Show marcos ! Atenciosamente;
Valmicio de Pieri Vtech Soluções em T.I. www.vtechsolucoes.com.br 9922.1764 9159.8585 Em 22/01/2015 20:26, "Marcos Tadeu" <mar...@telecom.uff.br> escreveu: > OpenVPN... Com server em linux, claro. > Quer colocar server no windows? por que esse disparate? Mas funciona > também. > https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide > > Já tem até alguém com um instalador que você monta um install.exe desses > com o programa, certificados e config. Não achei o link... > Instalou, subiu... > A menos do fato da instalação ter que ter poder de admin, claro. > Tem cliente para MAC e android. Então dá para fazer um serviço bonito e > bem documentado. > > O bacana é poder listar vários servidores no cliente, e ele fica > procurando. Se cair depois de conectado, vai tentar outro. > Até servidor com IP dinâmico com DNS dinâmico funciona. Tá maluco? não! > Quando o link principal cai, um adsl de redundância quebra um galhão, se > bem configurado, com QoS para o upstream. Melhor um ou dois mega de subida, > do que nada. > > Fazemos umas brincadeiras deste tipo, com ele vários servers e dns > dinâmico, no curso de redes; > > Abcs, > > On 01/22/2015 06:23 PM, Raphael Bastos wrote: > > Oi, > > Qual VPN vc indica pra windão como alternativa ao PPTP marcos tadeu jones? > > Abs. > > > Att, > Raphael Bastos aka Coffnix > > *====================================================* > * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 > *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ > 's/(.)/chr(ord($1)-2*3)/ge' > *Public Key:* 3FBB468B // > http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt > *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br > *Wiki Hackstore* - http://wiki.hackstore.com.br > *Área 31 Hackerspace* - http://www.area31.net.br > *Kankin/Funtoo Linux* - http://kankin.area31.net.br > *====================================================* > > Em 22 de janeiro de 2015 12:55, Marcos Tadeu <mar...@telecom.uff.br> > escreveu: > >> Além disso, com OpenVPN com certificado, se o certificado for copiado, >> só uma estação estará na VPN por vez. E vai ser fácil ver nos logs a >> disputa pela conexão com mesmo certificado e por IPs origens diferentes. No >> time-out padrão, a cada dois minutos a outra estação volta. Na média, uma >> troca por minuto. Fácil ver. >> Ai, é só revogar o certificado e criar um novo certificado para a estação >> oficial, instalar, instaurar sindicância e punir os culpados pela cópia não >> autorizada ! rs >> O certificado pode ter senha. É chato pois tem que digitá-la a cada >> inicio do cliente. >> >> E, mais, você ainda ganha a possibilidade de ter IP fixo e regras de >> roteamento e firewall independentes para cada certificado. Enfim, controle >> total. >> >> Com MAC, você nunca vai saber que clonaram, a não ser por dedicação total >> a monitoração, scripts para tentar detectar alteração de MAC/IP em curto >> prazo de tempo... >> >> E fuja do lixo PPtP... >> >> Ah... os cursos de Linux/redes/segurança estão voltando, na UFF ( >> www.telecom.uff.br). Divulguem, please ;) Alguns dinossauros aqui >> começaram por lá. E, claro, prática principal no slackware, com menção aos >> demais. >> Afinal de contas, quem se inicia no Linux/Unix com o slack, domina >> qualquer outra distro, fácil. Já o inverso... >> >> >> On 01/22/2015 07:53 AM, Otavio Augusto wrote: >> >> >> Em 21/01/2015 21:05, "valmicio de pieri" <valmi...@gmail.com> escreveu: >> > >> > Ai sim depois de conectar posso controlar pelo mac-source certo ? >> >> Não. A vpn re uma camada a mais de validação. A não ser que seja uma >> bridge vpn feita por um roteador antes da máquina cliente, isto presume que >> as máquinas que vão usar o serviço não sejam móveis. se a rede que precisa >> ser valida for um escritório tudo bem. >> Uma outra forma de validar a máquina seria usar vpn openvpn com uma >> cadeia de certificados. Existe o fato do cara copiar o certificado para >> outra máquina e instalar o openvpn, mas é mais fácil clonar o MAC doque >> instalar o openvpn no Windows. >> > >> > Atenciosamente; >> > >> > Valmicio de Pieri >> > Vtech Soluções em T.I. >> > www.vtechsolucoes.com.br >> > 9922.1764 >> > 9159.8585 >> > >> > Em 21/01/2015 20:44, "valmicio de pieri" <valmi...@gmail.com> escreveu: >> > >> >> Ótima dica ! >> >> Vou de vpn pptp seria a melhor e menos complicada certo ? >> >> >> >> Atenciosamente; >> >> >> >> Valmicio de Pieri >> >> Vtech Soluções em T.I. >> >> www.vtechsolucoes.com.br >> >> 9922.1764 >> >> 9159.8585 >> >> >> >> Em 21/01/2015 20:41, "Otavio Augusto" <otavi...@gmail.com> escreveu: >> >>> >> >>> Em 21 de janeiro de 2015 20:34, J. Tozo <junior...@gmail.com> >> escreveu: >> >>> > exato Noilson, nao vai chegar macddress via WAN, eu sugeriria usar >> port >> >>> > knocking nesse caso. >> >>> >> >>> Ou uma VPN IPsec ou PPTP para conseguir acesso >> >>> >> >>> >> >>> > >> >>> > 2015-01-21 20:31 GMT-02:00 Noilson Caio <caiog...@gmail.com>: >> >>> > >> >>> >> Olá Valmicio, tudo bom ? Cara, olha só, sendo bem genérico, regra >> por MAC >> >>> >> address é uma particularidade de um segmento de rede privado, >> vamos dizer >> >>> >> assim. Quando você diz de fora, me leva a pensar que é um MAC que >> vem via >> >>> >> WAN, que chamaremos de Internet. Se for, aí complica. Sendo >> genérico, O MAC >> >>> >> da origem, depois de passar por roteamento(s), não será mais o >> mesmo no >> >>> >> destino, ok ? >> >>> >> >> >>> >> 2015-01-21 18:10 GMT-03:00 valmicio de pieri <valmi...@gmail.com>: >> >>> >> >> >>> >>> Olá colegas. >> >>> >>> Alguém de vocês ja fez uma regra via iptables por exemplo que >> libere >> >>> >>> acesso ts para um mac adress de fora ? >> >>> >>> Eu fiz mais ele nao filtra e libera tudo. >> >>> >>> >> >>> >>> Atenciosamente; >> >>> >>> >> >>> >>> Valmicio de Pieri >> >>> >>> Vtech Soluções em T.I. >> >>> >>> www.vtechsolucoes.com.br >> >>> >>> 9922.1764 >> >>> >>> 9159.8585 >> >>> >>> >> >>> >>> -- >> >>> >>> GUS-BR - Grupo de Usuários de Slackware Brasil >> >>> >>> http://www.slackwarebrasil.org/ >> >>> >>> http://groups.google.com/group/slack-users-br >> >>> >>> >> >>> >>> Antes de perguntar: >> >>> >>> >> >>> >>> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >>> >>> >> >>> >>> Para sair da lista envie um e-mail para: >> >>> >>> slack-users-br+unsubscr...@googlegroups.com >> >>> >>> --- >> >>> >>> Você recebeu essa mensagem porque está inscrito no grupo >> "Slackware Users >> >>> >>> Group - Brazil" dos Grupos do Google. >> >>> >>> Para cancelar inscrição nesse grupo e parar de receber e-mails >> dele, >> >>> >>> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> >>> >>> Para mais opções, acesse https://groups.google.com/d/optout. >> >>> >> >> >>> >> >> >>> >> >> >>> >> >> >>> >> -- >> >>> >> Noilson Caio Teixeira de Araújo >> >>> >> https://ncaio.wordpress.com >> >>> >> https://br.linkedin.com/in/ncaio >> >>> >> https://twitter.com/noilsoncaio >> >>> >> https://jammer4.com >> >>> >> http://8bit.academy >> >>> >> >> >>> >> >> >>> >> -- >> >>> >> GUS-BR - Grupo de Usuários de Slackware Brasil >> >>> >> http://www.slackwarebrasil.org/ >> >>> >> http://groups.google.com/group/slack-users-br >> >>> >> >> >>> >> Antes de perguntar: >> >>> >> >> >>> >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >>> >> >> >>> >> Para sair da lista envie um e-mail para: >> >>> >> slack-users-br+unsubscr...@googlegroups.com >> >>> >> --- >> >>> >> Você recebeu essa mensagem porque está inscrito no grupo >> "Slackware Users >> >>> >> Group - Brazil" dos Grupos do Google. >> >>> >> Para cancelar inscrição nesse grupo e parar de receber e-mails >> dele, envie >> >>> >> um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> >>> >> Para mais opções, acesse https://groups.google.com/d/optout. >> >>> > >> >>> > >> >>> > >> >>> > >> >>> > -- >> >>> > Grato, >> >>> > >> >>> > Tozo >> >>> > >> >>> > -- >> >>> > GUS-BR - Grupo de Usuários de Slackware Brasil >> >>> > http://www.slackwarebrasil.org/ >> >>> > http://groups.google.com/group/slack-users-br >> >>> > >> >>> > Antes de perguntar: >> >>> > >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >>> > >> >>> > Para sair da lista envie um e-mail para: >> >>> > slack-users-br+unsubscr...@googlegroups.com >> >>> > --- >> >>> > Você recebeu essa mensagem porque está inscrito no grupo "Slackware >> Users >> >>> > Group - Brazil" dos Grupos do Google. >> >>> > Para cancelar inscrição nesse grupo e parar de receber e-mails >> dele, envie >> >>> > um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> >>> > Para mais opções, acesse https://groups.google.com/d/optout. >> >>> >> >>> >> >>> >> >>> -- >> >>> Otavio Augusto >> >>> --------------------- >> >>> Consultor de TI >> >>> Citius Tecnologia >> >>> 31 37761866 >> >>> 31 88651242 >> >>> http://www.citiustecnologia.com.br >> >>> >> >>> -- >> >>> GUS-BR - Grupo de Usuários de Slackware Brasil >> >>> http://www.slackwarebrasil.org/ >> >>> http://groups.google.com/group/slack-users-br >> >>> >> >>> Antes de perguntar: >> >>> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >>> >> >>> Para sair da lista envie um e-mail para: >> >>> slack-users-br+unsubscr...@googlegroups.com >> >>> --- >> >>> Você está recebendo esta mensagem porque se inscreveu no grupo >> "Slackware Users Group - Brazil" dos Grupos do Google. >> >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> >>> Para obter mais opções, acesse https://groups.google.com/d/optout. >> > >> > -- >> > GUS-BR - Grupo de Usuários de Slackware Brasil >> > http://www.slackwarebrasil.org/ >> > http://groups.google.com/group/slack-users-br >> > >> > Antes de perguntar: >> > >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> > >> > Para sair da lista envie um e-mail para: >> > slack-users-br+unsubscr...@googlegroups.com >> > --- >> > Você recebeu essa mensagem porque está inscrito no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> > Para mais opções, acesse https://groups.google.com/d/optout. >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> slack-users-br+unsubscr...@googlegroups.com >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users >> Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> Para mais opções, acesse https://groups.google.com/d/optout. >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> slack-users-br+unsubscr...@googlegroups.com >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users >> Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. >> Para mais opções, acesse https://groups.google.com/d/optout. >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > slack-users-br+unsubscr...@googlegroups.com > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para slack-users-br+unsubscr...@googlegroups.com. > Para mais opções, acesse https://groups.google.com/d/optout. > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > slack-users-br+unsubscr...@googlegroups.com > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para slack-users-br+unsubscr...@googlegroups.com. > Para mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. Para obter mais opções, acesse https://groups.google.com/d/optout.