eu uso openvpn.. totalmente estavel até o momento não tenho nada a reclamar
No inicio eu apanhei por causa da diferença entre certificados e shared key para as duas opções de VPN (client-to-client e site-to-site) Para usar site-to-site tem que ser shared key, para opção client-to-site usar certificados. no meu caso só funcionar a interligação entre duas redes distintas atraves da opção shared key. Não me pergunte porque. Em 16/01/08, Luiz Gustavo<[EMAIL PROTECTED]> escreveu: > Eai, blz > > Em relação ao IPSEC, não posso te ajudar muito, não > tenho muita experiência com o mesmo, mas se for > openvpn posso te ajudar melhor :) > > Se for somente 2 pontos, use o esquema ponto-a-ponto > do openvpn, vou passar o comando via para parâmetros, > mas você pode colocar esses parâmetros dentro do > .conf, o que eu quero demonstrar é como é simples > configurar um túnel com o openvpn. > > Estarei usando o esquema de chave estática (como um > ssh sem senha) > > Ponto 1(200.x.x.1): > > Gere a chave: > # openvpn --genkey --secret chave.key > Levante o tunel no ponto 1: > # openvpn --dev tun --proto udp --port 1194 --ifconfig > 172.16.1.1 172.16.1.2 --secret chave.key --comp-lzo > > Ponto 2(200.x.x.2): > > copie a chave (do jeito que você achar melhor, scp, > ctrl+c/ctrl+v, etc): > Levante o tunel no ponto 2: > # openvpn --dev tun --proto udp --port 1194 --ifconfig > 172.16.1.2 172.16.1.1 --secret chave.key --comp-lzo > --remote 200.x.x.1 1194 > > pronto, dessa forma você já estabelece o túnel usando > uma criptografia padrão dele (BF-CBC 128 bit), você > pode alterar a criptografia com o parâmetro > (--cipher), para saber qual usar, liste-as com o > comando (openvpn --show-ciphers) > > depois disso é só adicionar as rotas das redes > internas de cada uma: > > # route add 192.168.1.0/24 -iface tun0 > > PS: Isso que eu passei pra você são só exemplos de > forma bem simples, claro que existem mais opções para > você implementar, jogar tudo para um .conf, etc... mas > é muito mais fácil mostrar em exemplos do que ficar > explicando algo. > > Espero que ajude > > Abraços, > > > > --- Nenhum_de_Nos <[EMAIL PROTECTED]> wrote: > > > hail ;) > > > > preciso fazer uma VPN para dar mais segurança a um > > link wifi e queria > > usar um túnel com IPSec. tentei como tem no handbook > > e só apanho :( > > > > agora meio que consegui com openvpn e o tutorial de > > matheus cucoloto, > > mas só consigo conexão cliente->servidor de vpn. > > preciso que funcione > > ida e volta. o problema é que no trabalho num tenho > > como acessar > > gmail, e num tenho os logs aqui (é, sei que isso > > atrapalha muito) > > > > ao fazer os dois, gostei mais do IPSec, mas tendo > > criptografia e tudo > > rodando blz tá bom. é que o cliente vai precisar > > usar a conexão com o > > serv para ter saída para internet e demais rotas. > > > > são dois FreeBSD 7.0-RC1, mas posso usar 6.3 se > > necessário. vi muita > > gente falar que fez o que tinha no handbook e foi > > blz. comigo parava o > > racoon no X_SPDDUMP algo com no such file or dir. > > > > o setkey -D nunca cuspia nada :( > > > > o primeiro passo que era ter o túnel com gif0 ficou > > blz. > > > > achei um tutorial para usar o IPSec mas mesmo assim > > não tive êxito. > > > > se alguém puder indicar algo para que eu entenda o > > racoon. li pouco > > sobre ele pq a pressa foi maior, mas uma vez > > funcionando me informe > > mais sobre e refino a solução. > > > > desde já agradeço, > > > > matheus > > > > -- > > We will call you cygnus, > > The God of balance you shall be > > ------------------------- > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Luiz Gustavo - BSD/Linux User > <=======\ > <=======|=== www.luizgustavo.pro.br === > <=======/ > ICQ: 2890831 / MSN: [EMAIL PROTECTED] > > > > ____________________________________________________________________________________ > Never miss a thing. Make Yahoo your home page. > http://www.yahoo.com/r/hs > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by .... (__) \\\'',) \/ \ ^ .\._/_) ================================== Linux is for people who hate Windows, BSD is for people who love UNIX" * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
