Re: Openvpn com 2 links (um para VPN outro para navegar)
Obrigado pessoal! Vou ler este material todo e depois posto os resultados! mais uma vez, obrigado pela ajuda de vocês! Em 26-07-2015 14:00, Bruno Lessa escreveu: Boa tarde. Presumindo que você utilize squid, você poderá setar o gateway da rede lan direto no proxy por meio do parâmetro tcp_outgoing_address como saída para internet. E utilizar as tableas do iproute2 para separar o tráfego para cada link que você possui e evitar flooding entre as duas conexões. Dessa forma você poderá configurar a sua VPN sem maiores problemas, e separar devidamente o tráfego. Em 25 de julho de 2015 21:30, Glauber Vieira glaubervi...@gmail.com mailto:glaubervi...@gmail.com escreveu: Boa Noite! Esses links [1] e [2] podem te ajudar. [1] http://www.stato.blog.br/wordpress/?p=378 [2] http://www.stato.blog.br/wordpress/?p=180 Atenciosamente, Glauber Vieira 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato li...@juniorpolegato.com.br mailto:li...@juniorpolegato.com.br: Olá! Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN config on system [AB]: você verá que tem as linhas que começam com route, é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 http://192.168.1.0/24 e a outra 10.0.0.0/8 http://10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para
Re: Openvpn com 2 links (um para VPN outro para navegar)
Boa tarde. Presumindo que você utilize squid, você poderá setar o gateway da rede lan direto no proxy por meio do parâmetro tcp_outgoing_address como saída para internet. E utilizar as tableas do iproute2 para separar o tráfego para cada link que você possui e evitar flooding entre as duas conexões. Dessa forma você poderá configurar a sua VPN sem maiores problemas, e separar devidamente o tráfego. Em 25 de julho de 2015 21:30, Glauber Vieira glaubervi...@gmail.com escreveu: Boa Noite! Esses links [1] e [2] podem te ajudar. [1] http://www.stato.blog.br/wordpress/?p=378 [2] http://www.stato.blog.br/wordpress/?p=180 Atenciosamente, Glauber Vieira 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato li...@juniorpolegato.com.br: Olá! Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN config on system [AB]: você verá que tem as linhas que começam com route, é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, Keppler jurgenkepp...@gmail.com escreveu: Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com -- *Atenciosamente,* *google.com/+BrunoLessa http://google.com/+BrunoLessa*
Re: Openvpn com 2 links (um para VPN outro para navegar)
Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá! Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN config on system [AB]: você verá que tem as linhas que começam com route, é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, Keppler jurgenkepp...@gmail.com escreveu: Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Boa Noite! Esses links [1] e [2] podem te ajudar. [1] http://www.stato.blog.br/wordpress/?p=378 [2] http://www.stato.blog.br/wordpress/?p=180 Atenciosamente, Glauber Vieira 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato li...@juniorpolegato.com.br: Olá! Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN config on system [AB]: você verá que tem as linhas que começam com route, é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, Keppler jurgenkepp...@gmail.com escreveu: Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Openvpn com 2 links (um para VPN outro para navegar)
Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá Fábio, obrigado pelo retorno. Mas essa documentação trata do caso clássico de interligar 2 REDES via VPN. No meu caso, SIM, eu tenho duas redes!mas eu também 2 LINKS em cada ponta. É essa minha dúvida sobre como trabalhar com esses 2 links na situação que descrevi abaixo. grato, Jurgen Em 24-07-2015 21:30, Fábio Rabelo escreveu: Veja esta documentação : http://www.shorewall.net/OPENVPN.html Eu aconselharia a leitura completa, mas o que o Sr. procura é o ítem bridging two networks . Fábio Rabelo Em 24 de julho de 2015 21:25, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Duvida Open-vpn client
Veja se consegue redirecionar o log para arquivos locais no mesmo diretório do conf: Acrescente estas linhas no conf: status nome.log log-append nome.log Vai que funciona ;) Em 30 de outubro de 2014 12:04, rodrigo.root.rj rodrigo.root...@gmail.com escreveu: Prezados, estou com problemas para configurar um client de openvpn no windows 7. Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um cliente via client. Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo, não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou. Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows. Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor. Segue abaixo minhas considerações. Minha interface no servidor criada é : tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00- 00-00-00-00-00-00 inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255 As portas estão ok: udp0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn root@FW-RA:/etc/openvpn/keys# service openvpn status VPN 'matriz' is running. VPN 'site-to-site' is running. No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos: arquivo matriz.conf, com o conteudo: dev tun port 6999 proto udp ca keys/ca.crt cert keys/matriz.crt key keys/matriz.key dh keys/dh1024.pem server 10.10.0.0 255.255.255.0 push route 192.168.171.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 Dentro do diretorio keys, tenho os arquivos abaixo: ca.crt dh1024.pem matriz.csr vendedor03.crt vendedor03.key ca.key matriz.crt matriz.key vendedor03.csr Exportei para o windows, em seu diretorio conf os arquivos: vendedor03.crt vendedor03.key ca.crt Segue abaixo minhas configurações com o arquivo openvpn client. dev tun port 6999 proto udp remote 192.168.0.222 ifconfig 10.10.0.2 10.10.0.1 ca C:\\Program Files\\OpenVPN\\config\\ca.crt cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key nobind tls-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 O que ocorre é que meu client não conecta, embora eu consiga pingar para o ip -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54524555.4050...@gmail.com
Re: Duvida Open-vpn client
Opa, agora sim ele me reportou um erro descente, segue abaixo: No client-side authentication method is specified. You must use either --cert/--key, --pkcs12, or --auth-user-pass Em 31 de outubro de 2014 13:32, Thiago T. Faioli thiago.fai...@gmail.com escreveu: Veja se consegue redirecionar o log para arquivos locais no mesmo diretório do conf: Acrescente estas linhas no conf: status nome.log log-append nome.log Vai que funciona ;) Em 30 de outubro de 2014 12:04, rodrigo.root.rj rodrigo.root...@gmail.com escreveu: Prezados, estou com problemas para configurar um client de openvpn no windows 7. Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um cliente via client. Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo, não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou. Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows. Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor. Segue abaixo minhas considerações. Minha interface no servidor criada é : tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00- 00-00-00-00-00-00 inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255 As portas estão ok: udp0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn root@FW-RA:/etc/openvpn/keys# service openvpn status VPN 'matriz' is running. VPN 'site-to-site' is running. No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos: arquivo matriz.conf, com o conteudo: dev tun port 6999 proto udp ca keys/ca.crt cert keys/matriz.crt key keys/matriz.key dh keys/dh1024.pem server 10.10.0.0 255.255.255.0 push route 192.168.171.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 Dentro do diretorio keys, tenho os arquivos abaixo: ca.crt dh1024.pem matriz.csr vendedor03.crt vendedor03.key ca.key matriz.crt matriz.key vendedor03.csr Exportei para o windows, em seu diretorio conf os arquivos: vendedor03.crt vendedor03.key ca.crt Segue abaixo minhas configurações com o arquivo openvpn client. dev tun port 6999 proto udp remote 192.168.0.222 ifconfig 10.10.0.2 10.10.0.1 ca C:\\Program Files\\OpenVPN\\config\\ca.crt cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key nobind tls-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 O que ocorre é que meu client não conecta, embora eu consiga pingar para o ip -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54524555.4050...@gmail.com -- Atenciosamente, Rodrigo Silva Servo do Reino de Deus. Servo, do Rei e Líder Jesus Cristo de Nazaré.
Re: Duvida Open-vpn client
Velho Quebrar o seu galho... 8) Mas nunca se esqueça *RTFM* Seu problema est nessas linhas! O erro ja lhe aponta a primeira seta luminosa: *No client-side authentication method is specified. You must use either --cert/--key, --pkcs12, or --auth-user-pass* ca C:\\Program Files\\OpenVPN\\config\\ca.crt cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt *key * C:\\Program Files\\OpenVPN\\config\\vendedor-03.key Segue umas observações interessantes na documentação do projeto Link iluminador: https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage recorte do texto iluminador: *--config file*Load additional config options from *file* where each line corresponds to one command line option, but with the leading '--' removed. If *--config file* is the only option to the openvpn command, the *--config* can be removed, and the command can be given as *openvpn file* Note that configuration files can be nested to a reasonable depth. Double quotation or single quotation characters (, '') can be used to enclose single parameters containing whitespace, and # or ; characters in the first column can be used to denote comments. Note that OpenVPN 2.0 and higher performs backslash-based shell escaping for characters not in single quotations, so the following mappings should be observed: *\\ Maps to a single backslash character (\). \ Pass a literal doublequote character (), don't interpret it as enclosing a parameter. \[SPACE] Pass a literal space or tab character, don't interpret it as a parameter delimiter. * For example on Windows, use double backslashes to represent pathnames: *secret c:\\OpenVPN\\secret.key * For examples of configuration files, see *http://openvpn.net/examples.html http://openvpn.net/examples.html* Here is an example configuration file: *#* E ainda você consegue também resolver esse problema lendo os docs da instalação openvpn em seu linux... Velho isso é um sintoma muito foda de quem mexe com linux! Desconhecer o documento e locais de estadia dos mesmos no linux... Se você se dedicar a criar intimidade com esses docs locais ... Vc vai nadar de braçada em qualquer bagaça que instalar no linux Mas esse vou deixar você procurar ;) Mas só pra te ajudar mais um cadim: /usr/share/doc/openvpn/examples/ : ) = Fonte de iluminação Mor /usr/share/doc/*** Boa sorte camarada... Em 31 de outubro de 2014 14:07, Rodrigo Cunha rodrigo.root...@gmail.com escreveu: Opa, agora sim ele me reportou um erro descente, segue abaixo: No client-side authentication method is specified. You must use either --cert/--key, --pkcs12, or --auth-user-pass Em 31 de outubro de 2014 13:32, Thiago T. Faioli thiago.fai...@gmail.com escreveu: Veja se consegue redirecionar o log para arquivos locais no mesmo diretório do conf: Acrescente estas linhas no conf: status nome.log log-append nome.log Vai que funciona ;) Em 30 de outubro de 2014 12:04, rodrigo.root.rj rodrigo.root...@gmail.com escreveu: Prezados, estou com problemas para configurar um client de openvpn no windows 7. Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um cliente via client. Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo, não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou. Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows. Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor. Segue abaixo minhas considerações. Minha interface no servidor criada é : tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00- 00-00-00-00-00-00 inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255 As portas estão ok: udp0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn root@FW-RA:/etc/openvpn/keys# service openvpn status VPN 'matriz' is running. VPN 'site-to-site' is running. No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos: arquivo matriz.conf, com o conteudo: dev tun port 6999 proto udp ca keys/ca.crt cert keys/matriz.crt key keys/matriz.key dh keys/dh1024.pem server 10.10.0.0 255.255.255.0 push route 192.168.171.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 Dentro do diretorio keys, tenho os arquivos abaixo: ca.crt dh1024
Duvida Open-vpn client
Prezados, estou com problemas para configurar um client de openvpn no windows 7. Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um cliente via client. Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo, não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou. Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows. Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor. Segue abaixo minhas considerações. Minha interface no servidor criada é : tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255 As portas estão ok: udp0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn root@FW-RA:/etc/openvpn/keys# service openvpn status VPN 'matriz' is running. VPN 'site-to-site' is running. No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos: arquivo matriz.conf, com o conteudo: dev tun port 6999 proto udp ca keys/ca.crt cert keys/matriz.crt key keys/matriz.key dh keys/dh1024.pem server 10.10.0.0 255.255.255.0 push route 192.168.171.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 Dentro do diretorio keys, tenho os arquivos abaixo: ca.crt dh1024.pem matriz.csr vendedor03.crt vendedor03.key ca.key matriz.crt matriz.key vendedor03.csr Exportei para o windows, em seu diretorio conf os arquivos: vendedor03.crt vendedor03.key ca.crt Segue abaixo minhas configurações com o arquivo openvpn client. dev tun port 6999 proto udp remote 192.168.0.222 ifconfig 10.10.0.2 10.10.0.1 ca C:\\Program Files\\OpenVPN\\config\\ca.crt cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key nobind tls-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 O que ocorre é que meu client não conecta, embora eu consiga pingar para o ip -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54524555.4050...@gmail.com
[off-topic] - servidores vpn free
Alguem ai tem endereço de servidores vpn free pptp ou l2tp que foram testados e funcionam realmente? estou utilizando vpnbook.com mas dizem que eh um pote de mel então quero ter outra alternativa. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/blu436-smtp134f4210afce8d82e019cbdaa...@phx.gbl
VPN LAN-DMZ
Olá Pessoal! Gostaria de pedir a opinião de vocês para uma solução que estou montando aqui. A Situação é a seguinte, na nossa instituição existem uma sala de reuniões onde as mesmas precisão ser transmitidas pela web publicamente, todos os pontos de rede dessa sala são da LAN interna, e nesse local existe uma mesa de som que cuida do audio. Eu irei colocar um servidor de streaming de audio nessa dala em um ponto de rede ligado a mesa de som e queria colocar essa máquina de streaming na DMZ. Eu primeiramente não queria fazer redirecionamento de IP, essa vai ser minha ultima solução, então eu estive pensando em fazer uma VPN dessa máquina até minha DMZ. Vocês acham que eu estou compicando demais? Meu primeiro cuidado é com segurança, se assim for mais seguro, é assim que eu vou fazer. Agradeceria considerações sobre a solução. Obrigado. -- Fagner Patrício João Pessoa - PB Brasil
Re: VPN LAN-DMZ
Em 01-07-2014 10:23, Fagner Patricio escreveu: Olá Pessoal! Gostaria de pedir a opinião de vocês para uma solução que estou montando aqui. A Situação é a seguinte, na nossa instituição existem uma sala de reuniões onde as mesmas precisão ser transmitidas pela web publicamente, todos os pontos de rede dessa sala são da LAN interna, e nesse local existe uma mesa de som que cuida do audio. Eu irei colocar um servidor de streaming de audio nessa dala em um ponto de rede ligado a mesa de som e queria colocar essa máquina de streaming na DMZ. Eu primeiramente não queria fazer redirecionamento de IP, essa vai ser minha ultima solução, então eu estive pensando em fazer uma VPN dessa máquina até minha DMZ. Vocês acham que eu estou compicando demais? Meu primeiro cuidado é com segurança, se assim for mais seguro, é assim que eu vou fazer. Agradeceria considerações sobre a solução. Obrigado. Olá! Se vai abrir publicamente, não vejo motivo para usar VPN. Sem mais informações da sua infraestrutura fica difícil opinar, quantos IPs tem disponível, se vai compartilhar o IP, etc... Pelo que descreveu, creio que terá um IP para esta máquina, então creio ser possível apenas rotear este IP, mais ou menos assim: Internet --- Roteador FW 1 SW DMZ Roteador FW 2 - SW LAN - Servidor IP1.1 IP1.2 IP2.1 IP2.2IP3 - Na tabela de roteamento do FW 1, se o IP recebido for o IP3, rotear ele para o roteador FW 2 (IP2.1). - Na tabela de roteamento do FW 2, se o IP recebido for o IP3, direcionar este para a interface do IP2.2 - No servidor, configurar a interface como roteador padrão IP2.2 (ou ponto-a-ponto). -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b2d76d.9050...@juniorpolegato.com.br
redirecionar trafego para vpn
É possível redirecionar todo o trafego de uma rede ADSL roteador tp-link para um servidor VPN PPTP?
Re: redirecionar trafego para vpn
Bom dia Vitor. Explique melhor seu cenário. Você possui algum firewall com Debian? O firewall é quem conecta no servidor VPN? Se sim, nas configurações de conexão você pode configurar pra ele criar rotas automaticamente à uma determinada rede. Detalha mais pra gente... Abraço. Atenciosamente Leandro de Lima Camargo 2014-04-16 11:16 GMT-03:00 Vitor Hugo vitorhug...@hotmail.com: É possível redirecionar todo o trafego de uma rede ADSL roteador tp-link para um servidor VPN PPTP? -- Atenciosamente *Leandro de Lima Camargo* +55 35 9904 0220 iCloud Mail
RE: redirecionar trafego para vpn
Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa no celular nos computadores de casa e do escritório porem gostaria de saber se é possível ligar toda a rede adsl de casa direito no vpn via pptp do escritório. hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e conecto no servidor vpn do escritório que tem ip fixo adsl então consigo utilizar vpn em qualquer lugar. porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não sei se seria possivel. From: vitorhug...@hotmail.com To: leandro...@icloud.com Subject: RE: redirecionar trafego para vpn Date: Wed, 16 Apr 2014 13:44:34 -0300 Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa no celular nos computadores de casa e do escritório porem gostaria de saber se é possível ligar toda a rede adsl de casa direito no vpn via pptp do escritório. hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e conecto no servidor vpn do escritório que tem ip fixo adsl então consigo utilizar vpn em qualquer lugar. porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não sei se seria possivel. Date: Wed, 16 Apr 2014 11:59:00 -0300 Subject: Re: redirecionar trafego para vpn From: leandro...@icloud.com To: debian-user-portuguese@lists.debian.org Bom dia Vitor.Explique melhor seu cenário.Você possui algum firewall com Debian? O firewall é quem conecta no servidor VPN?Se sim, nas configurações de conexão você pode configurar pra ele criar rotas automaticamente à uma determinada rede. Detalha mais pra gente... Abraço. AtenciosamenteLeandro de Lima Camargo 2014-04-16 11:16 GMT-03:00 Vitor Hugo vitorhug...@hotmail.com: É possível redirecionar todo o trafego de uma rede ADSL roteador tp-link para um servidor VPN PPTP? -- Atenciosamente Leandro de Lima Camargo+55 35 9904 0220 iCloud Mail
Re: redirecionar trafego para vpn
Em 16-04-2014 13:45, Vitor Hugo escreveu: Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa no celular nos computadores de casa e do escritório porem gostaria de saber se é possível ligar toda a rede adsl de casa direito no vpn via pptp do escritório. hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e conecto no servidor vpn do escritório que tem ip fixo adsl então consigo utilizar vpn em qualquer lugar. porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não sei se seria possivel. Olá! Pelo que eu entendi você quer que o roteador da sua casa, provavelmente um desses roteadores Wi-Fi domésticos, se conecte na VPN do seu escritório e que direcione todo o tráfego da rede de sua casa para o escritório, é isso? Um caminho é ver se o seu roteador é compatível com DD-WRT e atualizar sua firmware, ou comprar um que seja. Aí lá tem a opção de configurar a VPN e rotear todo tráfego para essa VPN. Outro caminho é colocar uma máquina/note com Mac, Linux ou Window ligada 100% do tempo em que for usar sua rede, aí configura no seu roteador comum que o gateway padrão da rede é essa máquina, aí essa máquina se conecta no VPN e direciona todo o tráfego da rede para a VPN. -- []'s Junior Polegato
Re: redirecionar trafego para vpn
Depende do seu roteador. Se seu roteador têm a opção de PPTP Client, isso é possível. Basta adicionar a rota default para a interface da VPN. Atenciosamente Leandro de Lima Camargo 2014-04-16 13:45 GMT-03:00 Vitor Hugo vitorhug...@hotmail.com: Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa no celular nos computadores de casa e do escritório porem gostaria de saber se é possível ligar toda a rede adsl de casa direito no vpn via pptp do escritório. hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e conecto no servidor vpn do escritório que tem ip fixo adsl então consigo utilizar vpn em qualquer lugar. porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não sei se seria possivel. -- From: vitorhug...@hotmail.com To: leandro...@icloud.com Subject: RE: redirecionar trafego para vpn Date: Wed, 16 Apr 2014 13:44:34 -0300 Eu tenho um firewall com pptp no escritório que utilizo para vpn em casa no celular nos computadores de casa e do escritório porem gostaria de saber se é possível ligar toda a rede adsl de casa direito no vpn via pptp do escritório. hoje eu configuro o vpn pptp no ios ou mac os ou linux ou windows e conecto no servidor vpn do escritório que tem ip fixo adsl então consigo utilizar vpn em qualquer lugar. porem eu gostaria que o roteador ja fizesse toda esta conexão direta. não sei se seria possivel. -- Date: Wed, 16 Apr 2014 11:59:00 -0300 Subject: Re: redirecionar trafego para vpn From: leandro...@icloud.com To: debian-user-portuguese@lists.debian.org Bom dia Vitor. Explique melhor seu cenário. Você possui algum firewall com Debian? O firewall é quem conecta no servidor VPN? Se sim, nas configurações de conexão você pode configurar pra ele criar rotas automaticamente à uma determinada rede. Detalha mais pra gente... Abraço. Atenciosamente Leandro de Lima Camargo 2014-04-16 11:16 GMT-03:00 Vitor Hugo vitorhug...@hotmail.com: É possível redirecionar todo o trafego de uma rede ADSL roteador tp-link para um servidor VPN PPTP? -- Atenciosamente *Leandro de Lima Camargo* +55 35 9904 0220 iCloud Mail -- Atenciosamente *Leandro de Lima Camargo* +55 35 9904 0220 iCloud Mail
VPN SSL
Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo
Re: VPN SSL
Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky66wrsssuzf-pbjc2tzrhkusyl6di_unphpt5m3eo8l...@mail.gmail.com
Re: VPN SSL
Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo
Re: VPN SSL
OK, agora eu entendí menos ainda Via Browser ? Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! A função de uma VPN é criar um tunel de tráfego criptografado entre duas máquinas conectadas à Internet . Se o servidor web já tem a criptografia embutida no protocolo dele, pq complicar as coisas ? Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado para ser criptografado, por exemplo smb ou appletalk . Fábio Rabelo Em 14 de março de 2014 10:27, Leonardo Almeida leonardomai...@gmail.com escreveu: Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com
Re: VPN SSL
Fabio, acredito que o colega quer uma solução de VPN com o mesmo objetivo que você descreveu, porém, ele quer fechar o túnel através de um portal, assim como as soluções corporativas provem. É isso Leonardo? [ ]'s 2014-03-14 10:37 GMT-03:00 Fábio Rabelo fa...@fabiorabelo.wiki.br: OK, agora eu entendí menos ainda Via Browser ? Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! A função de uma VPN é criar um tunel de tráfego criptografado entre duas máquinas conectadas à Internet . Se o servidor web já tem a criptografia embutida no protocolo dele, pq complicar as coisas ? Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado para ser criptografado, por exemplo smb ou appletalk . Fábio Rabelo Em 14 de março de 2014 10:27, Leonardo Almeida leonardomai...@gmail.com escreveu: Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com -- Bruno Ayub
Re: VPN SSL
Creio que esteja se referindo algo semelhante ao TOR https://www.torproject.org/ Em 14 de março de 2014 10:45, Bruno Ayub bruno.a...@gmail.com escreveu: Fabio, acredito que o colega quer uma solução de VPN com o mesmo objetivo que você descreveu, porém, ele quer fechar o túnel através de um portal, assim como as soluções corporativas provem. É isso Leonardo? [ ]'s 2014-03-14 10:37 GMT-03:00 Fábio Rabelo fa...@fabiorabelo.wiki.br: OK, agora eu entendí menos ainda Via Browser ? Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! A função de uma VPN é criar um tunel de tráfego criptografado entre duas máquinas conectadas à Internet . Se o servidor web já tem a criptografia embutida no protocolo dele, pq complicar as coisas ? Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado para ser criptografado, por exemplo smb ou appletalk . Fábio Rabelo Em 14 de março de 2014 10:27, Leonardo Almeida leonardomai...@gmail.com escreveu: Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com -- Bruno Ayub -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: VPN SSL
Olá Amigos Para entender melhor olhem o vídeo http://www.youtube.com/watch?v=ff4iuLAPQNo No dia 14 de Março de 2014 às 11:13, Christian Rosa christiant.i...@gmail.com escreveu: Creio que esteja se referindo algo semelhante ao TOR https://www.torproject.org/ Em 14 de março de 2014 10:45, Bruno Ayub bruno.a...@gmail.com escreveu: Fabio, acredito que o colega quer uma solução de VPN com o mesmo objetivo que você descreveu, porém, ele quer fechar o túnel através de um portal, assim como as soluções corporativas provem. É isso Leonardo? [ ]'s 2014-03-14 10:37 GMT-03:00 Fábio Rabelo fa...@fabiorabelo.wiki.br: OK, agora eu entendí menos ainda Via Browser ? Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! A função de uma VPN é criar um tunel de tráfego criptografado entre duas máquinas conectadas à Internet . Se o servidor web já tem a criptografia embutida no protocolo dele, pq complicar as coisas ? Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado para ser criptografado, por exemplo smb ou appletalk . Fábio Rabelo Em 14 de março de 2014 10:27, Leonardo Almeida leonardomai...@gmail.com escreveu: Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com -- Bruno Ayub -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: VPN SSL
Creio eu que o amigo queira alguma solução VPN com o gerenciamento feito por alguma GUI via interface WEB... --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Christian Rosa christiant.i...@gmail.com Para: Bruno Ayub bruno.a...@gmail.com Cc: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 14 de Março de 2014 11:13 Assunto: Re: VPN SSL Creio que esteja se referindo algo semelhante ao TOR https://www.torproject.org/ Em 14 de março de 2014 10:45, Bruno Ayub bruno.a...@gmail.com escreveu: Fabio, acredito que o colega quer uma solução de VPN com o mesmo objetivo que você descreveu, porém, ele quer fechar o túnel através de um portal, assim como as soluções corporativas provem. É isso Leonardo? [ ]'s 2014-03-14 10:37 GMT-03:00 Fábio Rabelo fa...@fabiorabelo.wiki.br: OK, agora eu entendí menos ainda Via Browser ? Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! A função de uma VPN é criar um tunel de tráfego criptografado entre duas máquinas conectadas à Internet . Se o servidor web já tem a criptografia embutida no protocolo dele, pq complicar as coisas ? Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado para ser criptografado, por exemplo smb ou appletalk . Fábio Rabelo Em 14 de março de 2014 10:27, Leonardo Almeida leonardomai...@gmail.com escreveu: Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com -- Bruno Ayub -- Cordialmente, _ Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: VPN SSL
Pelo que entendi, é uma VPN como qualquer outra, porém com uma interface WEB para fazer uma pré autenticação. Em 14 de março de 2014 11:20, Ricardo César ricardo_...@yahoo.comescreveu: Creio eu que o amigo queira alguma solução VPN com o gerenciamento feito por alguma GUI via interface WEB... --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! -- *De:* Christian Rosa christiant.i...@gmail.com *Para:* Bruno Ayub bruno.a...@gmail.com *Cc:* d-u-p debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 14 de Março de 2014 11:13 *Assunto:* Re: VPN SSL Creio que esteja se referindo algo semelhante ao TOR https://www.torproject.org/ Em 14 de março de 2014 10:45, Bruno Ayub bruno.a...@gmail.com escreveu: Fabio, acredito que o colega quer uma solução de VPN com o mesmo objetivo que você descreveu, porém, ele quer fechar o túnel através de um portal, assim como as soluções corporativas provem. É isso Leonardo? [ ]'s 2014-03-14 10:37 GMT-03:00 Fábio Rabelo fa...@fabiorabelo.wiki.br: OK, agora eu entendí menos ainda Via Browser ? Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! A função de uma VPN é criar um tunel de tráfego criptografado entre duas máquinas conectadas à Internet . Se o servidor web já tem a criptografia embutida no protocolo dele, pq complicar as coisas ? Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado para ser criptografado, por exemplo smb ou appletalk . Fábio Rabelo Em 14 de março de 2014 10:27, Leonardo Almeida leonardomai...@gmail.com escreveu: Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com -- Bruno Ayub -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: VPN SSL
No video mostra uma sessão de terminal remoto atraves do navegador. Eu fazia exatamente isso, usando o vnc-java e/ou o tightvnc-java. Abraços De: Christian Rosa christiant.i...@gmail.com Para: Ricardo César ricardo_...@yahoo.com Cc: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 14 de Março de 2014 11:45 Assunto: Re: VPN SSL Pelo que entendi, é uma VPN como qualquer outra, porém com uma interface WEB para fazer uma pré autenticação. Em 14 de março de 2014 11:20, Ricardo César ricardo_...@yahoo.com escreveu: Creio eu que o amigo queira alguma solução VPN com o gerenciamento feito por alguma GUI via interface WEB... --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Christian Rosa christiant.i...@gmail.com Para: Bruno Ayub bruno.a...@gmail.com Cc: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 14 de Março de 2014 11:13 Assunto: Re: VPN SSL Creio que esteja se referindo algo semelhante ao TOR https://www.torproject.org/ Em 14 de março de 2014 10:45, Bruno Ayub bruno.a...@gmail.com escreveu: Fabio, acredito que o colega quer uma solução de VPN com o mesmo objetivo que você descreveu, porém, ele quer fechar o túnel através de um portal, assim como as soluções corporativas provem. É isso Leonardo? [ ]'s 2014-03-14 10:37 GMT-03:00 Fábio Rabelo fa...@fabiorabelo.wiki.br: OK, agora eu entendí menos ainda Via Browser ? Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! A função de uma VPN é criar um tunel de tráfego criptografado entre duas máquinas conectadas à Internet . Se o servidor web já tem a criptografia embutida no protocolo dele, pq complicar as coisas ? Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado para ser criptografado, por exemplo smb ou appletalk . Fábio Rabelo Em 14 de março de 2014 10:27, Leonardo Almeida leonardomai...@gmail.com escreveu: Na verdade gostaria de uma solução vpn via web browser... No dia 14 de Março de 2014 às 10:04, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida leonardomai...@gmail.com escreveu: Olá Galera! Pessoal estou procurando uma solução open source para VPN SSL encontrei algumas soluções, mas a maioria delas o projeto foi comprado ou não existe mais... Encontrei OpenVPN-ALS, Adito e SSL Explorer. Existe alguma solução open source de VPN SSL atualmente? Abraços! Leonardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com -- Bruno Ayub -- Cordialmente, _ Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- Cordialmente, _ Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Galera, só lembrando, que na solução que preciso não posso trabalhar com IP. Para me atender da forma preciso algo parecido com teamViem ou Ammy! Preciso acessar a máquina remotamente através do ID e não do IP, pois tem algumas máquina atrás de roteadores! Grato, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 17:52, Debian Dicas corin...@debiandicas.orgescreveu: Creio que a solução seja instalar o hamachi, onde ele cria uma rede virtual com numero de IP próprio. Eu uso em modo desktop utilizando o programa haguichi, mas tem como fazer via terminal isto. Em 22 de janeiro de 2014 17:16, Leonardo Carneiro chesterma...@gmail.comescreveu: Acho que não. Tá fora da alçada dele. Em 22/01/2014 17:15, Gunther Furtado gunfurt...@gmail.com escreveu: eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? -- Parece falso el arrebol que se desprende de su ser. Viene del reino de Satán, toda su sangre respondió, quemas el árbol del amor, dejas cenizas al pasar. Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net Em 22 de janeiro de 2014 16:38, Leonardo Carneiro chesterma...@gmail.com escreveu: https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro chesterma...@gmail.com Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Oi fabio, mas vc tem IP pelo menos na sua ponta? Se tiver pode fazer com a conexão sendo estabelecida de lá pra cá Em 23/01/2014 12:56, Fábio de Sousa fabi...@gmail.com escreveu: Galera, só lembrando, que na solução que preciso não posso trabalhar com IP. Para me atender da forma preciso algo parecido com teamViem ou Ammy! Preciso acessar a máquina remotamente através do ID e não do IP, pois tem algumas máquina atrás de roteadores! Grato, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 17:52, Debian Dicas corin...@debiandicas.orgescreveu: Creio que a solução seja instalar o hamachi, onde ele cria uma rede virtual com numero de IP próprio. Eu uso em modo desktop utilizando o programa haguichi, mas tem como fazer via terminal isto. Em 22 de janeiro de 2014 17:16, Leonardo Carneiro chesterma...@gmail.com escreveu: Acho que não. Tá fora da alçada dele. Em 22/01/2014 17:15, Gunther Furtado gunfurt...@gmail.com escreveu: eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? -- Parece falso el arrebol que se desprende de su ser. Viene del reino de Satán, toda su sangre respondió, quemas el árbol del amor, dejas cenizas al pasar. Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net Em 22 de janeiro de 2014 16:38, Leonardo Carneiro chesterma...@gmail.com escreveu: https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro chesterma...@gmail.com Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Já pesquisou sobre o LogMe In ? Não sei se te ajuda, na verdade ainda não entendi muito bem o seu problema. Você quer acessar remotamente as máquinas ? Se sim, existem vários protocolos para se fazer isso, um deles é o chamado RDP (geralmente modo gráfico), é isso que você quer ? ou só quer modo texto ? Abraços. Em 23 de janeiro de 2014 10:55, Fábio de Sousa fabi...@gmail.com escreveu: Galera, só lembrando, que na solução que preciso não posso trabalhar com IP. Para me atender da forma preciso algo parecido com teamViem ou Ammy! Preciso acessar a máquina remotamente através do ID e não do IP, pois tem algumas máquina atrás de roteadores! Grato, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 17:52, Debian Dicas corin...@debiandicas.orgescreveu: Creio que a solução seja instalar o hamachi, onde ele cria uma rede virtual com numero de IP próprio. Eu uso em modo desktop utilizando o programa haguichi, mas tem como fazer via terminal isto. Em 22 de janeiro de 2014 17:16, Leonardo Carneiro chesterma...@gmail.com escreveu: Acho que não. Tá fora da alçada dele. Em 22/01/2014 17:15, Gunther Furtado gunfurt...@gmail.com escreveu: eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? -- Parece falso el arrebol que se desprende de su ser. Viene del reino de Satán, toda su sangre respondió, quemas el árbol del amor, dejas cenizas al pasar. Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net Em 22 de janeiro de 2014 16:38, Leonardo Carneiro chesterma...@gmail.com escreveu: https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro chesterma...@gmail.com Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Sim, preciso acessar maquina remotas, linux para linux, elas não tem interface gráfica! E não consigo usar o ssh porque as maquina estão atrás de um Provedor a rádio, e o pessoal do provedor não quer fazer regra de encaminhamento de porta para uso do ssh! Por isso preciso fazer algo tipo teawViem ou Ammy, porém sem interface gráfica! Em modo texto mesmo, caindo no shell das maquina me atende! Grato, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 23 de janeiro de 2014 13:13, Rodolfo rof20...@gmail.com escreveu: Já pesquisou sobre o LogMe In ? Não sei se te ajuda, na verdade ainda não entendi muito bem o seu problema. Você quer acessar remotamente as máquinas ? Se sim, existem vários protocolos para se fazer isso, um deles é o chamado RDP (geralmente modo gráfico), é isso que você quer ? ou só quer modo texto ? Abraços. Em 23 de janeiro de 2014 10:55, Fábio de Sousa fabi...@gmail.comescreveu: Galera, só lembrando, que na solução que preciso não posso trabalhar com IP. Para me atender da forma preciso algo parecido com teamViem ou Ammy! Preciso acessar a máquina remotamente através do ID e não do IP, pois tem algumas máquina atrás de roteadores! Grato, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 17:52, Debian Dicas corin...@debiandicas.orgescreveu: Creio que a solução seja instalar o hamachi, onde ele cria uma rede virtual com numero de IP próprio. Eu uso em modo desktop utilizando o programa haguichi, mas tem como fazer via terminal isto. Em 22 de janeiro de 2014 17:16, Leonardo Carneiro chesterma...@gmail.com escreveu: Acho que não. Tá fora da alçada dele. Em 22/01/2014 17:15, Gunther Furtado gunfurt...@gmail.com escreveu: eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? -- Parece falso el arrebol que se desprende de su ser. Viene del reino de Satán, toda su sangre respondió, quemas el árbol del amor, dejas cenizas al pasar. Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net Em 22 de janeiro de 2014 16:38, Leonardo Carneiro chesterma...@gmail.com escreveu: https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro chesterma...@gmail.com Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por
Re: [OFFTOPIC]Acesso Remoto - VPN ?
ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Em 23 de janeiro de 2014 14:33, Leonardo Carneiro chesterma...@gmail.comescreveu: Pelo que entendi, as filiais que vc acessa estão atras de um NAT. Mas a localidade onde você se encontra tem acesso externo? Tem um IP direto pra sua rede? Vc pode redirecionar portas para máquinas internas da SUA rede? Se vc respondeu sim pra qualquer uma dessas perguntas, dá pra resolver com OpenVPN. Na minha humilde opinião é a melhor solução em questão de não precisar de interface gráfica e talz, embora fazer o que vc está fazendo com TeamViewer seja mais simples de instalar. Leonardo Peguei parte da sua citação e respondi sim e não para as devidas situações: *Pelo que entendi, as filiais que vc acessa estão atras de um NAT. Mas a localidade onde você se encontra tem acesso externo? SIM Tem um IP direto pra sua rede? Não Vc pode redirecionar portas para máquinas internas da SUA rede? NÃO Se vc respondeu sim pra qualquer uma dessas perguntas, dá pra resolver com OpenVPN. Na minha humilde opinião é a melhor solução em questão de não precisar de interface gráfica e talz, embora fazer o que vc está fazendo com TeamViewer seja mais simples de instalar.* Minhas intenção seria retirar a interface gráfica das máquinas, se não for possível paciência! Obrigado, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Oi Fábio, quando eu perguntei de acesso externo a sua rede, quis dizer 'acessar a sua rede rede externamente', não ter acesso ao mundo externo. É, sem acesso externo em pelo menos um dos lados realmente não dá do jeito que eu falei. 2014/1/23 Fábio de Sousa fabi...@gmail.com Em 23 de janeiro de 2014 14:33, Leonardo Carneiro chesterma...@gmail.comescreveu: Pelo que entendi, as filiais que vc acessa estão atras de um NAT. Mas a localidade onde você se encontra tem acesso externo? Tem um IP direto pra sua rede? Vc pode redirecionar portas para máquinas internas da SUA rede? Se vc respondeu sim pra qualquer uma dessas perguntas, dá pra resolver com OpenVPN. Na minha humilde opinião é a melhor solução em questão de não precisar de interface gráfica e talz, embora fazer o que vc está fazendo com TeamViewer seja mais simples de instalar. Leonardo Peguei parte da sua citação e respondi sim e não para as devidas situações: *Pelo que entendi, as filiais que vc acessa estão atras de um NAT. Mas a localidade onde você se encontra tem acesso externo? SIM Tem um IP direto pra sua rede? Não Vc pode redirecionar portas para máquinas internas da SUA rede? NÃO Se vc respondeu sim pra qualquer uma dessas perguntas, dá pra resolver com OpenVPN. Na minha humilde opinião é a melhor solução em questão de não precisar de interface gráfica e talz, embora fazer o que vc está fazendo com TeamViewer seja mais simples de instalar.* Minhas intenção seria retirar a interface gráfica das máquinas, se não for possível paciência! Obrigado, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
On Wed, 2014-01-22 at 12:56 -0200, Fábio de Sousa wrote: Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio Fábio, pesquise por ssh reverse tunnel/tunneling. Você pode criar um script para rodar nestas máquinas que inicie a comunicação por trás desses roteadores. Se eles não estiverem filtrando a saída, depois você pode acessar estes túneis em portas locais dos servidores que tiver controle. -- André N. Batista GNUPG/PGP KEY: 6722CF80 signature.asc Description: This is a digitally signed message part
[OFFTOPIC]Acesso Remoto - VPN ?
Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ /| Fábio de Sousa / .ºvº. /| Téc. Inf./ /(_)\ | /Seja livre, use LINUX/ .^.^. | /Socialmente justo, economicamente viável e tecnologicamente sustentável/
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.com escreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Tenho problema semelhante, mas a conexão das máquinas remotas é via modem gprs. Instalei OpenVpn em tudo, acredito que seja a melhor solução. Funciona, e muito bem e é simples para instalar e configurar. V. só vai precisar de um servidor com IP fixo ou nome de domínio, para que os clientes VPN possam se conectar. Poderá, inclusive, se interessar, permitir que qualquer máquina da rede se conecte com qualquer outra e não apenas com o servidor (client to client). Com isto poderá configurar uma workstation também como cliente VPN (se estiver na mesma rede do servidor, pode configurar com o end. interno) e através dela se conectar com qualquer máquina na rede VPN, com o método que quiser, inclusive gráfico. Vinicius Em 22-01-2014 09:27, Fábio de Sousa escreveu: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ /| Fábio de Sousa / .ºvº. /| Téc. Inf./ /(_)\ | /Seja livre, use LINUX/ .^.^. | /Socialmente justo, economicamente viável e tecnologicamente sustentável/
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.com escreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro chesterma...@gmail.com Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Acho que não. Tá fora da alçada dele. Em 22/01/2014 17:15, Gunther Furtado gunfurt...@gmail.com escreveu: eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? -- Parece falso el arrebol que se desprende de su ser. Viene del reino de Satán, toda su sangre respondió, quemas el árbol del amor, dejas cenizas al pasar. Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net Em 22 de janeiro de 2014 16:38, Leonardo Carneiro chesterma...@gmail.comescreveu: https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro chesterma...@gmail.com Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? -- Parece falso el arrebol que se desprende de su ser. Viene del reino de Satán, toda su sangre respondió, quemas el árbol del amor, dejas cenizas al pasar. Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net Em 22 de janeiro de 2014 16:38, Leonardo Carneiro chesterma...@gmail.comescreveu: https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro chesterma...@gmail.com Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Re: [OFFTOPIC]Acesso Remoto - VPN ?
Creio que a solução seja instalar o hamachi, onde ele cria uma rede virtual com numero de IP próprio. Eu uso em modo desktop utilizando o programa haguichi, mas tem como fazer via terminal isto. Em 22 de janeiro de 2014 17:16, Leonardo Carneiro chesterma...@gmail.comescreveu: Acho que não. Tá fora da alçada dele. Em 22/01/2014 17:15, Gunther Furtado gunfurt...@gmail.com escreveu: eu estava pesquisando hoje sobre OpenVPN sobre ipV6, será que ajuda? -- Parece falso el arrebol que se desprende de su ser. Viene del reino de Satán, toda su sangre respondió, quemas el árbol del amor, dejas cenizas al pasar. Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net Em 22 de janeiro de 2014 16:38, Leonardo Carneiro chesterma...@gmail.com escreveu: https://openvpn.net/index.php/access-server/overview.html 2014/1/22 Leonardo Carneiro chesterma...@gmail.com Oi Fábio, uma opção é o OpenVPN-AS. É um produto que roda em cima do OpenVPN. Ele é basicamente um instalador e um portal web de configuração. Funciona muito bem. Ele é gratuito para até 5 conexões concorrentes (pode ter quanto usuários quiser, mas apenas 5 concorrentes). E se precisar de mais conexões, a licença é bem baratinha. Boa sorte! Leonardo Carneiro 2014/1/22 Fábio de Sousa fabi...@gmail.com Adiel, Não sei se você sabe, mas quando me refiro a Provedor a Rádio é o seguinte: o cara compra um link via satélite da embratel, e depois distribuí para todos os clientes via rádio! Então o que que acontece, o único da Rede fica com IP Público(valido) é o roteador do provedor e todos os clientes ficam com ip inválido (tipo de uma LAN). O que dificulta no caso é que o provedor teria de me disponibilizar uma porta alta e depois encaminha-la para o IP da máquina! Aí os Caras ficam com má vontade! rsss. Vou pesquisar implementações usando openVPN e ver o que consigo fazer! Abraço, Fábio ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável* Em 22 de janeiro de 2014 07:57, Adiel adiel.netad...@gmail.comescreveu: Bom dia Fabio. Muito estranho o provedor bloquear portas. Bom, para seu caso temos duas soluções. Utilize o OpenVpn para acesso remoto a sua empresa. Mude a porta padrão do ssh. (Mais simples). On 01/22/2014 11:27 AM, Fábio de Sousa wrote: Um salve a todos, Prezados preciso encontrar uma solução de acesso remoto, mas ainda não sei por onde começar a pesquisar, vou lhes mostrar o cenário, quem sabe alguém já passou por esta situação e tem solução! A empresa onde trabalho, tem máquinas espalhadas pelo interior Minas Gerais. Em alguns locais, não tem internet tipo: Velox, Vírtua, GVT, etc... então a conexão é feita pelos fatídicos provedores de internet a rádio! Acontece que estes provedores não me disponibilizam uma porta para eu acessar via ssh a máquina remotamente! O que impossibilita o acesso! O aplicativo que usamos é em modo texto, então não há necessidade de instalação de interface gráfica! Mas de inicio a solução encontrada por mim, foi instalar interface gráfica, no caso usamos Ubuntu com Unity e instalamos o teamView. Sei que o teamView cria uma VPN, possibilitando assim o acesso, passando por routeadores sem problema algum! O meu desejo é criar este acesso remoto totalmente via modo texto, deixando assim de instalar a interface gráfica, que não tem utilidade nas tarefas empresa precisa. O acesso via ssh atende muito bem! Só lembrando que tanto na filial como na matriz usamos linux! Alguém tem uma sugestão por aonde começar a pesquisar ou alguma solução pronta que possa me indicar? Agradeço a todos! ~ *| Fábio de Sousa * .ºvº. *| Téc. Inf.* /(_)\ | *Seja livre, use LINUX* .^.^. | *Socialmente justo, economicamente viável e tecnologicamente sustentável*
Fwd: [Dicas-L] VPN pessoal gratuita, segura e fácil de instalar
bom dia comunidade, recebi essa dica do Dicas-L, estou repassando para a comunidade. att. Luis Teixeira *.ºvº*. | Linux, porque eu amo a liberdade! */(L)\* | Linux User: #420124 *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente sustentável* -- Mensagem encaminhada -- De: Rubens Queiroz de Almeida quei...@dicas-l.com.br Data: 21 de janeiro de 2014 07:11 Assunto: [Dicas-L] VPN pessoal gratuita, segura e fácil de instalar Para: Caso não consiga visualizar esta mensagem, clique aquihttp://www.Dicas-L.com.br/dicas-l/20140121.php . URL deste artigo: http://www.Dicas-L.com.br/dicas-l/20140121.php [image: Logotipo Dicas-L, por Ricardo Burile] Descadastramento http://www.dicas-l.com.br/cadastro.php Acompanhe a Dicas-L no twitter http://www.twitter.com/dicasl [image: Comece já a aprender inglês] http://iol.idph.com.br VPN pessoal gratuita, segura e fácil de instalar *Colaboração: Haroldo Barbosa* *Data de Publicação: 21 de janeiro de 2014* Nestes tempos de espionagem global e vigilância generalizada e quando o direito à privacidade vale menos que nada (principalmente em redes de comunicação), sempre é bom ter alternativas para navegar com segurança. Felizmente ao mesmo tempo em que governos e corporações fomentam iniciativas como SOPA, ACTA e projetos de vigilância global como o PRISM, há também redes de atividades digitais preocupados em barrar estes absurdos. Uma ótima iniciativa é o site https://prism-break.org/pt/, que traz alternativas baseadas em software livre que vão desde navegadores a sistemas operacionais com navegação e guarda de dados relativamente seguras (nada que diga respeito a segurança na internet é hoje 100%). Através deste site encontrei o http://www.autistici.org/pt/index.html, que oferece alternativas de e-mail, blogs e até serviço de uma Rede Privada Virtual - VPN pessoal, tudo transparente e gratuito. Existem muitos outros serviços de VPN gratuitos, mas o do site AUTISTICI impressiona pela facilidade de implementação e pela recomendação do site PRISM BREAK. Basicamente você acessa o serviço, cria uma conta (já recebe um e-mail) e a partir daí pode solicitar outros serviços. No caso da VPN, você gera um certificado e já recebe o download de uma pasta com sua chave de acesso. Descompacte esta pasta e dê uma olhada nos arquivos, principalmente em README.txt. Se ainda não tem o Open VPN instalado, instale (nas distros Gnu-Linux baseadas em Debian, digite no terminal: sudo apt-get install openvpn ). Após a instalação, vá para a pasta onde foi feito o duwnload. No Ubuntu, algo como cd /home/usuário/Downloads/pasta_do Download e depois ainda no terminal sudo openvpn --config openvpn-sua chave . Estas instruções estão no arquivo README.txt. E pronto. Confira seu IP para ver se está funcionando e mantenha o terminal aberto enquanto estiver usando o serviço. Fique atento para as permissões de arquivo na pasta (principalmente para o arquivo tlsauth.key e, se usa firewall, talvez seja preciso liberar o acesso. Testei no Ubuntu 13.10 e funciona muito bem. Se puder fazer uma doação ao projeto AUTISTICI, tenho certeza que será bem-vinda Artigo publicado originalmente no blog do autorhttp://bitautonomo.blogspot.com.br/2014/01/vpn-pessoal-gratuita-segura-e-facil-de.html + comente esta mensagem http://www.Dicas-L.com.br/dicas-l/20140121.php http://iol.idph.com.br Dicas-L: Uma dica por dia desde 3 de março de 1997 As mensagens da lista Dicas-L são veiculadas diariamente para 23909 assinantes. Newsfeed RSS: http://www.dicas-l.com.br/index.xml Caso não queira mais receber estas mensagens clique aquihttp://www.dicas-l.com.br/descadastramento.php.
Re: Dúvida de VPN com acesso restrito
On Thu, 2013-08-29 at 09:57 -0300, Fabiano Santos wrote: Bom dia! Gostaria de tira uma dúvida com o pessoal da lista: Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este usuário deverá ter acesso apenas a um aplicativo internamente, porém ainda não temos um gerenciador de autenticação de usuário. Quais ideias sugerem para o acesso restrito embora pela VPN. Como seria o acesso: o usuário se loga pela VPN. E terá que acessar somente um aplicativo, apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o acesso negado. Será que dá para fazer isto? Abraços, Fabiano Santos É possível restringir os comandos aos quais um usuário tem acesso por meio do uso de chaves públicas no ssh. duckduckgo! -- André N. Batista GNUPG/PGP KEY: 6722CF80 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1378149953.16817.1.camel@tagesuhu-pc
Dúvida de VPN com acesso restrito
Bom dia! Gostaria de tira uma dúvida com o pessoal da lista: Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este usuário deverá ter acesso apenas a um aplicativo internamente, porém ainda não temos um gerenciador de autenticação de usuário. Quais ideias sugerem para o acesso restrito embora pela VPN. Como seria o acesso: o usuário se loga pela VPN. E terá que acessar somente um aplicativo, apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o acesso negado. Será que dá para fazer isto? Abraços, Fabiano Santos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/521f4555.7030...@gmail.com
Re: Dúvida de VPN com acesso restrito
Olá Fabiano! Considere que os usuários VPN chegam em um segmento de rede diferente da sua rede local (Endereços de redes distintos), separadas por um firewall e que a sua aplicação roda sozinha em um servidor na sua rede local, ou seja, somente uma aplicação por porta. Nesse cenário é possível restringir o acesso. Mas cada caso é um caso. Tudo depende da topologia, ferramenta disponível e conhecimento. [ ]'s 2013/8/29 Fabiano Santos fabiano.santo...@gmail.com Bom dia! Gostaria de tira uma dúvida com o pessoal da lista: Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este usuário deverá ter acesso apenas a um aplicativo internamente, porém ainda não temos um gerenciador de autenticação de usuário. Quais ideias sugerem para o acesso restrito embora pela VPN. Como seria o acesso: o usuário se loga pela VPN. E terá que acessar somente um aplicativo, apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o acesso negado. Será que dá para fazer isto? Abraços, Fabiano Santos -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**521f4555.7030...@gmail.comhttp://lists.debian.org/521f4555.7030...@gmail.com -- Bruno Ayub
Re: Dúvida de VPN com acesso restrito
Bruno,
Obrigado pelas consideraes.
Entendi o que comentou, acredito que a restrio por acesso a partir
da rede de origem possa resolver mesmo. Quanto ao conhecimento,
entendendo a metodologia sobre o que deve ser feito, corremos atrs.
Mas sua ideia j um comeo da soluo.
Atenciosamente,
Fabiano
Em 29/08/13 10:12, Bruno Ayub escreveu:
Ol Fabiano!
Considere que os usurios VPN chegam em um segmento de rede
diferente da sua rede local (Endereos de redes distintos),
separadas por um firewall e que a sua aplicao roda sozinha
em um servidor na sua rede local, ou seja, somente uma
aplicao por porta. Nesse cenrio possvel restringir o
acesso. Mas cada caso um caso. Tudo depende da topologia,
ferramenta disponvel e conhecimento.
[ ]'s
2013/8/29 Fabiano Santos fabiano.santo...@gmail.com
Bom dia!
Gostaria de tira uma dvida com o pessoal da lista:
Tenho uma necessidade de liberar o acesso por VPN para um
usurio. Este usurio dever ter acesso apenas a um
aplicativo internamente, porm ainda no temos um
gerenciador de autenticao de usurio.
Quais ideias sugerem para o acesso "restrito" embora pela
VPN.
Como seria o acesso:
o usurio se loga pela VPN. E ter que acessar somente um
aplicativo, apenas isto. Caso ele queira ver outro
ambiente/aplicativo, dever ter o acesso negado. Ser que d
para fazer isto?
Abraos,
Fabiano Santos
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/521f4555.7030...@gmail.com
--
Bruno Ayub
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/521f54fb.4000...@gmail.com
Re: Dúvida de VPN com acesso restrito
Se você ainda não tem solução de VPN, da uma olhada nas conversas aqui da lista memso sobre o OpenVPN. Ele atende numa boa. Boa sorte! 2013/8/29 Fabiano Santos fabiano.santo...@gmail.com Bruno, Obrigado pelas considerações. Entendi o que comentou, acredito que a restrição por acesso a partir da rede de origem possa resolver mesmo. Quanto ao conhecimento, entendendo a metodologia sobre o que deve ser feito, corremos atrás. Mas sua ideia já é um começo da solução. Atenciosamente, Fabiano Em 29/08/13 10:12, Bruno Ayub escreveu: Olá Fabiano! Considere que os usuários VPN chegam em um segmento de rede diferente da sua rede local (Endereços de redes distintos), separadas por um firewall e que a sua aplicação roda sozinha em um servidor na sua rede local, ou seja, somente uma aplicação por porta. Nesse cenário é possível restringir o acesso. Mas cada caso é um caso. Tudo depende da topologia, ferramenta disponível e conhecimento. [ ]'s 2013/8/29 Fabiano Santos fabiano.santo...@gmail.com Bom dia! Gostaria de tira uma dúvida com o pessoal da lista: Tenho uma necessidade de liberar o acesso por VPN para um usuário. Este usuário deverá ter acesso apenas a um aplicativo internamente, porém ainda não temos um gerenciador de autenticação de usuário. Quais ideias sugerem para o acesso restrito embora pela VPN. Como seria o acesso: o usuário se loga pela VPN. E terá que acessar somente um aplicativo, apenas isto. Caso ele queira ver outro ambiente/aplicativo, deverá ter o acesso negado. Será que dá para fazer isto? Abraços, Fabiano Santos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/521f4555.7030...@gmail.com -- Bruno Ayub -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/521f54fb.4000...@gmail.com -- Bruno Ayub
VPN PPTP nao conecta
Caros, tenho um servidor com Debian squeeze apenas em modo texto e nao consigo conectar numa vpn da Microsoft. Vou postar o que fiz: - instalação do pacote pptp-linux - edição do arquivo /etc/ppp/options - edição do arquivo /etc/ppp/pap-secrets - habilitação do modulo gre com o comando modprobe ip_gre Tudo isso, segundo o tutorial http://www.hardware.com.br/artigos/vpn-pptp/ Alguem sabe se é necessário mais alguma coisa? Obrigado!
Re: VPN PPTP nao conecta
Sa uma olhada nesse link http://www.server-world.info/en/note?os=CentOS_6p=openvpn Em 25-07-2013 13:39, Christiano Liberato escreveu: Caros, tenho um servidor com Debian squeeze apenas em modo texto e nao consigo conectar numa vpn da Microsoft. Vou postar o que fiz: - instalação do pacote pptp-linux - edição do arquivo /etc/ppp/options - edição do arquivo /etc/ppp/pap-secrets - habilitação do modulo gre com o comando modprobe ip_gre Tudo isso, segundo o tutorial http://www.hardware.com.br/artigos/vpn-pptp/ Alguem sabe se é necessário mais alguma coisa? Obrigado!
Re: VPN PPTP nao conecta
Caro Rogerio, o link que passou diz respeito a configurar um servidor vpn. na verdade minha duvida é em relação ao client. Estou tentando me conectar em um servidor vpn Microsoft. Em 25 de julho de 2013 13:54, Yahoo rogeriojpai...@ymail.com escreveu: Sa uma olhada nesse link http://www.server-world.info/en/note?os=CentOS_6p=openvpn Em 25-07-2013 13:39, Christiano Liberato escreveu: Caros, tenho um servidor com Debian squeeze apenas em modo texto e nao consigo conectar numa vpn da Microsoft. Vou postar o que fiz: - instalação do pacote pptp-linux - edição do arquivo /etc/ppp/options - edição do arquivo /etc/ppp/pap-secrets - habilitação do modulo gre com o comando modprobe ip_gre Tudo isso, segundo o tutorial http://www.hardware.com.br/artigos/vpn-pptp/ Alguem sabe se é necessário mais alguma coisa? Obrigado!
Re: Problema / Dúvida regra iptables para internet e VPN
Muito obrigado pela ajuda, vou realizar alguns testes aqui e envio um e-mail comentando os resultados. Até mais !! --- PaulinhoLinux e-mail paulinholinux arroba yahoo ponto com ponto br skype paulinholinux Ter problemas na vida é inevitável, ser derrotado por eles é opcional. --- De: Linux Polegato li...@juniorpolegato.com.br Para: PaulinhoLinux ph...@yahoo.com.br Cc: Lista Debian-user debian-user-portuguese@lists.debian.org Enviadas: Domingo, 7 de Abril de 2013 21:25 Assunto: Re: Problema / Dúvida regra iptables para internet e VPN Olá! Creio que estejam os equipamentos locais na eth2, correto? Então o roteamento será: # Fazer com que cada pacote que sai por eth1 (VPN) tenho o IP do roteador na eth1 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # Fazer com que cada pacote que sai por etho (Velox) tenho o IP do roteador na eth0 iptables -t nat -A POSTROUTING -o etho -j MASQUERADE # Rotear pacotes para a rede da VPN para eth1, deve-se conhecer a(s) rede(s), uma entrada para cada uma route add -net ip_da_rede_1_atrás_vpn/máscara gw gateway_da_vpn dev eth1 route add -net ip_da_rede_2_atrás_vpn/máscara gw gateway_da_vpn dev eth1 route add -net ip_da_rede_n_atrás_vpn/máscara gw gateway_da_vpn dev eth1 # Tirar roteamento padrão para eth1 (VPN), pode dar erro, mas ignore route del default gw gateway_da_vpn dev eth1 # Colocar roteamento padráo para eth0 (Velox), pode dar erro, mas ignore route add default gw gateway_da_velox dev eth0 Se não conhecer as redes, apenas o domínio intranet.br, deve-se usar iptables -t mangle -m string --string intranet.br -j MARK --set-mark 1 e então iproute2, criando as devidas tabelas e ip rule add fwmark 1 table VPN, mas veja se atende o acima. Ainda assim se for conexão criptografada, https por exemplo, o string do iptables não vai ajudar muito, então vai precisar duma mãozinha do DNS. []'s Junior Polegato Em 07/04/2013 19:33, PaulinhoLinux ph...@yahoo.com.br escreveu: Salve galera tudo blzzz... Estou com um problema, estou com uma grande dúvida referente a iptables e gostaria de obter ajuda. Tenho seguinte cenário: - 1 Link de internet Velox 2 Mbps - conectado na eth0 - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me entrega um determinado ip) - conectado na eth1 - Rede local - Conectada na eth2 Diante do apresentado estou tentando fazer: * Sempre que um equipamento da rede local, que está conectada na eth1, acessar o site www.google.com.br o pacote será encaminhado para a eth0 (link que está conectado o velox). * Sempre que um equipamento da rede local, que está conectado na eth1, acessar o site www.minhaempresa.intranet.br (ou algum domínio .intranet.br) o pacote será encaminhado para a eth1 (link que está conectado a VPN da matrix) Pessoal estou apanhando muito para fazer estas regras. Já possuo um firewall rodando neste equipamento, só que a chegada desta VPN complicou minha vida. Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! Obrigado Até mais PaulinhoLinux ___ PaulinhoLinux e-mail paulinholinux arroba yahoo ponto com ponto br msn... paulinholinux arroba hotmail ponto com Ter problemas na vida é inevitável, ser derrotado por eles é opcional. ___
Problema / Dúvida regra iptables para internet e VPN
Salve galera tudo blzzz... Estou com um problema, estou com uma grande dúvida referente a iptables e gostaria de obter ajuda. Tenho seguinte cenário: - 1 Link de internet Velox 2 Mbps - conectado na eth0 - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me entrega um determinado ip) - conectado na eth1 - Rede local - Conectada na eth2 Diante do apresentado estou tentando fazer: * Sempre que um equipamento da rede local, que está conectada na eth1, acessar o site www.google.com.br o pacote será encaminhado para a eth0 (link que está conectado o velox). * Sempre que um equipamento da rede local, que está conectado na eth1, acessar o site www.minhaempresa.intranet.br (ou algum domínio .intranet.br) o pacote será encaminhado para a eth1 (link que está conectado a VPN da matrix) Pessoal estou apanhando muito para fazer estas regras. Já possuo um firewall rodando neste equipamento, só que a chegada desta VPN complicou minha vida. Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! Obrigado Até mais PaulinhoLinux ___ PaulinhoLinux e-mail paulinholinux arroba yahoo ponto com ponto br msn... paulinholinux arroba hotmail ponto com Ter problemas na vida é inevitável, ser derrotado por eles é opcional. ___
Re: Problema / Dúvida regra iptables para internet e VPN
Olá! Creio que estejam os equipamentos locais na eth2, correto? Então o roteamento será: # Fazer com que cada pacote que sai por eth1 (VPN) tenho o IP do roteador na eth1 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # Fazer com que cada pacote que sai por etho (Velox) tenho o IP do roteador na eth0 iptables -t nat -A POSTROUTING -o etho -j MASQUERADE # Rotear pacotes para a rede da VPN para eth1, deve-se conhecer a(s) rede(s), uma entrada para cada uma route add -net ip_da_rede_1_atrás_vpn/máscara gw gateway_da_vpn dev eth1 route add -net ip_da_rede_2_atrás_vpn/máscara gw gateway_da_vpn dev eth1 route add -net ip_da_rede_n_atrás_vpn/máscara gw gateway_da_vpn dev eth1 # Tirar roteamento padrão para eth1 (VPN), pode dar erro, mas ignore route del default gw gateway_da_vpn dev eth1 # Colocar roteamento padráo para eth0 (Velox), pode dar erro, mas ignore route add default gw gateway_da_velox dev eth0 Se não conhecer as redes, apenas o domínio intranet.br, deve-se usar iptables -t mangle -m string --string intranet.br -j MARK --set-mark 1 e então iproute2, criando as devidas tabelas e ip rule add fwmark 1 table VPN, mas veja se atende o acima. Ainda assim se for conexão criptografada, https por exemplo, o string do iptables não vai ajudar muito, então vai precisar duma mãozinha do DNS. []'s Junior Polegato Em 07/04/2013 19:33, PaulinhoLinux ph...@yahoo.com.br escreveu: Salve galera tudo blzzz... Estou com um problema, estou com uma grande dúvida referente a iptables e gostaria de obter ajuda. Tenho seguinte cenário: - 1 Link de internet Velox 2 Mbps - conectado na eth0 - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me entrega um determinado ip) - conectado na eth1 - Rede local - Conectada na eth2 Diante do apresentado estou tentando fazer: * Sempre que um equipamento da rede local, que está conectada na eth1, acessar o site www.google.com.br o pacote será encaminhado para a eth0 (link que está conectado o velox). * Sempre que um equipamento da rede local, que está conectado na eth1, acessar o site www.minhaempresa.intranet.br (ou algum domínio .intranet.br) o pacote será encaminhado para a eth1 (link que está conectado a VPN da matrix) Pessoal estou apanhando muito para fazer estas regras. Já possuo um firewall rodando neste equipamento, só que a chegada desta VPN complicou minha vida. Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! Obrigado Até mais PaulinhoLinux ___ PaulinhoLinux e-mail paulinholinux arroba yahoo ponto com ponto br msn... paulinholinux arroba hotmail ponto com Ter problemas na vida é inevitável, ser derrotado por eles é opcional. ___
Re: Servidor não acessa pela VPN
Bom dia ... O Sr. não colocou toda a informação necessária para uma conclusão abalizada Qual a topologia da sua rede ? O arquivo de configuração da vpn ? Pto tudo que podemos fazer aqui é chutar Meu chute, o Sr. habilitou forward no Kernel ? edite o /etc/sysctl.conf e descomente a linha : net.ipv4.ip_forward=1 E reinicie a máquina . Fábio Rabelo Em 25 de setembro de 2012 08:52, John Martius hax0...@gmail.com escreveu: Olá pessoal, Instalamos o openvpn no servidor. Tambem criei uma regra no firewall para acessar as maquinas da rede interna através da vpn. Até ai está tudo bem... Mas no próprio servidor vpn temos o samba, só que este fica transparente impossibilitando seu acesso. Sei que o problema está no firewall, mas não sei como resolver. Alguem pode me ajudar, por favor? Segue as regras do firewall que podem ser uteis: # # declara interfaces $IF_EXT=eth0 # externa $IF_INT=eth1 # interna # carrega modulos modprobe ip_tables modprobe iptable_nat # define polices iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # habilitada compartilhamento da conexao echo 1 /proc/sys/net/ipv4/ip_forward # cria NAT iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE # libera trafego da vpn para rede interna iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE # libera input loopback iptables -A INPUT -i lo -j ACCEPT # libera input de pacotes sincronizados input iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # libera input da rede interna iptables -A INPUT -i $IF_INT -j ACCEPT # libera acesso (externo) a rede vpn iptables -A INPUT -p udp --dport 1194 -j ACCEPT # libera trafego atraves da vpn iptables -A INPUT -i tun0 -j ACCEPT # libera resposta de conexao tcp (iniciada internamente) iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT # libera pings que sao uteis iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT # Att. John
Re: Servidor não acessa pela VPN
Greyson: O samba é acessado pelas máquinas internas através da interface eth1. A vpn usa a interface tun0 e deixei o acesso liberado para ela na espectativa de acessar a rede interna. Gabriel: Conectamos a VPN e em seguida usamos o ip interno do servidor para o samba. Fábio: O servidor tem duas interfaces fisicas, a eth0 conectada ao modem (rede externa) e a eth1 conectada a um switch (rede interna). Posso fazer o forward como você indicou mas eu tinha habilitado através do script do firewall: echo 1 /proc/sys/net/ipv4/ip_forward Este é o arquivo de configuração do servidor openvpn: # usar dispositivo tun dev tun0 # protocolo do servico proto udp # porta (padrao: 1194) port 1194 # faixa ip da rede vpn server 172.16.0.0 255.255.255.0 # habilita o cliente acessar a rede interna push route 192.168.23.0 255.255.255.0 push dhcp-option DNS 192.168.23.1 # persistir ip para cada cliente ifconfig-pool-persist /etc/openvpn/ipp.txt # configuracoes para reestabelecer conexao keepalive 10 120 comp-lzo persist-key persist-tun float # logs status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 3 # limite de clientes conectados # max-clients 10 # limite da banda por cliente # shaper 262144 # tipo de seguranca da conexao tls-server # chave necessaria para criar camada de encriptacao tls-auth /etc/openvpn/keys/ta.key 0 # arquivo indicando certificados revogados crl-verify /etc/openvpn/keys/crl.pem # certificado digital dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor01.crt key /etc/openvpn/keys/servidor01.key Att. Em 25 de setembro de 2012 11:27, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia ... O Sr. não colocou toda a informação necessária para uma conclusão abalizada Qual a topologia da sua rede ? O arquivo de configuração da vpn ? Pto tudo que podemos fazer aqui é chutar Meu chute, o Sr. habilitou forward no Kernel ? edite o /etc/sysctl.conf e descomente a linha : net.ipv4.ip_forward=1 E reinicie a máquina . Fábio Rabelo Em 25 de setembro de 2012 08:52, John Martius hax0...@gmail.comescreveu: Olá pessoal, Instalamos o openvpn no servidor. Tambem criei uma regra no firewall para acessar as maquinas da rede interna através da vpn. Até ai está tudo bem... Mas no próprio servidor vpn temos o samba, só que este fica transparente impossibilitando seu acesso. Sei que o problema está no firewall, mas não sei como resolver. Alguem pode me ajudar, por favor? Segue as regras do firewall que podem ser uteis: # # declara interfaces $IF_EXT=eth0 # externa $IF_INT=eth1 # interna # carrega modulos modprobe ip_tables modprobe iptable_nat # define polices iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # habilitada compartilhamento da conexao echo 1 /proc/sys/net/ipv4/ip_forward # cria NAT iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE # libera trafego da vpn para rede interna iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE # libera input loopback iptables -A INPUT -i lo -j ACCEPT # libera input de pacotes sincronizados input iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # libera input da rede interna iptables -A INPUT -i $IF_INT -j ACCEPT # libera acesso (externo) a rede vpn iptables -A INPUT -p udp --dport 1194 -j ACCEPT # libera trafego atraves da vpn iptables -A INPUT -i tun0 -j ACCEPT # libera resposta de conexao tcp (iniciada internamente) iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT # libera pings que sao uteis iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT # Att. John
Re: Servidor não acessa pela VPN
Eu não tenho certeza, mas parece que o Sr. está misturando maçãs e laranjas ... Na configuração do firewall o Sr. define sua rede interna como sendo 172.12.0.xxx Na configuração da VPN o Sr. estabelesse uma rora para a faixa 172.16.0.xxx E define DHCP como sendo 192.168.1.1 Usando estes IPs, e todos com máscaras /24 ninguém vai falar com ninguém Estes valores estão corretos ? Fábio Rabelo Em 25 de setembro de 2012 12:03, John Martius hax0...@gmail.com escreveu: Greyson: O samba é acessado pelas máquinas internas através da interface eth1. A vpn usa a interface tun0 e deixei o acesso liberado para ela na espectativa de acessar a rede interna. Gabriel: Conectamos a VPN e em seguida usamos o ip interno do servidor para o samba. Fábio: O servidor tem duas interfaces fisicas, a eth0 conectada ao modem (rede externa) e a eth1 conectada a um switch (rede interna). Posso fazer o forward como você indicou mas eu tinha habilitado através do script do firewall: echo 1 /proc/sys/net/ipv4/ip_forward Este é o arquivo de configuração do servidor openvpn: # usar dispositivo tun dev tun0 # protocolo do servico proto udp # porta (padrao: 1194) port 1194 # faixa ip da rede vpn server 172.16.0.0 255.255.255.0 # habilita o cliente acessar a rede interna push route 192.168.23.0 255.255.255.0 push dhcp-option DNS 192.168.23.1 # persistir ip para cada cliente ifconfig-pool-persist /etc/openvpn/ipp.txt # configuracoes para reestabelecer conexao keepalive 10 120 comp-lzo persist-key persist-tun float # logs status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 3 # limite de clientes conectados # max-clients 10 # limite da banda por cliente # shaper 262144 # tipo de seguranca da conexao tls-server # chave necessaria para criar camada de encriptacao tls-auth /etc/openvpn/keys/ta.key 0 # arquivo indicando certificados revogados crl-verify /etc/openvpn/keys/crl.pem # certificado digital dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor01.crt key /etc/openvpn/keys/servidor01.key Att. Em 25 de setembro de 2012 11:27, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia ... O Sr. não colocou toda a informação necessária para uma conclusão abalizada Qual a topologia da sua rede ? O arquivo de configuração da vpn ? Pto tudo que podemos fazer aqui é chutar Meu chute, o Sr. habilitou forward no Kernel ? edite o /etc/sysctl.conf e descomente a linha : net.ipv4.ip_forward=1 E reinicie a máquina . Fábio Rabelo Em 25 de setembro de 2012 08:52, John Martius hax0...@gmail.comescreveu: Olá pessoal, Instalamos o openvpn no servidor. Tambem criei uma regra no firewall para acessar as maquinas da rede interna através da vpn. Até ai está tudo bem... Mas no próprio servidor vpn temos o samba, só que este fica transparente impossibilitando seu acesso. Sei que o problema está no firewall, mas não sei como resolver. Alguem pode me ajudar, por favor? Segue as regras do firewall que podem ser uteis: # # declara interfaces $IF_EXT=eth0 # externa $IF_INT=eth1 # interna # carrega modulos modprobe ip_tables modprobe iptable_nat # define polices iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # habilitada compartilhamento da conexao echo 1 /proc/sys/net/ipv4/ip_forward # cria NAT iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE # libera trafego da vpn para rede interna iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE # libera input loopback iptables -A INPUT -i lo -j ACCEPT # libera input de pacotes sincronizados input iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # libera input da rede interna iptables -A INPUT -i $IF_INT -j ACCEPT # libera acesso (externo) a rede vpn iptables -A INPUT -p udp --dport 1194 -j ACCEPT # libera trafego atraves da vpn iptables -A INPUT -i tun0 -j ACCEPT # libera resposta de conexao tcp (iniciada internamente) iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT # libera pings que sao uteis iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT # Att. John
Re: Servidor não acessa pela VPN
Opa, Realmente estava errada a faixa ip no firewall. Alterando para 172.16.0.0/24 deu certo o acesso ao samba via vpn. Muito obrigado pessoal ;) Att. Em 25 de setembro de 2012 12:44, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Eu não tenho certeza, mas parece que o Sr. está misturando maçãs e laranjas ... Na configuração do firewall o Sr. define sua rede interna como sendo 172.12.0.xxx Na configuração da VPN o Sr. estabelesse uma rora para a faixa 172.16.0.xxx E define DHCP como sendo 192.168.1.1 Usando estes IPs, e todos com máscaras /24 ninguém vai falar com ninguém Estes valores estão corretos ? Fábio Rabelo Em 25 de setembro de 2012 12:03, John Martius hax0...@gmail.comescreveu: Greyson: O samba é acessado pelas máquinas internas através da interface eth1. A vpn usa a interface tun0 e deixei o acesso liberado para ela na espectativa de acessar a rede interna. Gabriel: Conectamos a VPN e em seguida usamos o ip interno do servidor para o samba. Fábio: O servidor tem duas interfaces fisicas, a eth0 conectada ao modem (rede externa) e a eth1 conectada a um switch (rede interna). Posso fazer o forward como você indicou mas eu tinha habilitado através do script do firewall: echo 1 /proc/sys/net/ipv4/ip_forward Este é o arquivo de configuração do servidor openvpn: # usar dispositivo tun dev tun0 # protocolo do servico proto udp # porta (padrao: 1194) port 1194 # faixa ip da rede vpn server 172.16.0.0 255.255.255.0 # habilita o cliente acessar a rede interna push route 192.168.23.0 255.255.255.0 push dhcp-option DNS 192.168.23.1 # persistir ip para cada cliente ifconfig-pool-persist /etc/openvpn/ipp.txt # configuracoes para reestabelecer conexao keepalive 10 120 comp-lzo persist-key persist-tun float # logs status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 3 # limite de clientes conectados # max-clients 10 # limite da banda por cliente # shaper 262144 # tipo de seguranca da conexao tls-server # chave necessaria para criar camada de encriptacao tls-auth /etc/openvpn/keys/ta.key 0 # arquivo indicando certificados revogados crl-verify /etc/openvpn/keys/crl.pem # certificado digital dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor01.crt key /etc/openvpn/keys/servidor01.key Att. Em 25 de setembro de 2012 11:27, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia ... O Sr. não colocou toda a informação necessária para uma conclusão abalizada Qual a topologia da sua rede ? O arquivo de configuração da vpn ? Pto tudo que podemos fazer aqui é chutar Meu chute, o Sr. habilitou forward no Kernel ? edite o /etc/sysctl.conf e descomente a linha : net.ipv4.ip_forward=1 E reinicie a máquina . Fábio Rabelo Em 25 de setembro de 2012 08:52, John Martius hax0...@gmail.comescreveu: Olá pessoal, Instalamos o openvpn no servidor. Tambem criei uma regra no firewall para acessar as maquinas da rede interna através da vpn. Até ai está tudo bem... Mas no próprio servidor vpn temos o samba, só que este fica transparente impossibilitando seu acesso. Sei que o problema está no firewall, mas não sei como resolver. Alguem pode me ajudar, por favor? Segue as regras do firewall que podem ser uteis: # # declara interfaces $IF_EXT=eth0 # externa $IF_INT=eth1 # interna # carrega modulos modprobe ip_tables modprobe iptable_nat # define polices iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # habilitada compartilhamento da conexao echo 1 /proc/sys/net/ipv4/ip_forward # cria NAT iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE # libera trafego da vpn para rede interna iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE # libera input loopback iptables -A INPUT -i lo -j ACCEPT # libera input de pacotes sincronizados input iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # libera input da rede interna iptables -A INPUT -i $IF_INT -j ACCEPT # libera acesso (externo) a rede vpn iptables -A INPUT -p udp --dport 1194 -j ACCEPT # libera trafego atraves da vpn iptables -A INPUT -i tun0 -j ACCEPT # libera resposta de conexao tcp (iniciada internamente) iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT # libera pings que sao uteis iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT # Att. John
Re: VPN pptp windows nao conecta algumas paginas...
Posta os arquivos de configuração pra eu dar uma analisada. -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias Em 7 de maio de 2012 15:02, Marcelo msala...@gmail.com escreveu: Boa Tarde Lista, Montei uma VPN pptp para um cliente e esta acontecendo o seguinte, Todos os sistemas operacionais conectam normalmente mas, SOMENTE as maquinas com Windows não acessam algumas paginas como: www.tam.com.br www.gol.com.br www.uptodate.com outras páginas acessa normalmente, confirmo o ip da vpn pelo dnsstuff.come ok. As páginas nem abrem, ficam rodando e não entram, nem mensagem de erro aparece. Máquinas com Linux/MAC/Ipad/Androide todas funcionam normalmente. Alguma sugestão?(fora tirar as maquinas windows)kkk Abraços, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fa81c28.8040...@gmail.com
VPN pptp windows nao conecta algumas paginas...
Boa Tarde Lista, Montei uma VPN pptp para um cliente e esta acontecendo o seguinte, Todos os sistemas operacionais conectam normalmente mas, SOMENTE as maquinas com Windows não acessam algumas paginas como: www.tam.com.br www.gol.com.br www.uptodate.com outras páginas acessa normalmente, confirmo o ip da vpn pelo dnsstuff.com e ok. As páginas nem abrem, ficam rodando e não entram, nem mensagem de erro aparece. Máquinas com Linux/MAC/Ipad/Androide todas funcionam normalmente. Alguma sugestão?(fora tirar as maquinas windows)kkk Abraços, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fa81c28.8040...@gmail.com
Re: Criando um servidor VPN - Boas Práticas
Olá Pessoal!! Acho que minha mensagem não foi clara o suficiente, peço desculpas!! A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!! Os clientes irão seguir as mesmas regras internas de segurança! Então vou tentar especificar melhor!! No debian qual o softwares que eu uso para criação de VPNs, tanto do salo cliente como no lado servidor? Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com escreveu: Segurança para VPS não difere da segurança para uma máquina real. Adote as mesmas medidas. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 20 de março de 2012 17:25, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Você tem material? Em 21 de março de 2012 13:09, Danilo Lara danilo...@yahoo.com.br escreveu: Eu utilizo o openvpn. Bem tranquilo de configurar e funciona bem. t+ Danilo Augusto Vicente Lara danilo...@gmail.com Celular: +55 61 8177-1361 -- *De:* Fagner Patricio fagner.patri...@gmail.com *Para:* Debian debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 21 de Março de 2012 13:05 *Assunto:* Re: Criando um servidor VPN - Boas Práticas Olá Pessoal!! Acho que minha mensagem não foi clara o suficiente, peço desculpas!! A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!! Os clientes irão seguir as mesmas regras internas de segurança! Então vou tentar especificar melhor!! No debian qual o softwares que eu uso para criação de VPNs, tanto do salo cliente como no lado servidor? Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com escreveu: Segurança para VPS não difere da segurança para uma máquina real. Adote as mesmas medidas. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 20 de março de 2012 17:25, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Tranquilo :) Em 21 de março de 2012 13:16, Sinval Júnior sinva...@gmail.com escreveu: Fagner Patricio, desculpe pela resposta. Tinha lindo VPS e não VPN. Desculpe Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 21 de março de 2012 13:12, Fagner Patricio fagner.patri...@gmail.com escreveu: Você tem material? Em 21 de março de 2012 13:09, Danilo Lara danilo...@yahoo.com.br escreveu: Eu utilizo o openvpn. Bem tranquilo de configurar e funciona bem. t+ Danilo Augusto Vicente Lara danilo...@gmail.com Celular: +55 61 8177-1361 De: Fagner Patricio fagner.patri...@gmail.com Para: Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 21 de Março de 2012 13:05 Assunto: Re: Criando um servidor VPN - Boas Práticas Olá Pessoal!! Acho que minha mensagem não foi clara o suficiente, peço desculpas!! A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!! Os clientes irão seguir as mesmas regras internas de segurança! Então vou tentar especificar melhor!! No debian qual o softwares que eu uso para criação de VPNs, tanto do salo cliente como no lado servidor? Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com escreveu: Segurança para VPS não difere da segurança para uma máquina real. Adote as mesmas medidas. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 20 de março de 2012 17:25, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpg+nzk9mwr+oauha4tpmnuz9mby9sqsfja0yvicr...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Criando um servidor VPN - Boas Práticas
Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Segurança para VPS não difere da segurança para uma máquina real. Adote as mesmas medidas. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 20 de março de 2012 17:25, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com
Re: vpn pptpd
Se a conexão passar por um Firewall Linux, carregue (no firewall) os modulos ip_nat_pptp e ip_conntrack_pptp. Fabiano Pires http://pragasdigitais.blogspot.com/ Em 14 de novembro de 2011 07:52, Luciano Saulo luciano.sa...@gmail.comescreveu: Bom dia, por favor alguém poderia me dar uma ajuda pois estou configurando uma vpn no debian 6.0.3 e não consigo conecta de forma alguma. vou mostra as configurações: cat /etc/pptpd.conf option /etc/ppp/pptpd-options debug noipparam logwtmp localip 192.168.0.180-199 remoteip 192.168.0.200-229 cat /etc/ppp/chap-secrets user01 pptpd senha01 192.168.0.200 cat /etc/ppp/pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp nodefaultroute debug lock nobsdcomp levantei os modulos: modprobe ip_gre modprobe ppp-compress-18 quando tento conecta pelo windows7/wk3 da erro 619. obs.: esse teste estou em um ambiente virtualizado usando o virtualbox e o sistema instalado só para configura essa vpn e testa. tadas as portas estao abertas. pergunto: a versão do debian 6.03 vem abilitado no kernel para esses recursos da vpn? por favor se alguém puder me dar uma luz ficarei muito grato pois já bati a cabeça no google e em muitos outros lugares e não consegui revolver. muito obrigado. abraços, -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bfc66fb6-3849-40dc-a103-a229fbf49...@l24g2000yqm.googlegroups.com
vpn pptp+radius+mysql
Boa Tarde, É possível esta combinação? Alguém tem conecção pptp autenticando no radius com a tabela de usuarios no mysql Abraços, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ece8ec3.5050...@gmail.com
vpn pptpd
Bom dia, por favor alguém poderia me dar uma ajuda pois estou configurando uma vpn no debian 6.0.3 e não consigo conecta de forma alguma. vou mostra as configurações: cat /etc/pptpd.conf option /etc/ppp/pptpd-options debug noipparam logwtmp localip 192.168.0.180-199 remoteip 192.168.0.200-229 cat /etc/ppp/chap-secrets user01 pptpd senha01 192.168.0.200 cat /etc/ppp/pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp nodefaultroute debug lock nobsdcomp levantei os modulos: modprobe ip_gre modprobe ppp-compress-18 quando tento conecta pelo windows7/wk3 da erro 619. obs.: esse teste estou em um ambiente virtualizado usando o virtualbox e o sistema instalado só para configura essa vpn e testa. tadas as portas estao abertas. pergunto: a versão do debian 6.03 vem abilitado no kernel para esses recursos da vpn? por favor se alguém puder me dar uma luz ficarei muito grato pois já bati a cabeça no google e em muitos outros lugares e não consegui revolver. muito obrigado. abraços, -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bfc66fb6-3849-40dc-a103-a229fbf49...@l24g2000yqm.googlegroups.com
Re: VPN pptpd !
De cabeça, que me lembre, só habilitar a compressão no cliente PPTP. []'s Pires Em 30 de setembro de 2011 09:06, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: ** Bom dia Pessoal, Estou configurando uma vpn pptpd para um cliente, onde a filial dele é apenas um mikrotik que se conecta a vpn passando pela minha rede. O servidor da matriz é o gateway default do mikrotik. Como se trata de uma rede de postos de gasolina existe um software deles de ligação com as bombas de gasolina que é muito pesado, acho que gas station. 4 maquinas conectados a ele, chega a passar 4 MB fácil. O que quero saber é se é possivel adotar alguma coisa para tornar essa conexão menos custosa possível. Talvez tenha alguma opção que melhore isso e eu ainda não conheço. Forte abraço ! []'s -- -- Fabiano Pires http://pragasdigitais.blogspot.com/
Re: VPN pptpd !
Talvez seja um programa pensado para rede local, com latência baixa. Assim quando joga via internet (ainda mais com Wifi, alta latência) o programa fica pesado ... Nesse caso, nada a fazer. Exceto talvez buscar otimização WAN, mas as soluções que conheço são proprietárias e caras. Já ouvi falar de algumas OpenSource, mas não passei de uma rápida olhada no site. Fabiano Em 4 de outubro de 2011 16:52, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: ** Obrigado pela dica, mas cara eu andei testando e até ativei a compressão, porem nada adiantou, continuava lento, ai decidi colocar um servidor na filial e fechar tudo em openvpn, melhorou 100% mas ainda esta lento, começo a desconfiar dos equipamentos pois a queue que estipulei de 5MB não chega nem perto de ser usada agora fica sempre em 1 ou 2 megas e o sistema é muito pesado. []'s Em 04-10-2011 16:48, Fabiano Pires escreveu: De cabeça, que me lembre, só habilitar a compressão no cliente PPTP. []'s Pires Em 30 de setembro de 2011 09:06, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Bom dia Pessoal, Estou configurando uma vpn pptpd para um cliente, onde a filial dele é apenas um mikrotik que se conecta a vpn passando pela minha rede. O servidor da matriz é o gateway default do mikrotik. Como se trata de uma rede de postos de gasolina existe um software deles de ligação com as bombas de gasolina que é muito pesado, acho que gas station. 4 maquinas conectados a ele, chega a passar 4 MB fácil. O que quero saber é se é possivel adotar alguma coisa para tornar essa conexão menos custosa possível. Talvez tenha alguma opção que melhore isso e eu ainda não conheço. Forte abraço ! []'s -- -- Fabiano Pires http://pragasdigitais.blogspot.com/ -- -- Fabiano Pires http://pragasdigitais.blogspot.com/ ass deivison entregue.jpg
VPN pptpd !
Bom dia Pessoal, Estou configurando uma vpn pptpd para um cliente, onde a filial dele apenas um mikrotik que se conecta a vpn passando pela minha rede. O servidor da matriz o gateway default do mikrotik. Como se trata de uma rede de postos de gasolina existe um software deles de ligao com as bombas de gasolina que muito pesado, acho que gas station. 4 maquinas conectados a ele, chega a passar 4 MB fcil. O que quero saber se possivel adotar alguma coisa para tornar essa conexo menos custosa possvel. Talvez tenha alguma opo que melhore isso e eu ainda no conheo. Forte abrao ! []'s --
Re: VPN pptp.
Deivison, Carregue os módulos abaixo no servidor linux onde está o seu cliente está por de trás, que irá conectar numa VPN pptp . modeprobe ip_nat_pptp modeprobe ip_conntrack_pptp Inclua esses comandos nos seus scripts e inicialização. Abçs Julio Lopez De: Deivison Moraes deivisonmor...@mutumnet.com.br Para: Jorge Quiterio jquiteri...@gmail.com; debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 Assunto: Re: VPN pptp. ok, Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente esta atrás de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor não consigo. []'s Em 17-09-2011 16:32, Jorge Quiterio escreveu: Deivision , Fiquei sem saber qual é o objectivo principal conectar o servidor linux a VPN ? conectar o client1 o servidor linux e a vpn ? pode nos mostrar a configuração do pptpd ? e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? Cmptos ! No dia 16 de Setembro de 2011 22:04, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux - internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 -- /dev/pts/1 Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup Sep 16 17:45:32 iziserver pppd[27385]: Exit. []'s Grato desde já ! -- -- Jorge Quitério IT Specialist Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 --
Re: VPN pptp.
Usa OpenVPN fiz um documentação http://alex.laner.net.br/?p=147 Alex Paulo Laner aka rootsh 2011/9/19 julio lopez julio_sm_lo...@yahoo.com.br Deivison, Carregue os módulos abaixo no servidor linux onde está o seu cliente está por de trás, que irá conectar numa VPN pptp . modeprobe ip_nat_pptp modeprobe ip_conntrack_pptp Inclua esses comandos nos seus scripts e inicialização. Abçs Julio Lopez -- *De:* Deivison Moraes deivisonmor...@mutumnet.com.br *Para:* Jorge Quiterio jquiteri...@gmail.com; debian-user-portuguese@lists.debian.org *Enviadas:* Segunda-feira, 19 de Setembro de 2011 10:58 *Assunto:* Re: VPN pptp. ok, Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente esta atrás de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor não consigo. []'s Em 17-09-2011 16:32, Jorge Quiterio escreveu: Deivision , Fiquei sem saber qual é o objectivo principal conectar o servidor linux a VPN ? conectar o client1 o servidor linux e a vpn ? pode nos mostrar a configuração do pptpd ? e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? Cmptos ! No dia 16 de Setembro de 2011 22:04, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux - internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 -- /dev/pts/1 Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup Sep 16 17:45:32 iziserver pppd[27385]: Exit. []'s Grato desde já ! -- -- Jorge Quitério IT Specialist Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 -- -- Alex Paulo Laner e-mail: roo...@noisemakers.org
Re: VPN pptp.
Eu uso openvpn tambem ela realmente menos problematica que pptpd, porem preciso do pptp funcionando pois assim posso me conectar de qualquer maquina sem a necessidade de instalar algum software etc... Em 19-09-2011 11:29, Alex Paulo Laner escreveu: Usa OpenVPN fiz um documentaohttp://alex.laner.net.br/?p=147 Alex Paulo Laner aka rootsh 2011/9/19 julio lopez julio_sm_lo...@yahoo.com.br Deivison, Carregue os mdulos abaixo no servidor linux onde est o seu cliente est por de trs, que ir conectar numa VPN pptp . modeprobe ip_nat_pptp modeprobe ip_conntrack_pptp Inclua esses comandos nos seus scripts e inicializao. Abs Julio Lopez De: Deivison Moraes deivisonmor...@mutumnet.com.br Para: Jorge Quiterio jquiteri...@gmail.com; debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 Assunto: Re: VPN pptp. ok, Seguinte, meu objetivo e conectar somente o cliente vpn. Esse cliente esta atrs de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor no consigo. []'s Em 17-09-2011 16:32, Jorge Quiterio escreveu: Deivision , Fiquei sem saber qual o objectivo principal conectar o servidor linux a VPN ? conectar o client1 o servidor linux e a vpn ? pode nos mostrar a configurao do pptpd ? e do servidor linux (caso seja objectivo conectar o servidor linux vpn) ? Cmptos ! No dia 16 de Setembro de 2011 22:04, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux - internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema que o cliente1 no consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd
Fwd: Re: VPN pptp.
Mensagem Original Assunto: Re: VPN pptp. Data: Mon, 19 Sep 2011 16:46:00 -0300 De: Deivison Moraes deivisonmor...@mutumnet.com.br Para: julio lopez julio_sm_lo...@yahoo.com.br Julio, voc acertou em cheio, foi carregar estes modulos e funcionou. Muito obrigado. Tambem esta tendo problemas com o cliente em outros locais onde no tem servidor linux e sim roteadores conectando. Ser que tenho que liberar algo tambem ? []'s Em 19-09-2011 09:11, julio lopez escreveu: Deivison, Carregue os mdulos abaixo no servidor linux onde est o seu cliente est por de trs, que ir conectar numa VPN pptp . modeprobe ip_nat_pptp modeprobe ip_conntrack_pptp Inclua esses comandos nos seus scripts e inicializao. Abs Julio Lopez De: Deivison Moraes deivisonmor...@mutumnet.com.br Para: Jorge Quiterio jquiteri...@gmail.com; debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 Assunto: Re: VPN pptp. ok, Seguinte, meu objetivo e conectar somente o cliente vpn. Esse cliente esta atrs de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor no consigo. []'s Em 17-09-2011 16:32, Jorge Quiterio escreveu: Deivision , Fiquei sem saber qual o objectivo principal conectar o servidor linux a VPN ? conectar o client1 o servidor linux e a vpn ? pode nos mostrar a configurao do pptpd ? e do servidor linux (caso seja objectivo conectar o servidor linux vpn) ? Cmptos ! No dia 16 de Setembro de 2011 22:04, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux - internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema que o cliente1 no consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 -- /dev/pts/1 Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup Sep 16 17:45:32 iziserver pppd[27385]: Exit. []'s Grato desde j
Re: Fwd: Re: VPN pptp.
Deivison, Bem... as únicas experiencias frustradas que tive com pptp (na parte cliente) foram: - Roteadores wireless (alguns não suportam GRE) e não conectam nem a pau - Operadoras que limitam esse serviço (não me pergunte porque... mas tem). Aqui na minha região, só para citar um exemplo, a NET/Virtua dá uns paus e não conectam e serviços via radio idem. - Range de IP local (lado cliente) igual ao range fornecido na conexão remota... tb pode dar pau. - Firewall da estação ou outra aplicação de segurança qualquer tb não deixa conectar. - Suporte a criptografia habilitado na estação cliente e o servidor pptpd não está habilitado no kernel Fora esses casos... desconheço. Espero que ajude. NOTA: Dando aval ao que outros colegas já disseram... larga mão de pptp. É um protocolo já descontinuado e cheio de bugaiada (coisas de micro$oft) Boa sorte. Julio Lopez JD4Y - Jesus Died for You De: Deivison Moraes deivisonmor...@mutumnet.com.br Para: debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 19:46 Assunto: Fwd: Re: VPN pptp. Mensagem Original Assunto: Re: VPN pptp. Data: Mon, 19 Sep 2011 16:46:00 -0300 De: Deivison Moraes deivisonmor...@mutumnet.com.br Para: julio lopez julio_sm_lo...@yahoo.com.br Julio, você acertou em cheio, foi carregar estes modulos e funcionou. Muito obrigado. Tambem esta tendo problemas com o cliente em outros locais onde não tem servidor linux e sim roteadores conectando. Será que tenho que liberar algo tambem ? []'s Em 19-09-2011 09:11, julio lopez escreveu: Deivison, Carregue os módulos abaixo no servidor linux onde está o seu cliente está por de trás, que irá conectar numa VPN pptp . modeprobe ip_nat_pptp modeprobe ip_conntrack_pptp Inclua esses comandos nos seus scripts e inicialização. Abçs Julio Lopez De: Deivison Moraes deivisonmor...@mutumnet.com.br Para: Jorge Quiterio jquiteri...@gmail.com; debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 Assunto: Re: VPN pptp. ok, Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente esta atrás de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor não consigo. []'s Em 17-09-2011 16:32, Jorge Quiterio escreveu: Deivision , Fiquei sem saber qual é o objectivo principal conectar o servidor linux a VPN ? conectar o client1 o servidor linux e a vpn ? pode nos mostrar a configuração do pptpd ? e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? Cmptos ! No dia 16 de Setembro de 2011 22:04, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux - internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 -- /dev/pts/1 Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup Sep 16 17:45:32 iziserver pppd[27385]: Exit. []'s Grato desde já ! -- -- Jorge Quitério IT Specialist Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 -- --
Re: VPN pptp.
Deivision , Fiquei sem saber qual é o objectivo principal conectar o servidor linux a VPN ? conectar o client1 o servidor linux e a vpn ? pode nos mostrar a configuração do pptpd ? e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? Cmptos ! No dia 16 de Setembro de 2011 22:04, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: ** Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux - internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 -- /dev/pts/1 Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup Sep 16 17:45:32 iziserver pppd[27385]: Exit. []'s Grato desde já ! -- -- Jorge Quitério IT Specialist Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 ass deivison entregue.jpg
VPN pptp.
Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux - internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema que o cliente1 no consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 -- /dev/pts/1 Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup Sep 16 17:45:32 iziserver pppd[27385]: Exit. []'s Grato desde j ! --
Demilitar acesso vpn
Senhores, tenho um servidor de VPN usando openvpn e preciso delimitar o acesso de determinado usuário da vpn para somente um servidor, e não a rede toda. Andei pesquisando e vi que da pra fazer isso usando a tag client-connect mas ainda não descobri uma forma de usa-la. Alguém pode me ajudar? Obriago a todos. -- Thiago Silveira Alexandre LPI I Certified Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ca4f8b5.30...@gmail.com
Re: Demilitar acesso vpn
Em 30 de setembro de 2010 17:53, thiago thsa...@gmail.com escreveu: Senhores, tenho um servidor de VPN usando openvpn e preciso delimitar o acesso de determinado usuário da vpn para somente um servidor, e não a rede toda. Andei pesquisando e vi que da pra fazer isso usando a tag client-connect mas ainda não descobri uma forma de usa-la. Alguém pode me ajudar? Obriago a todos. Crie uma entrada especifica pra ele sem routa default. E envie somente uma rota pra essa máquina. Inclua mais uma regra no firewall pra permitir acesso somente à máquina e... tcharam! []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro
[OFF] animação tunel VPN
Caros, Estou montando uma apresentação para tentar demover meus gerentes de contratar uma solução proprietaria de VPN, gostaria de colocar nessa apresentação uma animação de como funciona a conexão VPN, procurei mas nao encontrei nada por acaso alguem na lista tem alguma coisa que possa me ajudar a melhorar minha apresentação. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Fwd: [slack-users] Freeswan x Checkpoint VPN
c...@s, bom dia. Estou tendo dificuldades para fechar um Tunnel VPN com um CheckPoint VPN-1 utilizando o Linux+OpenSWAN. A VPN tem o seguinte cenário: Box CheckPoint IKE 3DES-MD5-MODP1024 PSK As duas pontas tem link dedicado, com IP fixo. Meu /etc/ipsec.conf config setup interfaces=ipsec0=eth0 klipsdebug=none plutodebug=none conn checkpoint-freeswan type=tunnel left=189.x.x.z right=189.x.x.y keyexchange=ike auth=esp auto=start authby=secret ike=3des-md5-modp1024 esp=3des-md5 pfs=no conn net-checkpoint-net-freeswan type=tunnel left=189.x.x.z leftsubnet=10.1.0.0/16 right=189.x.x.y rightsubnet=192.168.0.0/24 keyexchange=ike auth=esp auto=start authby=secret ike=3des-md5-modp1024 esp=3des-md5 pfs=no Meu /etc/ipsec.secrets 189.x.x.z 189.x.x.y : minhaChaveSecreta Eu segui esse exemplo aqui: http://www.fw-1.de/aerasec/ng/vpn-freeswan/CP-FW1-NG+Linux-FreeSWAN-Gateway.html Conferi todos os dados corretamente em meu /etc/ipsec.conf e /etc/ipsec.secrets Porém quando rodo o ipsec setup --start o log me retorna o seguinte: Aug 12 17:35:29 xwindow ipsec__plutorun: 022 checkpoint-freeswan: we cannot identify ourselves with either end of this connection Aug 12 17:35:29 xwindow ipsec__plutorun: 022 net-checkpoint-net-freeswan: we cannot identify ourselves with either end of this connection Aug 12 17:35:29 xwindow ipsec__plutorun: 022 checkpoint-freeswan: We cannot identify ourselves with either end of this connection. Aug 12 17:35:29 xwindow ipsec__plutorun: 022 net-checkpoint-net-freeswan: We cannot identify ourselves with either end of this connection. E não estabiliza o túnel. Alguém já fechou VPN entre o Linux e CheckPoint? Obrigado. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: xwin...@jabber.org Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/
Servidor vpn PPTPD criptografia de dados
Boa tarde a todos! Estou estudando a ferramenta do pptpd mas não achei a função que colocar criptografia na rede vpn, autenticação ok mas a criptografica não achei nada. Criei uma rede openvpn e consegui fazer a rede criptografada, mas o pptpd não alguem sabe se é possível e como fazer ? Desde já fico grato por qualquer ajuda -- Att Anderson Bertling
VPN site-to-site e IPSec
Buenas, Estou com um problema aqui no trabalho, preciso fazer uma conexão com um cliente por vpn e esse cliente está utilizando um Cisco ASA 5540 e eu estou utilizando uma maquina com Debian Lenny + kernel 2.6.30 (backports) + OpenSWAN. Alguem já configurou o OpenSWAN ? Abraços
Re: VPN site-to-site e IPSec
Diego, Fiz um documento a muito tempo, veja se ajuda alguma coisa. https://sites.google.com/a/noisemakers.org/www/vpncomipsecusandoipenswan Alex Paulo Laner aka rootsh 2010/4/28 Diego Paludo diego.pal...@gmail.com Buenas, Estou com um problema aqui no trabalho, preciso fazer uma conexão com um cliente por vpn e esse cliente está utilizando um Cisco ASA 5540 e eu estou utilizando uma maquina com Debian Lenny + kernel 2.6.30 (backports) + OpenSWAN. Alguem já configurou o OpenSWAN ? Abraços
Rede na china navegação via vpn
Bom dia ! estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns sites da internet que os chineses devia a restrições impostas pelo governo não tem acesso a alguns sites como orkut e afins. alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? para acessar qualquer site sem restrições e sem que fique registrado no sistema hospedeiro do link ? Desde ja fico grato -- Att Anderson Bertling
Re: Rede na china navegação via vpn
政府不能克服人类的创造力。 2010/3/15 Anderson Bertling andersonbertl...@gmail.com Bom dia ! estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns sites da internet que os chineses devia a restrições impostas pelo governo não tem acesso a alguns sites como orkut e afins. alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? para acessar qualquer site sem restrições e sem que fique registrado no sistema hospedeiro do link ? Desde ja fico grato -- Att Anderson Bertling -- Bruno Ayub.
Re: Rede na china navegação via vpn
Em 15 de março de 2010 12:42, Bruno Ayub bruno.a...@gmail.com escreveu: 政府不能克服人类的创造力。 2010/3/15 Anderson Bertling andersonbertl...@gmail.com Bom dia ! estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns sites da internet que os chineses devia a restrições impostas pelo governo não tem acesso a alguns sites como orkut e afins. alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? para acessar qualquer site sem restrições e sem que fique registrado no sistema hospedeiro do link ? Desde ja fico grato -- Att Anderson Bertling -- Bruno Ayub. -- [.]´s ..:: S.e.r.i.a.L ::..
Re: Rede na china navegação via vpn
HAHA... sacanagem na resposta... mas boa piada! Em 15-03-2010 11:42, Bruno Ayub escreveu: 政府不能克服人类的创造力。 2010/3/15 Anderson Bertling andersonbertl...@gmail.com mailto:andersonbertl...@gmail.com Bom dia ! estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns sites da internet que os chineses devia a restrições impostas pelo governo não tem acesso a alguns sites como orkut e afins. alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? para acessar qualquer site sem restrições e sem que fique registrado no sistema hospedeiro do link ? Desde ja fico grato -- Att Anderson Bertling -- Bruno Ayub.
Re: Rede na china navegação via vpn
Amigo se vc tiver um servidor ssh disponível. No terminal ssh u...@0.0.0.0 -D9090 Depois abra o Firefox vá em preferências de redes, marque a opção Configuração manual de proxy. Em SOCKS V5 coloque localhost, porta 9090. Em 15 de março de 2010 13:38, ..:: S.e.r.i.a.L ::.. skr...@gmail.comescreveu: Em 15 de março de 2010 12:42, Bruno Ayub bruno.a...@gmail.com escreveu: 政府不能克服人类的创造力。 2010/3/15 Anderson Bertling andersonbertl...@gmail.com Bom dia ! estou estudando aplicações ao vpn ou melher ao openvpn, e li em alguns sites da internet que os chineses devia a restrições impostas pelo governo não tem acesso a alguns sites como orkut e afins. alguem sabe como eles estão fazendo esse redirecionamento via tuneis ? para acessar qualquer site sem restrições e sem que fique registrado no sistema hospedeiro do link ? Desde ja fico grato -- Att Anderson Bertling -- Bruno Ayub. -- [.]´s ..:: S.e.r.i.a.L ::.. -- #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju at gmail.com' print nome print email #==+
Re: VPN - OPENVPN quebrando cabeça
alguem sabe como posso fazer para deixar funcionando o servidor com a internete e acesso a rede interna ? Experimente começar por uma melhor explicação da sua rede. Inclua topologia, ranges de IPs númericos (se privados, e omitas os públicos), e o motivo de ter uma VPN pra um Proxy. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9d70dc0b1003151731t4c60cf93vc4a62745cb69b...@mail.gmail.com
Re: VPN - OPENVPN quebrando cabeça
Em 15 de março de 2010 21:31, Helio Loureiro he...@loureiro.eng.brescreveu: alguem sabe como posso fazer para deixar funcionando o servidor com a internete e acesso a rede interna ? Experimente começar por uma melhor explicação da sua rede. Inclua topologia, ranges de IPs númericos (se privados, e omitas os públicos), e o motivo de ter uma VPN pra um Proxy. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9d70dc0b1003151731t4c60cf93vc4a62745cb69b...@mail.gmail.com Faz assim. #Matriz.conf - dev tun ifconfig 192.168.50.1 192.168.50.2 cd /etc/openvpn up ./matriz.up tls-server dh dh.pem ca my-ca.crt cert matriz.crt key matriz.key port 5000 comp-lzo ping 15 verb 3 -- #Mtriz.up #!/bin/bash route add -net 192.0.0.0 netmask 255.0.0.0 gw $5
VPN - OPENVPN quebrando cabeça
Boa tarde ! Recebi um trabalho de criar uma rede vpn com o openvpn, mas me solicitarão que passe tudo por ela inclusive o trafego da internet que usa proxy. Após varios testes descobri que se eu deixar na configuração do servidor o mesmo ip da rede do servidor eu consigo acessar a internet usando o proxy, mas não navego, e se eu coloco outra rede por exempo 10.0.8.0 eu pingo mas não navego. o estranho é que de vez em quando como eu estou fazendo alteração no servidor e mudo o ip em server eu pingo e navego, mas de uma hora para outra ou se eu reinicializo o cliente ele para ou de navegar ou de pingar. alguem sabe como posso fazer para deixar funcionando o servidor com a internete e acesso a rede interna ? obs nas regras de firewall inclusive ja apontei p o servidor de proxy. -- Att Anderson Bertling
Iptables + VPN + Windows Server 2003 (menos para a rede Interna!!)
Olá galera! Vamos ver se consigo explicar. Temos um Servidor com o Windows Server 2003 que exporadicamente é acessado via Terminal Remoto pela empresa que nos vendeu o Software. Ou seja, quando eles precisam fazer um acesso para darem manutenção no sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso: $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 (onde $win2003 é o IP do servidor Windows) Quando os caras terminam a manutenção, eu comento estas linhas acima e fecho o acesso! Até aí blz!...tudo funciona belezinha. O problema é quando eu tenho que liberar o acesso remoto ao Servidor Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP, onde também liberei o acesso via TERMINAL REMOTO. Se as regras que mencionei acima estiverem sendo rodadas e eu tentar me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao Windows Server e não para a estação com a qual quero conectar...mesmo colocando o IP desta estação na tela de Conexão co a Área de Trabalho Remota Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor (Windows Server 2003). Tem alguma outra forma de criar uma exceção de redirecionamento para minha rede interna?, ou seja, quero que somente quem estiver na rede externa seja redirecionado para o Server-2003 e que quem esteja na rede interna possa escolher (colocando o IP) qual máquina será conectada via Terminal Remoto? Como faço isso no meu Firewall? Grato, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
