Só para troca de experiências. Aqui no sul tem uma empresa de cartão de crédito por internet (TEF ) que usa openvpn nos clientes. E é homologado tudo certinho. E tem redes de lojas como clientes de nível nacional.
Atenciosamente; Valmicio de Pieri Vtech Soluções em T.I. www.vtechsolucoes.com.br 9922.1764 9159.8585 Em 22/01/2015 22:29, escreveu: Show marcos ! Atenciosamente; Valmicio de Pieri Vtech Soluções em T.I. www.vtechsolucoes.com.br 9922.1764 9159.8585 Em 22/01/2015 20:26, "Marcos Tadeu" <[email protected]> escreveu: OpenVPN... Com server em linux, claro. Quer colocar server no windows? por que esse disparate? Mas funciona também. https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide Já tem até alguém com um instalador que você monta um install.exe desses com o programa, certificados e config. Não achei o link... Instalou, subiu... A menos do fato da instalação ter que ter poder de admin, claro. Tem cliente para MAC e android. Então dá para fazer um serviço bonito e bem documentado. O bacana é poder listar vários servidores no cliente, e ele fica procurando. Se cair depois de conectado, vai tentar outro. Até servidor com IP dinâmico com DNS dinâmico funciona. Tá maluco? não! Quando o link principal cai, um adsl de redundância quebra um galhão, se bem configurado, com QoS para o upstream. Melhor um ou dois mega de subida, do que nada. Fazemos umas brincadeiras deste tipo, com ele vários servers e dns dinâmico, no curso de redes; Abcs, On 01/22/2015 06:23 PM, Raphael Bastos wrote: Oi, Qual VPN vc indica pra windão como alternativa ao PPTP marcos tadeu jones? Abs. Att, Raphael Bastos aka Coffnix *====================================================* * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge' *Public Key:* 3FBB468B // http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br *Wiki Hackstore* - http://wiki.hackstore.com.br *Área 31 Hackerspace* - http://www.area31.net.br *Kankin/Funtoo Linux* - http://kankin.area31.net.br *====================================================* Em 22 de janeiro de 2015 12:55, Marcos Tadeu <[email protected]> escreveu: > Além disso, com OpenVPN com certificado, se o certificado for copiado, > só uma estação estará na VPN por vez. E vai ser fácil ver nos logs a > disputa pela conexão com mesmo certificado e por IPs origens diferentes. No > time-out padrão, a cada dois minutos a outra estação volta. Na média, uma > troca por minuto. Fácil ver. > Ai, é só revogar o certificado e criar um novo certificado para a estação > oficial, instalar, instaurar sindicância e punir os culpados pela cópia não > autorizada ! rs > O certificado pode ter senha. É chato pois tem que digitá-la a cada inicio > do cliente. > > E, mais, você ainda ganha a possibilidade de ter IP fixo e regras de > roteamento e firewall independentes para cada certificado. Enfim, controle > total. > > Com MAC, você nunca vai saber que clonaram, a não ser por dedicação total > a monitoração, scripts para tentar detectar alteração de MAC/IP em curto > prazo de tempo... > > E fuja do lixo PPtP... > > Ah... os cursos de Linux/redes/segurança estão voltando, na UFF ( > www.telecom.uff.br). Divulguem, please ;) Alguns dinossauros aqui > começaram por lá. E, claro, prática principal no slackware, com menção aos > demais. > Afinal de contas, quem se inicia no Linux/Unix com o slack, domina > qualquer outra distro, fácil. Já o inverso... > > > On 01/22/2015 07:53 AM, Otavio Augusto wrote: > > > Em 21/01/2015 21:05, "valmicio de pieri" <[email protected]> escreveu: > > > > Ai sim depois de conectar posso controlar pelo mac-source certo ? > > Não. A vpn re uma camada a mais de validação. A não ser que seja uma > bridge vpn feita por um roteador antes da máquina cliente, isto presume que > as máquinas que vão usar o serviço não sejam móveis. se a rede que precisa > ser valida for um escritório tudo bem. > Uma outra forma de validar a máquina seria usar vpn openvpn com uma > cadeia de certificados. Existe o fato do cara copiar o certificado para > outra máquina e instalar o openvpn, mas é mais fácil clonar o MAC doque > instalar o openvpn no Windows. > > > > Atenciosamente; > > > > Valmicio de Pieri > > Vtech Soluções em T.I. > > www.vtechsolucoes.com.br > > 9922.1764 > > 9159.8585 > > > > Em 21/01/2015 20:44, "valmicio de pieri" <[email protected]> escreveu: > > > >> Ótima dica ! > >> Vou de vpn pptp seria a melhor e menos complicada certo ? > >> > >> Atenciosamente; > >> > >> Valmicio de Pieri > >> Vtech Soluções em T.I. > >> www.vtechsolucoes.com.br > >> 9922.1764 > >> 9159.8585 > >> > >> Em 21/01/2015 20:41, "Otavio Augusto" <[email protected]> escreveu: > >>> > >>> Em 21 de janeiro de 2015 20:34, J. Tozo <[email protected]> > escreveu: > >>> > exato Noilson, nao vai chegar macddress via WAN, eu sugeriria usar > port > >>> > knocking nesse caso. > >>> > >>> Ou uma VPN IPsec ou PPTP para conseguir acesso > >>> > >>> > >>> > > >>> > 2015-01-21 20:31 GMT-02:00 Noilson Caio <[email protected]>: > >>> > > >>> >> Olá Valmicio, tudo bom ? Cara, olha só, sendo bem genérico, regra > por MAC > >>> >> address é uma particularidade de um segmento de rede privado, vamos > dizer > >>> >> assim. Quando você diz de fora, me leva a pensar que é um MAC que > vem via > >>> >> WAN, que chamaremos de Internet. Se for, aí complica. Sendo > genérico, O MAC > >>> >> da origem, depois de passar por roteamento(s), não será mais o > mesmo no > >>> >> destino, ok ? > >>> >> > >>> >> 2015-01-21 18:10 GMT-03:00 valmicio de pieri <[email protected]>: > >>> >> > >>> >>> Olá colegas. > >>> >>> Alguém de vocês ja fez uma regra via iptables por exemplo que > libere > >>> >>> acesso ts para um mac adress de fora ? > >>> >>> Eu fiz mais ele nao filtra e libera tudo. > >>> >>> > >>> >>> Atenciosamente; > >>> >>> > >>> >>> Valmicio de Pieri > >>> >>> Vtech Soluções em T.I. > >>> >>> www.vtechsolucoes.com.br > >>> >>> 9922.1764 > >>> >>> 9159.8585 > >>> >>> > >>> >>> -- > >>> >>> GUS-BR - Grupo de Usuários de Slackware Brasil > >>> >>> http://www.slackwarebrasil.org/ > >>> >>> http://groups.google.com/group/slack-users-br > >>> >>> > >>> >>> Antes de perguntar: > >>> >>> > >>> >>> > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > >>> >>> > >>> >>> Para sair da lista envie um e-mail para: > >>> >>> [email protected] > >>> >>> --- > >>> >>> Você recebeu essa mensagem porque está inscrito no grupo > "Slackware Users > >>> >>> Group - Brazil" dos Grupos do Google. > >>> >>> Para cancelar inscrição nesse grupo e parar de receber e-mails > dele, > >>> >>> envie um e-mail para [email protected]. > >>> >>> Para mais opções, acesse https://groups.google.com/d/optout. > >>> >> > >>> >> > >>> >> > >>> >> > >>> >> -- > >>> >> Noilson Caio Teixeira de Araújo > >>> >> https://ncaio.wordpress.com > >>> >> https://br.linkedin.com/in/ncaio > >>> >> https://twitter.com/noilsoncaio > >>> >> https://jammer4.com > >>> >> http://8bit.academy > >>> >> > >>> >> > >>> >> -- > >>> >> GUS-BR - Grupo de Usuários de Slackware Brasil > >>> >> http://www.slackwarebrasil.org/ > >>> >> http://groups.google.com/group/slack-users-br > >>> >> > >>> >> Antes de perguntar: > >>> >> > >>> >> > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > >>> >> > >>> >> Para sair da lista envie um e-mail para: > >>> >> [email protected] > >>> >> --- > >>> >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware > Users > >>> >> Group - Brazil" dos Grupos do Google. > >>> >> Para cancelar inscrição nesse grupo e parar de receber e-mails > dele, envie > >>> >> um e-mail para [email protected]. > >>> >> Para mais opções, acesse https://groups.google.com/d/optout. > >>> > > >>> > > >>> > > >>> > > >>> > -- > >>> > Grato, > >>> > > >>> > Tozo > >>> > > >>> > -- > >>> > GUS-BR - Grupo de Usuários de Slackware Brasil > >>> > http://www.slackwarebrasil.org/ > >>> > http://groups.google.com/group/slack-users-br > >>> > > >>> > Antes de perguntar: > >>> > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > >>> > > >>> > Para sair da lista envie um e-mail para: > >>> > [email protected] > >>> > --- > >>> > Você recebeu essa mensagem porque está inscrito no grupo "Slackware > Users > >>> > Group - Brazil" dos Grupos do Google. > >>> > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, > envie > >>> > um e-mail para [email protected]. > >>> > Para mais opções, acesse https://groups.google.com/d/optout. > >>> > >>> > >>> > >>> -- > >>> Otavio Augusto > >>> --------------------- > >>> Consultor de TI > >>> Citius Tecnologia > >>> 31 37761866 > >>> 31 88651242 > >>> http://www.citiustecnologia.com.br > >>> > >>> -- > >>> GUS-BR - Grupo de Usuários de Slackware Brasil > >>> http://www.slackwarebrasil.org/ > >>> http://groups.google.com/group/slack-users-br > >>> > >>> Antes de perguntar: > >>> > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > >>> > >>> Para sair da lista envie um e-mail para: > >>> [email protected] > >>> --- > >>> Você está recebendo esta mensagem porque se inscreveu no grupo > "Slackware Users Group - Brazil" dos Grupos do Google. > >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, > envie um e-mail para [email protected]. > >>> Para obter mais opções, acesse https://groups.google.com/d/optout. > > > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > > > Para sair da lista envie um e-mail para: > > [email protected] > > --- > > Você recebeu essa mensagem porque está inscrito no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, > envie um e-mail para [email protected]. > > Para mais opções, acesse https://groups.google.com/d/optout. > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para mais opções, acesse https://groups.google.com/d/optout. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para mais opções, acesse https://groups.google.com/d/optout. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
