Olá Thiago, > Olá Pessoal, > Preciso fazer uma VPN entre 2 servidores com ips públicos e fixos. > Em um dos servidores tem um sistema que a rede do outro servidor deverá ser > capaz de acessar. O sistema é acessado através de um compartilhamento samba, > mapeado na máquina do usuário.
Hmmmm, dessa forma vai consumir muito sua banda. Se fosse cliente->servidor seria mais leve. Quantos usuários você vai ter acessando simultaneamente? Talvez saia mais barato colocar o Terminal Services do Windows na porta aonde roda o sistema. > Sou iniciante nesse área de VPN e não estou sabendo por onde começar, qual > seria a melhor solução a ser adotada etc... > Estou usando o Red Hat enterprise 3 e li no Red Hat Network que tem uma > ferramenta chamada CIPE que serviria para mesma finalidade Existem VPNs e VPNs. Se não engano, RHE 3 vem com o kernel 2.6, que ja vem com suporte a IPSec nativo. Caso positivo, você teria que instalar o pacote ipsec-tools e seguir os passos descritos nesse documento: http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/security-guide/s1-vpn-ipsec.html Você também pode criar uma VPN via aplicação, que é mais portável, porém não acho que seja melhor pra você. Existe o OpenVPN (openvpn.sourceforge.net) que não depende de nenhum modulo do kernel, é fácil de configurar, etc... Uma outra solução seria utilizar o PPTPD (www.poptop.org) em uma das pontas, e na outra ponta utilizar o pptpclient. Outra solução seria configurar o PPTPD na ponta aonde está a aplicação, e anas outras pontas configurar um cliente em cada máquina que precisa de acesso. A encriptação do PPTPD é bem mais leve que a do IPSec, consequentemente mais insegura. O client pptpd no windows é o Adaptador para Redes Privadas Virtuais. 5 cliques e ta pronto. Eu recomendo utilizar o IPSec mesmo. > Alguém pode dar umas dicas, indicar leituras e etc? 1 - http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/security-guide/s1-vpn-ipsec.html 2 - http://openvpn.sourceforge.net/ 3 - http://www.poptop.org/ 5 - http://pptpclient.sourceforge.net/ -- Abraço! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
