumas paginas...
Boa Tarde Lista, Montei uma VPN pptp para um cliente e esta acontecendo o seguinte, Todos os sistemas operacionais conectam normalmente mas, SOMENTE as maquinas com Windows não acessam algumas paginas como: www.tam.com.br www.gol.com.br www.uptodate.com outras páginas acessa normalmente, confirmo o ip da vpn pelo dnsstuff.com e ok. As páginas nem abrem, ficam "rodando" e não entram, nem mensagem de erro aparece. Máquinas com Linux/MAC/Ipad/Androide todas funcionam normalmente. Alguma sugestão?(fora tirar as maquinas windows)kkk Abraços, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fa81c28.8040...@gmail.com
Re: Criando um servidor VPN - Boas Práticas
Tranquilo :) Em 21 de março de 2012 13:16, Sinval Júnior escreveu: > Fagner Patricio, desculpe pela resposta. Tinha lindo VPS e não VPN. > Desculpe > > Ao encaminhar esta mensagem, por favor: > 1 - Apague meu endereço eletrônico; > 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. > Dificulte assim a disseminação de vírus, spams e banners. > > #=+ > #!/usr/bin/env python > nome = 'Sinval Júnior' > email = 'sinvalju arroba gmail ponto com' > print nome > print email > #==+ > > > > Em 21 de março de 2012 13:12, Fagner Patricio > escreveu: > > Você tem material? > > > > Em 21 de março de 2012 13:09, Danilo Lara > escreveu: > >> > >> Eu utilizo o openvpn. Bem tranquilo de configurar e funciona bem. > >> > >> t+ > >> > >> Danilo Augusto Vicente Lara > >> danilo...@gmail.com > >> Celular: +55 61 8177-1361 > >> > >> De: Fagner Patricio > >> Para: Debian > >> Enviadas: Quarta-feira, 21 de Março de 2012 13:05 > >> Assunto: Re: Criando um servidor VPN - Boas Práticas > >> > >> Olá Pessoal!! > >> > >> Acho que minha mensagem não foi clara o suficiente, peço desculpas!! > >> > >> A minha dúvia é em relação a montagem do servidor VPN e não dos > clientes!! > >> > >> Os clientes irão seguir as mesmas regras internas de segurança! > >> > >> Então vou tentar especificar melhor!! > >> > >> No debian qual o softwares que eu uso para criação de VPNs, tanto do > salo > >> cliente como no lado servidor? > >> > >> Em 20 de março de 2012 19:07, Sinval Júnior > escreveu: > >> > >> Segurança para VPS não difere da segurança para uma máquina real. > >> Adote as mesmas medidas. > >> > >> Ao encaminhar esta mensagem, por favor: > >> 1 - Apague meu endereço eletrônico; > >> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. > >> Dificulte assim a disseminação de vírus, spams e banners. > >> > >> #=+ > >> #!/usr/bin/env python > >> nome = 'Sinval Júnior' > >> email = 'sinvalju arroba gmail ponto com' > >> print nome > >> print email > >> #==+ > >> > >> > >> > >> Em 20 de março de 2012 17:25, Fagner Patricio > >> escreveu: > >> > Olá Pessoal!!! > >> > > >> > Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, > >> > para > >> > que determinados funcionários possam acessar nossa rede interna. > >> > > >> > Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como > >> > fazer > >> > usando as melhores práticas: > >> > > >> > Algumas perguntas que eu tenho. > >> > > >> > Quais softwares usar? > >> > IPSec é o melhor? > >> > Alguém tem referência bibliografica? > >> > O servidor de VPNs deve ficar no firewall da rede ou é melhor montar > da > >> > DMZ? > >> > > >> > Espero ajuda! > >> > > >> > -- > >> > Fagner Patrício > >> > João Pessoa - PB > >> > Brasil > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org > >> with a subject of "unsubscribe". Trouble? Contact > >> listmas...@lists.debian.org > >> Archive: > >> > http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com > >> > >> > >> > >> > >> -- > >> Fagner Patrício > >> João Pessoa - PB > >> Brasil > >> > >> > > > > > > > > -- > > Fagner Patrício > > João Pessoa - PB > > Brasil > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/calatgpg+nzk9mwr+oauha4tpmnuz9mby9sqsfja0yvicr...@mail.gmail.com > > -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Você tem material? Em 21 de março de 2012 13:09, Danilo Lara escreveu: > Eu utilizo o openvpn. Bem tranquilo de configurar e funciona bem. > > t+ > > Danilo Augusto Vicente Lara > danilo...@gmail.com > Celular: +55 61 8177-1361 > -- > *De:* Fagner Patricio > *Para:* Debian > *Enviadas:* Quarta-feira, 21 de Março de 2012 13:05 > *Assunto:* Re: Criando um servidor VPN - Boas Práticas > > Olá Pessoal!! > > Acho que minha mensagem não foi clara o suficiente, peço desculpas!! > > A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!! > > Os clientes irão seguir as mesmas regras internas de segurança! > > Então vou tentar especificar melhor!! > > No debian qual o softwares que eu uso para criação de VPNs, tanto do salo > cliente como no lado servidor? > > Em 20 de março de 2012 19:07, Sinval Júnior escreveu: > > Segurança para VPS não difere da segurança para uma máquina real. > Adote as mesmas medidas. > > Ao encaminhar esta mensagem, por favor: > 1 - Apague meu endereço eletrônico; > 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. > Dificulte assim a disseminação de vírus, spams e banners. > > #=+ > #!/usr/bin/env python > nome = 'Sinval Júnior' > email = 'sinvalju arroba gmail ponto com' > print nome > print email > #======+ > > > > Em 20 de março de 2012 17:25, Fagner Patricio > escreveu: > > Olá Pessoal!!! > > > > Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para > > que determinados funcionários possam acessar nossa rede interna. > > > > Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer > > usando as melhores práticas: > > > > Algumas perguntas que eu tenho. > > > > Quais softwares usar? > > IPSec é o melhor? > > Alguém tem referência bibliografica? > > O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da > DMZ? > > > > Espero ajuda! > > > > -- > > Fagner Patrício > > João Pessoa - PB > > Brasil > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com > > > > > -- > Fagner Patrício > João Pessoa - PB > Brasil > > > -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Olá Pessoal!! Acho que minha mensagem não foi clara o suficiente, peço desculpas!! A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!! Os clientes irão seguir as mesmas regras internas de segurança! Então vou tentar especificar melhor!! No debian qual o softwares que eu uso para criação de VPNs, tanto do salo cliente como no lado servidor? Em 20 de março de 2012 19:07, Sinval Júnior escreveu: > Segurança para VPS não difere da segurança para uma máquina real. > Adote as mesmas medidas. > > Ao encaminhar esta mensagem, por favor: > 1 - Apague meu endereço eletrônico; > 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. > Dificulte assim a disseminação de vírus, spams e banners. > > #=+ > #!/usr/bin/env python > nome = 'Sinval Júnior' > email = 'sinvalju arroba gmail ponto com' > print nome > print email > #==+ > > > > Em 20 de março de 2012 17:25, Fagner Patricio > escreveu: > > Olá Pessoal!!! > > > > Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para > > que determinados funcionários possam acessar nossa rede interna. > > > > Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer > > usando as melhores práticas: > > > > Algumas perguntas que eu tenho. > > > > Quais softwares usar? > > IPSec é o melhor? > > Alguém tem referência bibliografica? > > O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da > DMZ? > > > > Espero ajuda! > > > > -- > > Fagner Patrício > > João Pessoa - PB > > Brasil > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com > > -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Segurança para VPS não difere da segurança para uma máquina real. Adote as mesmas medidas. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 20 de março de 2012 17:25, Fagner Patricio escreveu: > Olá Pessoal!!! > > Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para > que determinados funcionários possam acessar nossa rede interna. > > Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer > usando as melhores práticas: > > Algumas perguntas que eu tenho. > > Quais softwares usar? > IPSec é o melhor? > Alguém tem referência bibliografica? > O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? > > Espero ajuda! > > -- > Fagner Patrício > João Pessoa - PB > Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com
Criando um servidor VPN - Boas Práticas
Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil
Re: vpn pptpd
Se a conexão passar por um Firewall Linux, carregue (no firewall) os modulos ip_nat_pptp e ip_conntrack_pptp. Fabiano Pires http://pragasdigitais.blogspot.com/ Em 14 de novembro de 2011 07:52, Luciano Saulo escreveu: > Bom dia, > > por favor alguém poderia me dar uma ajuda pois estou configurando uma > vpn no debian 6.0.3 e não consigo conecta de forma alguma. > > vou mostra as configurações: > cat /etc/pptpd.conf > option /etc/ppp/pptpd-options > debug > noipparam > logwtmp > localip 192.168.0.180-199 > remoteip 192.168.0.200-229 > > cat /etc/ppp/chap-secrets > user01 pptpd senha01 192.168.0.200 > > cat /etc/ppp/pptpd-options > name pptpd > refuse-pap > refuse-chap > refuse-mschap > require-mschap-v2 > require-mppe-128 > proxyarp > nodefaultroute > debug > lock > nobsdcomp > > levantei os modulos: > modprobe ip_gre > modprobe ppp-compress-18 > > quando tento conecta pelo windows7/wk3 da erro 619. > obs.: esse teste estou em um ambiente virtualizado usando o virtualbox > e o sistema instalado só para configura essa vpn e testa. tadas as > portas estao abertas. > > pergunto: a versão do debian 6.03 vem abilitado no kernel para esses > recursos da vpn? > > por favor se alguém puder me dar uma luz ficarei muito grato pois já > bati a cabeça no google e em muitos outros lugares e não consegui > revolver. > > muito obrigado. > > abraços, > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/bfc66fb6-3849-40dc-a103-a229fbf49...@l24g2000yqm.googlegroups.com > >
vpn pptp+radius+mysql
Boa Tarde, É possível esta combinação? Alguém tem conecção pptp autenticando no radius com a tabela de usuarios no mysql Abraços, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ece8ec3.5050...@gmail.com
vpn pptpd
Bom dia, por favor alguém poderia me dar uma ajuda pois estou configurando uma vpn no debian 6.0.3 e não consigo conecta de forma alguma. vou mostra as configurações: cat /etc/pptpd.conf option /etc/ppp/pptpd-options debug noipparam logwtmp localip 192.168.0.180-199 remoteip 192.168.0.200-229 cat /etc/ppp/chap-secrets user01 pptpd senha01 192.168.0.200 cat /etc/ppp/pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp nodefaultroute debug lock nobsdcomp levantei os modulos: modprobe ip_gre modprobe ppp-compress-18 quando tento conecta pelo windows7/wk3 da erro 619. obs.: esse teste estou em um ambiente virtualizado usando o virtualbox e o sistema instalado só para configura essa vpn e testa. tadas as portas estao abertas. pergunto: a versão do debian 6.03 vem abilitado no kernel para esses recursos da vpn? por favor se alguém puder me dar uma luz ficarei muito grato pois já bati a cabeça no google e em muitos outros lugares e não consegui revolver. muito obrigado. abraços, -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bfc66fb6-3849-40dc-a103-a229fbf49...@l24g2000yqm.googlegroups.com
Re: VPN pptpd !
Talvez seja um programa pensado para rede local, com latência baixa. Assim quando joga via internet (ainda mais com Wifi, alta latência) o programa fica pesado ... Nesse caso, nada a fazer. Exceto talvez buscar otimização WAN, mas as soluções que conheço são proprietárias e caras. Já ouvi falar de algumas OpenSource, mas não passei de uma rápida olhada no site. Fabiano Em 4 de outubro de 2011 16:52, Deivison Moraes < deivisonmor...@mutumnet.com.br> escreveu: > ** > Obrigado pela dica, mas cara eu andei testando e até ativei a compressão, > porem nada adiantou, continuava lento, ai decidi colocar um servidor na > filial e fechar tudo em openvpn, melhorou 100% mas ainda esta lento, começo > a desconfiar dos equipamentos pois a queue que estipulei de 5MB não chega > nem perto de ser usada agora fica sempre em 1 ou 2 megas e o sistema é muito > pesado. > > []'s > > Em 04-10-2011 16:48, Fabiano Pires escreveu: > > De cabeça, que me lembre, só habilitar a compressão no cliente PPTP. > > []'s > Pires > > Em 30 de setembro de 2011 09:06, Deivison Moraes < > deivisonmor...@mutumnet.com.br> escreveu: > >> Bom dia Pessoal, >> Estou configurando uma vpn pptpd para um cliente, onde a filial dele é >> apenas um mikrotik que se conecta a vpn passando pela minha rede. >> O servidor da matriz é o gateway default do mikrotik. Como se trata de uma >> rede de postos de gasolina existe um software deles de ligação com as bombas >> de gasolina que é muito pesado, acho que gas station. 4 maquinas conectados >> a ele, chega a passar 4 MB fácil. O que quero saber é se é possivel adotar >> alguma coisa para tornar essa conexão menos custosa possível. Talvez tenha >> alguma opção que melhore isso e eu ainda não conheço. >> >> Forte abraço ! >> >> []'s >> >> -- >> >> > > > -- > Fabiano Pires > http://pragasdigitais.blogspot.com/ > > > > -- > -- Fabiano Pires http://pragasdigitais.blogspot.com/ <>
Re: VPN pptpd !
De cabeça, que me lembre, só habilitar a compressão no cliente PPTP. []'s Pires Em 30 de setembro de 2011 09:06, Deivison Moraes < deivisonmor...@mutumnet.com.br> escreveu: > ** > Bom dia Pessoal, > Estou configurando uma vpn pptpd para um cliente, onde a filial dele é > apenas um mikrotik que se conecta a vpn passando pela minha rede. > O servidor da matriz é o gateway default do mikrotik. Como se trata de uma > rede de postos de gasolina existe um software deles de ligação com as bombas > de gasolina que é muito pesado, acho que gas station. 4 maquinas conectados > a ele, chega a passar 4 MB fácil. O que quero saber é se é possivel adotar > alguma coisa para tornar essa conexão menos custosa possível. Talvez tenha > alguma opção que melhore isso e eu ainda não conheço. > > Forte abraço ! > > []'s > > -- > > -- Fabiano Pires http://pragasdigitais.blogspot.com/
VPN pptpd !
Bom dia Pessoal, Estou configurando uma vpn pptpd para um cliente, onde a filial dele é apenas um mikrotik que se conecta a vpn passando pela minha rede. O servidor da matriz é o gateway default do mikrotik. Como se trata de uma rede de postos de gasolina existe um software deles de ligação com as bombas de gasolina que é muito pesado, acho que gas station. 4 maquinas conectados a ele, chega a passar 4 MB fácil. O que quero saber é se é possivel adotar alguma coisa para tornar essa conexão menos custosa possível. Talvez tenha alguma opção que melhore isso e eu ainda não conheço. Forte abraço ! []'s --
Re: Fwd: Re: VPN pptp.
Deivison, Bem... as únicas experiencias frustradas que tive com pptp (na parte cliente) foram: - Roteadores "wireless" (alguns não suportam GRE) e não conectam nem a pau - Operadoras que limitam esse serviço (não me pergunte porque... mas tem). Aqui na minha região, só para citar um exemplo, a NET/Virtua dá uns paus e não conectam e serviços via radio idem. - Range de IP local (lado cliente) igual ao range fornecido na conexão remota... tb pode dar pau. - Firewall da estação ou outra aplicação de "segurança" qualquer tb não deixa conectar. - Suporte a criptografia habilitado na estação cliente e o servidor pptpd não está habilitado no kernel Fora esses casos... desconheço. Espero que ajude. NOTA: Dando aval ao que outros colegas já disseram... larga mão de pptp. É um protocolo já descontinuado e cheio de bugaiada (coisas de micro$oft) Boa sorte. Julio Lopez JD4Y - Jesus Died for You De: Deivison Moraes Para: debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 19:46 Assunto: Fwd: Re: VPN pptp. Mensagem Original -------- Assunto: Re: VPN pptp. Data: Mon, 19 Sep 2011 16:46:00 -0300 De: Deivison Moraes Para: julio lopez Julio, você acertou em cheio, foi carregar estes modulos e funcionou. Muito obrigado. Tambem esta tendo problemas com o cliente em outros locais onde não tem servidor linux e sim roteadores conectando. Será que tenho que liberar algo tambem ? []'s Em 19-09-2011 09:11, julio lopez escreveu: Deivison, > > >Carregue os módulos abaixo no servidor linux onde está o seu cliente está por >de trás, que irá conectar numa VPN pptp . > > >modeprobe ip_nat_pptp >modeprobe ip_conntrack_pptp > >Inclua esses comandos nos seus scripts e inicialização. > > >Abçs > > >Julio Lopez > > > > >De: Deivison Moraes >Para: Jorge Quiterio ; >debian-user-portuguese@lists.debian.org >Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 >Assunto: Re: VPN pptp. > > > ok, >Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente esta atrás de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor não consigo. >[]'s > >Em 17-09-2011 16:32, Jorge Quiterio escreveu: >Deivision , >> >> >>Fiquei sem saber qual é o objectivo principal >>conectar o servidor linux a VPN ? >>conectar o client1 o servidor linux e a vpn ? >> >> >>pode nos mostrar a configuração do pptpd ? >>e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? >> >> >>Cmptos ! >> >> >>No dia 16 de Setembro de 2011 22:04, Deivison Moraes >> escreveu: >> >>Pessoal to com um problema um pouco estranho. >>> >>>Tenho a seguinte topologia. >>> >>>cliente1 - servidor linux -> internet -- SXT 5.8 - servidor linux com vpn pptp instalado. >>> >>>O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. >>>Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. >>> >>>Logs /var/log/messeges >>> >>>Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. >>>Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ >>>Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 >>>Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 >>>Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 >>>Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests >>>Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. >>>Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup >>>Sep 16 17:45:32 iziserver pppd[27385]: Exit. >>> >>> >>> >>>[]'s Grato desde já ! >>>-- >>> >> >> >> >> -- >>Jorge Quitério >>IT Specialist >>Linux User: #533142 >>jquiteri...@gmail.com >>+244 927 161 667 >> >> >> >> > > >-- > > > --
Fwd: Re: VPN pptp.
Mensagem Original
Assunto:
Re: VPN pptp.
Data:
Mon, 19 Sep 2011 16:46:00 -0300
De:
Deivison Moraes
Para:
julio lopez
Julio, você acertou em cheio, foi carregar estes modulos e
funcionou. Muito obrigado.
Tambem esta tendo problemas com o cliente em outros locais onde não
tem servidor linux e sim roteadores conectando. Será que tenho que
liberar algo tambem ?
[]'s
Em 19-09-2011 09:11, julio lopez escreveu:
Deivison,
Carregue os módulos abaixo no servidor linux onde
está o seu cliente está por de trás, que irá conectar numa
VPN pptp .
modeprobe ip_nat_pptp
modeprobe ip_conntrack_pptp
Inclua esses comandos nos seus scripts e inicialização.
Abçs
Julio Lopez
De:
Deivison Moraes
Para: Jorge
Quiterio ;
debian-user-portuguese@lists.debian.org
Enviadas:
Segunda-feira, 19 de Setembro de 2011 10:58
Assunto:
Re: VPN pptp.
ok,
Seguinte, meu objetivo e conectar somente o cliente à vpn.
Esse cliente esta atrás de um servidor linux, se eu
conecto direto na maquina cliente com pppoe por exemplo,
eu consigo me conectar a vpn normalmente, porem se estou
atras da nat desse servidor não consigo.
[]'s
Em 17-09-2011 16:32, Jorge Quiterio escreveu:
Deivision ,
Fiquei sem saber qual é o objectivo principal
conectar o servidor linux a VPN ?
conectar o client1 o servidor linux e a vpn ?
pode nos mostrar a configuração do pptpd ?
e do servidor linux (caso seja objectivo conectar o
servidor linux á vpn) ?
Cmptos !
No dia 16 de
Setembro de 2011 22:04, Deivison Moraes <deivisonmor...@mutumnet.com.br>
escreveu:
Pessoal
to com um problema um pouco estranho.
Tenho a seguinte topologia.
cliente1 - servidor linux ->
internet -- SXT 5.8 -
servidor linux com vpn pptp instalado.
O meu problema é que o cliente1 não consegue
conectar a vpn, porem se ele se conectar pppoe
direto no pc ele consegue se conectar
normalmente.
Liberei a porta 1723 nesse servidor e o
protocolo gre, acho que o erro que da é 628.
Logs /var/log/messeges
Sep 16 17:45:02 iziserver pppd[27385]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 16 17:45:02 iziserver pppd[27385]:
pptpd-logwtmp: $Version$
Sep 16 17:45:02 iziserver pppd[27385]: pppd
2.4.5 started by root, uid 0
Sep 16 17:45:02 iziserver pppd[27385]: Using
interface ppp1
Sep 16 17:45:02 iziserver pppd[27385]:
Connect: ppp1 <--> /dev/pts/1
Sep 16 17:45:32 iziserver pppd[27385]: LCP:
timeout sending Config-Requests
Sep 16 17:45:32 iziserver pppd[27385]:
Connection terminated.
Sep 16 17:45:32 iziserver pppd[27385]: Modem
hangup
Sep 16 17:45:32 iziserver pppd[27385]: Exit.
[]'s Grato desde já !
--
--
Jorge Quitério
Re: VPN pptp.
Eu uso openvpn tambem ela é realmente menos problematica que pptpd,
porem preciso do pptp funcionando pois assim posso me conectar de
qualquer maquina sem a necessidade de instalar algum software etc...
Em 19-09-2011 11:29, Alex Paulo Laner escreveu:
Usa OpenVPN fiz um documentação http://alex.laner.net.br/?p=147
Alex Paulo Laner aka rootsh
2011/9/19 julio lopez <julio_sm_lo...@yahoo.com.br>
Deivison,
Carregue os módulos abaixo no servidor linux
onde está o seu cliente está por de trás, que irá
conectar numa VPN pptp .
modeprobe ip_nat_pptp
modeprobe ip_conntrack_pptp
Inclua esses comandos nos seus scripts e
inicialização.
Abçs
Julio Lopez
De:
Deivison Moraes <deivisonmor...@mutumnet.com.br>
Para:
Jorge Quiterio <jquiteri...@gmail.com>; debian-user-portuguese@lists.debian.org
Enviadas:
Segunda-feira, 19 de Setembro de 2011 10:58
Assunto:
Re: VPN pptp.
ok,
Seguinte, meu objetivo e conectar somente o
cliente à vpn. Esse cliente esta atrás de um
servidor linux, se eu conecto direto na
maquina cliente com pppoe por exemplo, eu
consigo me conectar a vpn normalmente, porem
se estou atras da nat desse servidor não
consigo.
[]'s
Em 17-09-2011 16:32, Jorge Quiterio escreveu:
Deivision ,
Fiquei sem saber qual é o objectivo
principal
conectar o servidor linux a VPN ?
conectar o client1 o servidor linux e a
vpn ?
pode nos mostrar a configuração do
pptpd ?
e do servidor linux (caso seja
objectivo conectar o servidor linux á vpn)
?
Cmptos !
No dia 16 de Setembro de 2011 22:04,
Deivison Moraes <deivisonmor...@mutumnet.com.br>
escreveu:
Pessoal to com um
problema um pouco estranho.
Tenho a seguinte topologia.
cliente1 - servidor linux
-> internet --
SXT 5.8 - servidor linux
com vpn pptp instalado.
O meu problema é que o cliente1
não consegue conectar a vpn, porem
se ele se conectar pppoe direto no
pc ele consegue se conectar
normalmente.
Liberei a porta 1723 nesse
servidor e o protocolo gre, acho
que o erro que da é 628.
Logs /var/log/messeges
Sep 16 17:45:02 iziserver
pppd[27385]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Sep 16 17:45:02 iziserver
pppd[27385]: pptpd-logwtmp:
$Version$
Re: VPN pptp.
Usa OpenVPN fiz um documentação http://alex.laner.net.br/?p=147 Alex Paulo Laner aka rootsh 2011/9/19 julio lopez > Deivison, > > Carregue os módulos abaixo no servidor linux onde está o seu cliente está > por de trás, que irá conectar numa VPN pptp . > > modeprobe ip_nat_pptp > modeprobe ip_conntrack_pptp > Inclua esses comandos nos seus scripts e inicialização. > > Abçs > > Julio Lopez > > -- > *De:* Deivison Moraes > *Para:* Jorge Quiterio ; > debian-user-portuguese@lists.debian.org > *Enviadas:* Segunda-feira, 19 de Setembro de 2011 10:58 > *Assunto:* Re: VPN pptp. > > ok, > Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente > esta atrás de um servidor linux, se eu conecto direto na maquina cliente com > pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou > atras da nat desse servidor não consigo. > []'s > > Em 17-09-2011 16:32, Jorge Quiterio escreveu: > > Deivision , > > Fiquei sem saber qual é o objectivo principal > conectar o servidor linux a VPN ? > conectar o client1 o servidor linux e a vpn ? > > pode nos mostrar a configuração do pptpd ? > e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? > > Cmptos ! > > No dia 16 de Setembro de 2011 22:04, Deivison Moraes < > deivisonmor...@mutumnet.com.br> escreveu: > > Pessoal to com um problema um pouco estranho. > > Tenho a seguinte topologia. > > cliente1 - servidor linux -> internet -- SXT 5.8 > - servidor linux com vpn pptp instalado. > > O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele > se conectar pppoe direto no pc ele consegue se conectar normalmente. > Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que > da é 628. > > Logs /var/log/messeges > > Sep 16 17:45:02 iziserver pppd[27385]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ > Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 > Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 > Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 > Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests > Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. > Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup > Sep 16 17:45:32 iziserver pppd[27385]: Exit. > > > > []'s Grato desde já ! > -- > > > > > -- > Jorge Quitério > IT Specialist > Linux User: #533142 > jquiteri...@gmail.com > +244 927 161 667 > > > > > > -- > > > -- Alex Paulo Laner e-mail: roo...@noisemakers.org
Re: VPN pptp.
Deivison, Carregue os módulos abaixo no servidor linux onde está o seu cliente está por de trás, que irá conectar numa VPN pptp . modeprobe ip_nat_pptp modeprobe ip_conntrack_pptp Inclua esses comandos nos seus scripts e inicialização. Abçs Julio Lopez De: Deivison Moraes Para: Jorge Quiterio ; debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 Assunto: Re: VPN pptp. ok, Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente esta atrás de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor não consigo. []'s Em 17-09-2011 16:32, Jorge Quiterio escreveu: Deivision , > > >Fiquei sem saber qual é o objectivo principal >conectar o servidor linux a VPN ? >conectar o client1 o servidor linux e a vpn ? > > >pode nos mostrar a configuração do pptpd ? >e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? > > >Cmptos ! > > >No dia 16 de Setembro de 2011 22:04, Deivison Moraes > escreveu: > >Pessoal to com um problema um pouco estranho. >> >>Tenho a seguinte topologia. >> >>cliente1 - servidor linux -----> internet -- SXT 5.8 - servidor linux com vpn pptp instalado. >> >>O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. >>Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. >> >>Logs /var/log/messeges >> >>Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. >>Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ >>Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 >>Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 >>Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 >>Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests >>Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. >>Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup >>Sep 16 17:45:32 iziserver pppd[27385]: Exit. >> >> >> >>[]'s Grato desde já ! >>-- >> > > > > -- >Jorge Quitério >IT Specialist >Linux User: #533142 >jquiteri...@gmail.com >+244 927 161 667 > > > > --
Re: VPN pptp.
Deivision , Fiquei sem saber qual é o objectivo principal conectar o servidor linux a VPN ? conectar o client1 o servidor linux e a vpn ? pode nos mostrar a configuração do pptpd ? e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? Cmptos ! No dia 16 de Setembro de 2011 22:04, Deivison Moraes < deivisonmor...@mutumnet.com.br> escreveu: > ** > Pessoal to com um problema um pouco estranho. > > Tenho a seguinte topologia. > > cliente1 - servidor linux -> internet -- SXT 5.8 > ----- servidor linux com vpn pptp instalado. > > O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele > se conectar pppoe direto no pc ele consegue se conectar normalmente. > Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que > da é 628. > > Logs /var/log/messeges > > Sep 16 17:45:02 iziserver pppd[27385]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ > Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 > Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 > Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 > Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests > Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. > Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup > Sep 16 17:45:32 iziserver pppd[27385]: Exit. > > > > []'s Grato desde já ! > -- > -- Jorge Quitério IT Specialist Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 <>
VPN pptp.
Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux -> internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup Sep 16 17:45:32 iziserver pppd[27385]: Exit. []'s Grato desde já ! --
Re: Demilitar acesso vpn
Em 30 de setembro de 2010 17:53, thiago escreveu: > Senhores, > tenho um servidor de VPN usando openvpn e preciso delimitar o acesso de > determinado usuário da vpn para somente um servidor, e não a rede toda. > Andei pesquisando e vi que da pra fazer isso usando a tag client-connect > mas ainda não descobri uma forma de usa-la. Alguém pode me ajudar? > Obriago a todos. > > Crie uma entrada especifica pra ele sem routa default. E envie somente uma rota pra essa máquina. Inclua mais uma regra no firewall pra permitir acesso somente à máquina e... tcharam! []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro
Demilitar acesso vpn
Senhores, tenho um servidor de VPN usando openvpn e preciso delimitar o acesso de determinado usuário da vpn para somente um servidor, e não a rede toda. Andei pesquisando e vi que da pra fazer isso usando a tag client-connect mas ainda não descobri uma forma de usa-la. Alguém pode me ajudar? Obriago a todos. -- Thiago Silveira Alexandre LPI I Certified Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ca4f8b5.30...@gmail.com
[OFF] animação tunel VPN
Caros, Estou montando uma apresentação para tentar demover meus gerentes de contratar uma solução proprietaria de VPN, gostaria de colocar nessa apresentação uma animação de como funciona a conexão VPN, procurei mas nao encontrei nada por acaso alguem na lista tem alguma coisa que possa me ajudar a melhorar minha apresentação. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Fwd: [slack-users] Freeswan x Checkpoint VPN
c...@s, bom dia. Estou tendo dificuldades para fechar um Tunnel VPN com um CheckPoint VPN-1 utilizando o Linux+OpenSWAN. A VPN tem o seguinte cenário: Box CheckPoint IKE 3DES-MD5-MODP1024 PSK As duas pontas tem link dedicado, com IP fixo. Meu /etc/ipsec.conf config setup interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none conn checkpoint-freeswan type=tunnel left=189.x.x.z right=189.x.x.y keyexchange=ike auth=esp auto=start authby=secret ike=3des-md5-modp1024 esp=3des-md5 pfs=no conn net-checkpoint-net-freeswan type=tunnel left=189.x.x.z leftsubnet=10.1.0.0/16 right=189.x.x.y rightsubnet=192.168.0.0/24 keyexchange=ike auth=esp auto=start authby=secret ike=3des-md5-modp1024 esp=3des-md5 pfs=no Meu /etc/ipsec.secrets 189.x.x.z 189.x.x.y : "minhaChaveSecreta" Eu segui esse exemplo aqui: http://www.fw-1.de/aerasec/ng/vpn-freeswan/CP-FW1-NG+Linux-FreeSWAN-Gateway.html Conferi todos os dados corretamente em meu /etc/ipsec.conf e /etc/ipsec.secrets Porém quando rodo o ipsec setup --start o log me retorna o seguinte: Aug 12 17:35:29 xwindow ipsec__plutorun: 022 "checkpoint-freeswan": we cannot identify ourselves with either end of this connection Aug 12 17:35:29 xwindow ipsec__plutorun: 022 "net-checkpoint-net-freeswan": we cannot identify ourselves with either end of this connection Aug 12 17:35:29 xwindow ipsec__plutorun: 022 "checkpoint-freeswan": We cannot identify ourselves with either end of this connection. Aug 12 17:35:29 xwindow ipsec__plutorun: 022 "net-checkpoint-net-freeswan": We cannot identify ourselves with either end of this connection. E não estabiliza o túnel. Alguém já fechou VPN entre o Linux e CheckPoint? Obrigado. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: xwin...@jabber.org Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/
Servidor vpn PPTPD criptografia de dados
Boa tarde a todos! Estou estudando a ferramenta do pptpd mas não achei a função que colocar criptografia na rede vpn, autenticação ok mas a criptografica não achei nada. Criei uma rede openvpn e consegui fazer a rede criptografada, mas o pptpd não alguem sabe se é possível e como fazer ? Desde já fico grato por qualquer ajuda -- Att Anderson Bertling
Re: VPN site-to-site e IPSec
Diego, Fiz um documento a muito tempo, veja se ajuda alguma coisa. https://sites.google.com/a/noisemakers.org/www/vpncomipsecusandoipenswan Alex Paulo Laner aka rootsh 2010/4/28 Diego Paludo > Buenas, > > Estou com um problema aqui no trabalho, preciso fazer uma conexão com um > cliente por vpn e esse cliente está utilizando um Cisco ASA 5540 e eu estou > utilizando uma maquina com Debian Lenny + kernel 2.6.30 (backports) + > OpenSWAN. > > Alguem já configurou o OpenSWAN ? > > > Abraços >
VPN site-to-site e IPSec
Buenas, Estou com um problema aqui no trabalho, preciso fazer uma conexão com um cliente por vpn e esse cliente está utilizando um Cisco ASA 5540 e eu estou utilizando uma maquina com Debian Lenny + kernel 2.6.30 (backports) + OpenSWAN. Alguem já configurou o OpenSWAN ? Abraços
Re: VPN - OPENVPN quebrando cabeça
ola Helio assim recebi um trabalho da facul para criar uma rede vpn, isso foi facil o que não esta sendo facil é liberar acessos por ela, para navegação na internet e afins Descrição : possuo 2 redes: uma wifi (essa esta ligada apenas a um roteador wifi pela placa de rede simples do servidor sem nada nesta rede. ) ip 123.123.123.0/24 rede normal, essa rede é da faculdade possue proxy para navegar na internet impressoras e afins, ip 10.32.2.0/24 meu professor me solicitou que crie essa rede sa seguinte forma, acessar pela wifi, abrir o servidor vpn que possue 2 placas de rede uma que da na rede interna dos laboratórios e outra na wifi, ter acesso a tudo por essa rede impressora samba ssh email e mais deve poder navegar na internet mas a rede dos laboratórios possue proxy que não tem ip da rede interna é algo assim 200.200.200.200:3128 essa é a conf do servidor para ajudar a entender dev tun modeserver proto udp tls-server client-to-client dh keys/dh1024.pem ca keys/ca.crt certkeys/server.crt key keys/server.key duplicate-cn server 10.0.8.0 255.255.255.0 # IP range clients #route-up "route delete -net 10.32.2.0/24" route-up "route add -net 10.32.2.0/24 tun0" push "route 10.32.2.0 255.255.255.0" # add route to protected network push "dhcp-option DNS 10.32.1.14" push "dhcp-option DHCP 10.32.1.16" push "default-gateway 10.32.2.1" port 1194 comp-lzo persist-tun persist-key verb 6 log-append /var/log/openvpn/openvpn.log status /var/log/openvpn/status.log plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth #plugin /usr/lib/openvpn/openvpn-auth-pam.so common-password client-cert-not-required username-as-common-name ## e esse é o firewall que estou tentando montar #!/bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A INPUT -p tcp --dport 1194 -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -I INPUT -i tun+ -j ACCEPT iptables -I OUTPUT -o tun+ -j ACCEPT iptables -I FORWARD -i tun+ -j ACCEPT iptables -I FORWARD -o tun+ -j ACCEPT iptables -A POSTROUTING -t nat -s 10.32.2.0/24 -o eth0 -j MASQUERADE iptables -A POSTROUTING -t nat -s 123.123.123.0/24 -o tun0 -j MASQUERADE iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -s 0/0 -p tcp --dport 80 -j DNAT --to-destination 200.200.200.200:3128 iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 25 -j ACCEPT iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 110 -j ACCEPT iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 8080 -j ACCEPT iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 3128 -j ACCEPT iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 443 -j ACCEPT iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 53 -j ACCEPT iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 138 -j ACCEPT iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 139 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 25 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 110 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 80 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 3128 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 53 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 138 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 139 -j ACCEPT iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 8080 -j ACCEPT bom desde ja fico grato por qualquer ajuda ! Em 15 de março de 2010 21:31, Helio Loureiro escreveu: > > alguem sabe como posso fazer para deixar funcionando o servidor com a > > internete e acesso a rede interna ? > > Experimente começar por uma melhor explicação da sua rede. Inclua > topologia, ranges de IPs númericos (se privados, e omitas os > públicos), e o motivo de ter uma VPN pra um Proxy. > > > -- > []´s > Helio Loureiro > http://helio.loureiro.eng.br > http://hloureiro.multiply.com > http://twitter.com/helioloureiro > -- Att Anderson Bertling
Re: VPN - OPENVPN quebrando cabeça
Em 15 de março de 2010 21:31, Helio Loureiro escreveu: > > alguem sabe como posso fazer para deixar funcionando o servidor com a > > internete e acesso a rede interna ? > > Experimente começar por uma melhor explicação da sua rede. Inclua > topologia, ranges de IPs númericos (se privados, e omitas os > públicos), e o motivo de ter uma VPN pra um Proxy. > > > -- > []´s > Helio Loureiro > http://helio.loureiro.eng.br > http://hloureiro.multiply.com > http://twitter.com/helioloureiro > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/9d70dc0b1003151731t4c60cf93vc4a62745cb69b...@mail.gmail.com > > Faz assim. #Matriz.conf - dev tun ifconfig 192.168.50.1 192.168.50.2 cd /etc/openvpn up ./matriz.up tls-server dh dh.pem ca my-ca.crt cert matriz.crt key matriz.key port 5000 comp-lzo ping 15 verb 3 -- #Mtriz.up #!/bin/bash route add -net 192.0.0.0 netmask 255.0.0.0 gw $5
Re: VPN - OPENVPN quebrando cabeça
> alguem sabe como posso fazer para deixar funcionando o servidor com a > internete e acesso a rede interna ? Experimente começar por uma melhor explicação da sua rede. Inclua topologia, ranges de IPs númericos (se privados, e omitas os públicos), e o motivo de ter uma VPN pra um Proxy. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9d70dc0b1003151731t4c60cf93vc4a62745cb69b...@mail.gmail.com
Re: Rede na china navegação via vpn
Amigo se vc tiver um servidor ssh disponível. No terminal ssh u...@0.0.0.0 -D9090 Depois abra o Firefox vá em preferências de redes, marque a opção "Configuração manual de proxy". Em "SOCKS V5" coloque "localhost, porta 9090". Em 15 de março de 2010 13:38, ..:: S.e.r.i.a.L ::.. escreveu: > > > Em 15 de março de 2010 12:42, Bruno Ayub escreveu: > > >> >> 政府不能克服人类的创造力。 >> >> >> >> >> 2010/3/15 Anderson Bertling >> >> Bom dia ! >>> >>> estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns >>> sites da internet que os chineses devia a restrições impostas pelo governo >>> não tem acesso a alguns sites como orkut e afins. >>> alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? >>> para acessar qualquer site sem restrições e sem que fique registrado no >>> sistema hospedeiro do link ? >>> Desde ja fico grato >>> >>> -- >>> Att >>> >>> Anderson Bertling >>> >>> >> >> >> -- >> Bruno Ayub. >> > > > > -- > [.]´s > ..:: S.e.r.i.a.L ::.. > -- #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju at gmail.com' print nome print email #==+
Re: Rede na china navegação via vpn
HAHA... sacanagem na resposta... mas boa piada! Em 15-03-2010 11:42, Bruno Ayub escreveu: 政府不能克服人类的创造力。 2010/3/15 Anderson Bertling <mailto:andersonbertl...@gmail.com>> Bom dia ! estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns sites da internet que os chineses devia a restrições impostas pelo governo não tem acesso a alguns sites como orkut e afins. alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? para acessar qualquer site sem restrições e sem que fique registrado no sistema hospedeiro do link ? Desde ja fico grato -- Att Anderson Bertling -- Bruno Ayub.
Re: Rede na china navegação via vpn
Em 15 de março de 2010 12:42, Bruno Ayub escreveu: > > > 政府不能克服人类的创造力。 > > > > > 2010/3/15 Anderson Bertling > > Bom dia ! >> >> estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns >> sites da internet que os chineses devia a restrições impostas pelo governo >> não tem acesso a alguns sites como orkut e afins. >> alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? >> para acessar qualquer site sem restrições e sem que fique registrado no >> sistema hospedeiro do link ? >> Desde ja fico grato >> >> -- >> Att >> >> Anderson Bertling >> >> > > > -- > Bruno Ayub. > -- [.]´s ..:: S.e.r.i.a.L ::..
Re: Rede na china navegação via vpn
政府不能克服人类的创造力。 2010/3/15 Anderson Bertling > Bom dia ! > > estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns > sites da internet que os chineses devia a restrições impostas pelo governo > não tem acesso a alguns sites como orkut e afins. > alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? > para acessar qualquer site sem restrições e sem que fique registrado no > sistema hospedeiro do link ? > Desde ja fico grato > > -- > Att > > Anderson Bertling > > -- Bruno Ayub.
Rede na china navegação via vpn
Bom dia ! estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns sites da internet que os chineses devia a restrições impostas pelo governo não tem acesso a alguns sites como orkut e afins. alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? para acessar qualquer site sem restrições e sem que fique registrado no sistema hospedeiro do link ? Desde ja fico grato -- Att Anderson Bertling
VPN - OPENVPN quebrando cabeça
Boa tarde ! Recebi um trabalho de criar uma rede vpn com o openvpn, mas me solicitarão que passe tudo por ela inclusive o trafego da internet que usa proxy. Após varios testes descobri que se eu deixar na configuração do servidor o mesmo ip da rede do servidor eu consigo acessar a internet usando o proxy, mas não navego, e se eu coloco outra rede por exempo 10.0.8.0 eu pingo mas não navego. o estranho é que de vez em quando como eu estou fazendo alteração no servidor e mudo o ip em server eu pingo e navego, mas de uma hora para outra ou se eu reinicializo o cliente ele para ou de navegar ou de pingar. alguem sabe como posso fazer para deixar funcionando o servidor com a internete e acesso a rede interna ? obs nas regras de firewall inclusive ja apontei p o servidor de proxy. -- Att Anderson Bertling
