OpenVPN... Com server em linux, claro.
Quer colocar server no windows? por que esse disparate? Mas funciona também.
https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide
Já tem até alguém com um instalador que você monta um install.exe desses
com o programa, certificados e config. Não achei o link...
Instalou, subiu...
A menos do fato da instalação ter que ter poder de admin, claro.
Tem cliente para MAC e android. Então dá para fazer um serviço bonito e
bem documentado.
O bacana é poder listar vários servidores no cliente, e ele fica
procurando. Se cair depois de conectado, vai tentar outro.
Até servidor com IP dinâmico com DNS dinâmico funciona. Tá maluco? não!
Quando o link principal cai, um adsl de redundância quebra um galhão, se
bem configurado, com QoS para o upstream. Melhor um ou dois mega de
subida, do que nada.
Fazemos umas brincadeiras deste tipo, com ele vários servers e dns
dinâmico, no curso de redes;
Abcs,
On 01/22/2015 06:23 PM, Raphael Bastos wrote:
Oi,
Qual VPN vc indica pra windão como alternativa ao PPTP marcos tadeu jones?
Abs.
Att,
Raphael Bastos aka Coffnix
*====================================================*
*Linux Reg. User*: 388431 // *LPI ID:* LPI000214711
*email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \
's/(.)/chr(ord($1)-2*3)/ge'
*Public Key:* 3FBB468B //
http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt
*Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br
<http://downloads.hackstore.com.br/>
*Wiki Hackstore* - http://wiki.hackstore.com.br
<http://wiki.hackstore.com.br/>
*Área 31 Hackerspace* - http://www.area31.net.br
*Kankin/Funtoo Linux* - http://kankin.area31.net.br
*====================================================*
Em 22 de janeiro de 2015 12:55, Marcos Tadeu <[email protected]
<mailto:[email protected]>> escreveu:
Além disso, com OpenVPN com certificado, se o certificado for
copiado, só uma estação estará na VPN por vez. E vai ser fácil
ver nos logs a disputa pela conexão com mesmo certificado e por
IPs origens diferentes. No time-out padrão, a cada dois minutos a
outra estação volta. Na média, uma troca por minuto. Fácil ver.
Ai, é só revogar o certificado e criar um novo certificado para a
estação oficial, instalar, instaurar sindicância e punir os
culpados pela cópia não autorizada ! rs
O certificado pode ter senha. É chato pois tem que digitá-la a
cada inicio do cliente.
E, mais, você ainda ganha a possibilidade de ter IP fixo e regras
de roteamento e firewall independentes para cada certificado.
Enfim, controle total.
Com MAC, você nunca vai saber que clonaram, a não ser por
dedicação total a monitoração, scripts para tentar detectar
alteração de MAC/IP em curto prazo de tempo...
E fuja do lixo PPtP...
Ah... os cursos de Linux/redes/segurança estão voltando, na UFF
(www.telecom.uff.br <http://www.telecom.uff.br>). Divulguem,
please ;) Alguns dinossauros aqui começaram por lá. E, claro,
prática principal no slackware, com menção aos demais.
Afinal de contas, quem se inicia no Linux/Unix com o slack, domina
qualquer outra distro, fácil. Já o inverso...
On 01/22/2015 07:53 AM, Otavio Augusto wrote:
Em 21/01/2015 21:05, "valmicio de pieri" <[email protected]
<mailto:[email protected]>> escreveu:
>
> Ai sim depois de conectar posso controlar pelo mac-source certo ?
Não. A vpn re uma camada a mais de validação. A não ser que seja
uma bridge vpn feita por um roteador antes da máquina cliente,
isto presume que as máquinas que vão usar o serviço não sejam
móveis. se a rede que precisa ser valida for um escritório tudo bem.
Uma outra forma de validar a máquina seria usar vpn openvpn com
uma cadeia de certificados. Existe o fato do cara copiar o
certificado para outra máquina e instalar o openvpn, mas é mais
fácil clonar o MAC doque instalar o openvpn no Windows.
>
> Atenciosamente;
>
> Valmicio de Pieri
> Vtech Soluções em T.I.
> www.vtechsolucoes.com.br <http://www.vtechsolucoes.com.br>
> 9922.1764
> 9159.8585
>
> Em 21/01/2015 20:44, "valmicio de pieri" <[email protected]
<mailto:[email protected]>> escreveu:
>
>> Ótima dica !
>> Vou de vpn pptp seria a melhor e menos complicada certo ?
>>
>> Atenciosamente;
>>
>> Valmicio de Pieri
>> Vtech Soluções em T.I.
>> www.vtechsolucoes.com.br <http://www.vtechsolucoes.com.br>
>> 9922.1764
>> 9159.8585
>>
>> Em 21/01/2015 20:41, "Otavio Augusto" <[email protected]
<mailto:[email protected]>> escreveu:
>>>
>>> Em 21 de janeiro de 2015 20:34, J. Tozo <[email protected]
<mailto:[email protected]>> escreveu:
>>> > exato Noilson, nao vai chegar macddress via WAN, eu
sugeriria usar port
>>> > knocking nesse caso.
>>>
>>> Ou uma VPN IPsec ou PPTP para conseguir acesso
>>>
>>>
>>> >
>>> > 2015-01-21 20:31 GMT-02:00 Noilson Caio <[email protected]
<mailto:[email protected]>>:
>>> >
>>> >> Olá Valmicio, tudo bom ? Cara, olha só, sendo bem
genérico, regra por MAC
>>> >> address é uma particularidade de um segmento de rede
privado, vamos dizer
>>> >> assim. Quando você diz de fora, me leva a pensar que é um
MAC que vem via
>>> >> WAN, que chamaremos de Internet. Se for, aí complica.
Sendo genérico, O MAC
>>> >> da origem, depois de passar por roteamento(s), não será
mais o mesmo no
>>> >> destino, ok ?
>>> >>
>>> >> 2015-01-21 18:10 GMT-03:00 valmicio de pieri
<[email protected] <mailto:[email protected]>>:
>>> >>
>>> >>> Olá colegas.
>>> >>> Alguém de vocês ja fez uma regra via iptables por exemplo
que libere
>>> >>> acesso ts para um mac adress de fora ?
>>> >>> Eu fiz mais ele nao filtra e libera tudo.
>>> >>>
>>> >>> Atenciosamente;
>>> >>>
>>> >>> Valmicio de Pieri
>>> >>> Vtech Soluções em T.I.
>>> >>> www.vtechsolucoes.com.br <http://www.vtechsolucoes.com.br>
>>> >>> 9922.1764
>>> >>> 9159.8585
>>> >>>
>>> >>> --
>>> >>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> >>> http://www.slackwarebrasil.org/
>>> >>> http://groups.google.com/group/slack-users-br
>>> >>>
>>> >>> Antes de perguntar:
>>> >>>
>>> >>>
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>> >>>
>>> >>> Para sair da lista envie um e-mail para:
>>> >>> [email protected]
<mailto:slack-users-br%[email protected]>
>>> >>> ---
>>> >>> Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users
>>> >>> Group - Brazil" dos Grupos do Google.
>>> >>> Para cancelar inscrição nesse grupo e parar de receber
e-mails dele,
>>> >>> envie um e-mail para
[email protected]
<mailto:slack-users-br%[email protected]>.
>>> >>> Para mais opções, acesse https://groups.google.com/d/optout.
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> --
>>> >> Noilson Caio Teixeira de Araújo
>>> >> https://ncaio.wordpress.com
>>> >> https://br.linkedin.com/in/ncaio
>>> >> https://twitter.com/noilsoncaio
>>> >> https://jammer4.com
>>> >> http://8bit.academy
>>> >>
>>> >>
>>> >> --
>>> >> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> >> http://www.slackwarebrasil.org/
>>> >> http://groups.google.com/group/slack-users-br
>>> >>
>>> >> Antes de perguntar:
>>> >>
>>> >>
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>> >>
>>> >> Para sair da lista envie um e-mail para:
>>> >> [email protected]
<mailto:slack-users-br%[email protected]>
>>> >> ---
>>> >> Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users
>>> >> Group - Brazil" dos Grupos do Google.
>>> >> Para cancelar inscrição nesse grupo e parar de receber
e-mails dele, envie
>>> >> um e-mail para [email protected]
<mailto:slack-users-br%[email protected]>.
>>> >> Para mais opções, acesse https://groups.google.com/d/optout.
>>> >
>>> >
>>> >
>>> >
>>> > --
>>> > Grato,
>>> >
>>> > Tozo
>>> >
>>> > --
>>> > GUS-BR - Grupo de Usuários de Slackware Brasil
>>> > http://www.slackwarebrasil.org/
>>> > http://groups.google.com/group/slack-users-br
>>> >
>>> > Antes de perguntar:
>>> >
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>> >
>>> > Para sair da lista envie um e-mail para:
>>> > [email protected]
<mailto:slack-users-br%[email protected]>
>>> > ---
>>> > Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users
>>> > Group - Brazil" dos Grupos do Google.
>>> > Para cancelar inscrição nesse grupo e parar de receber
e-mails dele, envie
>>> > um e-mail para [email protected]
<mailto:slack-users-br%[email protected]>.
>>> > Para mais opções, acesse https://groups.google.com/d/optout.
>>>
>>>
>>>
>>> --
>>> Otavio Augusto
>>> ---------------------
>>> Consultor de TI
>>> Citius Tecnologia
>>> 31 37761866 <tel:31%2037761866>
>>> 31 88651242 <tel:31%2088651242>
>>> http://www.citiustecnologia.com.br
>>>
>>> --
>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> http://www.slackwarebrasil.org/
>>> http://groups.google.com/group/slack-users-br
>>>
>>> Antes de perguntar:
>>>
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>
>>> Para sair da lista envie um e-mail para:
>>> [email protected]
<mailto:slack-users-br%[email protected]>
>>> ---
>>> Você está recebendo esta mensagem porque se inscreveu no
grupo "Slackware Users Group - Brazil" dos Grupos do Google.
>>> Para cancelar inscrição nesse grupo e parar de receber
e-mails dele, envie um e-mail para
[email protected]
<mailto:slack-users-br%[email protected]>.
>>> Para obter mais opções, acesse
https://groups.google.com/d/optout.
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
>
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>
> Para sair da lista envie um e-mail para:
> [email protected]
<mailto:slack-users-br%[email protected]>
> ---
> Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails
dele, envie um e-mail para
[email protected]
<mailto:slack-users-br%[email protected]>.
> Para mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
[email protected]
<mailto:[email protected]>
---
Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails
dele, envie um e-mail para
[email protected]
<mailto:[email protected]>.
Para mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
[email protected]
<mailto:slack-users-br%[email protected]>
---
Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails
dele, envie um e-mail para
[email protected]
<mailto:[email protected]>.
Para mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
[email protected]
---
Você recebeu essa mensagem porque está inscrito no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
envie um e-mail para [email protected]
<mailto:[email protected]>.
Para mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
[email protected]
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um
e-mail para [email protected].
Para obter mais opções, acesse https://groups.google.com/d/optout.
