On 5/11/10, Eliel <[email protected]> wrote: ... > A Vpn nao precisa ser host a host, pode ser com openvpn como foi > especificado, ou entao utilizar vpn pptp.
O que eu não gosto muito do pptp é que eu sempre vi o projeto como uma gambiarra só para oferecer o serviço. O problema é que a gambiarra não tem recursos que as outras soluções de vpn tem e é uma coisa meio mágica, quando resolve dar problema, poucos resolvem de forma ágil. > Afinal, pelo menos esta aplicação de terminal server não vai ser > aberta ao "publico" em geral, e apenas a algumas pessoas que podem > conectar na vpn e utilizar o TS. > Se nao me engano, a configuraçao do openvpn tem que ter os valores (ip > ou nome) das 2 pontas. > Faz um tempinho que nao utilizo openvpn tb.. entao não tenho certeza > se ainda é assim. > Se ainda for, vai ser necessario utilizar algum no-ip da vida, ou > entao alterar os confs e subir os tuneis novamente toda vez que o ip > mudar. Há tempos pode usar certificados para autenticar, é só aceitar as conexões de todo mundo, mas só deixa conectar quem tem um certificado válido. :) IPSEC (strongswan/freeswan) também tem um recurso parecido, eu só acho eles um pouco mais chatos de usar com Windows (que deve ser o caso dele). ... > Seria bom fazer um firewall em cada filial, dependendo dos valores de > equipamentos, uma máquina para ser configurada sai mais barato que um > roteador "empresarial". Uma coias que tem muito espaço para crescer e pouca gente explorando são os ARMs que vem com placas de rede para usar para este propósito. Tem o SheevaPlug, por exemplo, que custa 99 USD. Isso é *muito* mais barato que muito roteador por ai e tem potencial para ser muito melhor. Obviamente não dá pra colocar um proxy "forte" ou fazer um servidor de compartilhamento de arquivos, mas para casos de VPN e Firewall são excelentes. > aqui por exemplo, tinha um roteador RV082 da linksys. custou quase o > dobro do valor de uma máquina que configurei, e nao provia tudo que > era necessario pra empresa.. dual wan e com serios problemas de > performance com o round robin dele... > entao já viu... > mas ai eh outra historia... verifique o que fica mais viavel... > afinal, pra um firewall voce nao precisa de um servidor de verdade. Eu já instalei P100 com 32MB de ram como firewall, e não fz muito tempo. As pessoas substeimam o que dá pra fazer com um pinguin numa máquina velha. :P -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
