Tem como vc quiser: host-host; host-rede; rede-rede. E misturado, se precisar. Tem nível 3 e até nível 2 (não recomendo nível 2); Gerencia múltiplos links, e introduz rotas dos dois lados, como quiser. Faz gerência de quedas e recuperação automática, podendo tentar vários servidores.
A gerência fica automática com script do easypki ( era esse o nome, mas o nome mudou ), que gera certificados, com script que baseio no email ou login, como sendo o que chamou de parâmetro único. E mais um script para revogar certificado de quem sair... Também usado para celulares de uma empresa. Aí, o certificado é baseado no IMEI do celular. Aproveita o Carnaval e cai de samba estudando o OpenVPN Em 12 de fevereiro de 2021 14:02:04 BRT, Rodrigo Konrath <[email protected]> escreveu: >Perfeito amigo. Só que no openvpn, eu não tenho conhecimento o >suficiente >para conseguir fazer uma certa automação de criação de usuário. >Eu preferiria muito mais o Openvpn, eu consigo gerenciar até o >roteamento >do outro lado de forma automatizada. >Eu só uso VPN para túneis para equipamentos de rede. Não para o usuário >na >ponta. > >Por acaso estão a fim de criar outro tópico para OpenVPN, de forma que >criamos chaves e roteamos de forma automática através de uma passagem >de >parâmetros a um script único? >Se tiverem afim volto a estudar este tópico. > > >Em sex., 12 de fev. de 2021 às 11:34, Marcos Tadeu ><[email protected]> >escreveu: > >> OpA!!! >> >> >> Sem stress! Normal! >> >> Bacana, virou estudo de caso completo! >> >> >> Ao descomentar na linha do inetd.conf, tem que ver se a linha aponta >para >> o diretório certo. E o slackware usa um frontend na linha de chada do >ited, >> para aumentar a segurança. Tem que ver se está instalado. >> >> E reiniciar o inetd >> >> Mas executar ele direto, como fez, também funciona. >> >> >> Mas PPTP é conhecido por ser fraco no quesito segurança. Mais um lixo >da >> M$ que foi enfiado goela abaixo e ficou famoso por estar presente e >"fácil" >> de usar. >> >> >> Recomendo trocar o PPtP por OpenVPN, também existente no Slackware e >com >> clientes para windows, android, iphone... >> >> Se reunir OpenVPN com certificados x509, fica com o melhor dos >mundos, em >> termos de controle e segurança, independente de usuário. >> >> >> Em 11/02/2021 21:44, Rodrigo Konrath escreveu: >> >> Um milhão de desculpas! >> >> Desculpa mesmo. Misturei completamente as bolas devido ao fato de >estar >> fazendo tudo ao mesmo tempo. >> Eu tinha feito o Servidor TFTP para o provisionamento para funcionar >> através da vpn PPTP. 2 Coisas que não achei muita documentação. >> >> Desculpa mesmo. >> >> Para o TFTP eu precisei subir via Comando "/usr/sbin/in.tftpd -a >> ip_interface:69 -l -s /tftpboot -u nobody". >> Só comentando a linha do /etc/rc.inetd.conf, não consegui fazer >funcionar. >> >> Independentemente disto, subi o serviço de vpn pptpd só para ter >> uma rede privada. >> Lá no Centos eu decidi só permitia via IP privado da VPN. Mas agora >> consegui resolver este problema pelo IP público. >> >> Desculpa por misturar as coisas aqui no grupo. >> . >> >> Em qui., 11 de fev. de 2021 às 12:22, Marcos Tadeu ><[email protected]> >> escreveu: >> >>> TFTP é uma coisa. >>> >>> PPTP é outra. >>> >>> E provisionamentos de telefones IP seria via TFTP, mesmo. >>> >>> Verifique se a porta do TFTP está aberta com netstat >>> >>> Verifique com tcpdump se está tendo tráfego na porta 69 udp >>> >>> Um serviço de configuração deste tipo envolve configurar o DHCP para >>> enviar como "next server" o IP do servidor de TFTP. >>> >>> >>> Em 11/02/2021 11:43, Rodrigo Konrath escreveu: >>> >>> Pois é amigo, fiz isto e não funcionou. não sei se eu estava fazendo >algo >>> de errado mas... >>> >>> O que fiz ontem para tentar resolver, foi comentar novamente a linha >no >>> /etc/rc.inetd.conf. >>> Criei um script /etc/rc.d/rc.pptpd dei permissão de execução. >>> >>> >--------------------------------------------------------------------------- >>> #!/bin/sh >>> # >>> # Script de inicialização do pptpd >>> pptpd_start() { >>> if [ -x /usr/sbin/pptpd ]; then >>> echo "Iniciand pptpd: /usr/sbin/pptpd" >>> /usr/sbin/pptpd & >>> fi >>> } >>> >>> pptpd_stop() { >>> killall pptpd >>> } >>> >>> pptpd_restart() { >>> pptpd_stop >>> sleep 2 >>> pptpd_start >>> } >>> >>> case "$1" in >>> 'start') >>> pptpd_start >>> ;; >>> 'stop') >>> pptpd_stop >>> ;; >>> 'restart') >>> pptpd_restart >>> ;; >>> *) >>> echo " ------ Por padrão roda 'start' mas tem opção 'stop' e >'restart' >>> ------" >>> pptpd_start >>> esac >>> >>> >------------------------------------------------------------------------------------------------ >>> Sei que posso melhorar este script. mas como eu tinha pressa >coloquei >>> para funcionar. >>> Mas pontos que vou melhorar é colocar As opções corretas no comando >que >>> chama o pptpd. Outra coisa é verificar se esta rodando antes de >executar >>> para rodar novamente. Farei em outro momento. >>> >>> Também criei um arquivo /etc/ppp/chap-secrets >>> Este arquivo eu defino os Usuário, senha, IPs dos clientes. Achei >>> importante definir os IPs para eu definir rotas posteriormente. >Logico que >>> eu poderia fazer rota por interface, mas prefiro IP. >>> >>> >------------------------------------------------------------------------------------------------ >>> ## Secrets for authentication using CHAP >>> ## client server secret IP >addresses >>> >>> >------------------------------------------------------------------------------------------------ >>> >>> Também criei um arquivo ip-up (no centos era ip-up.local. Mas não >rodou >>> no slackware. tirei o .local no chute e funcionou) >>> Neste que crio as rotas e gerar log de conexão. >>> >------------------------------------------------------------------------------------------------ >>> >>> #!/bin/bash >>> >>> ip_vpn=$5 >>> echo "`date` - $*" >> /var/log/pptp_conect.log. >>> case "$ip_vpn" in >>> "ip do cliente") >>> /sbin/ip route add rede_cliente/24 via $ip_vpn >>> ;; >>> ... >>> esac >>> >>> >------------------------------------------------------------------------------------------------ >>> >>> Obs: Com o roteamento não precisei fazer NAT algum, mas recomendo >>> firewall a criação de um firewall para evitar trafego desnecessário. >Pois >>> peguei casos de maquinas da rede cliente pptp pegarem vírus de >ataques de >>> força bruta em maça em todos os cantos. precisei conter o ataque. >>> >>> >>> Bom tudo funcionando perfeito, mas acho que poderia ter mais >documentação >>> sobre. comandos com códigos nativos para ver quantos estão >conectados ou >>> logs mas detalhados em caso de possíveis problemas. Mas não achei >muita >>> coisa. >>> >>> Em qui., 11 de fev. de 2021 às 10:49, Marcos Tadeu ><[email protected]> >>> escreveu: >>> >>>> Bom dia! >>>> >>>> >>>> Sobre o *TFTP, *já tem no Slackware >>>> >>>> edite o /etc/inetd.conf >>>> >>>> Ache a linha com o TFTP, e descomente. Ali já diz qual o diretório >devem >>>> ficar os arquivos; >>>> >>>> Reinicie o inetd. >>>> >>>> >>>> Telegram? Para que Telegram? >>>> >>>> Eis um ótimo exemplo de piora no modo de comunicação, com uso ruim >de >>>> uma plataforma bacana, como o Telegram. >>>> >>>> A lista em email é muito melhor, pois pelo assunto do email, sei >>>> exatamente o que me interessa, em que posso ajudar ou não e quando >vou ler >>>> ou não! >>>> >>>> E ainda os emails podem ser facilmente agrupados por assunto, >>>> facilitando acompanhar uma conversa. >>>> >>>> No telegram, se tiverem 3 assuntos rolando, vira uma zona! >>>> >>>> A mania de modernizar, sem real necessidade, vem piorando muito as >>>> coisas. >>>> >>>> Tudo em excesso é uma falta! >>>> >>>> Não, meus caros, não temos, e não devemos, seguir a modinha de >>>> modernizar tudo. >>>> >>>> >>>> Em 09/02/2021 22:34, Rodrigo Konrath escreveu: >>>> >>>> Boa noite pessoal! >>>> >>>> Estou tentando achar alguma documentação sobre o servidor de TFTP >no >>>> slackware, estou querendo disponibilizar uns provisionamentos de >telefones >>>> IP. >>>> Quero colocar log de acesso e disponibilizar no meu IP público >somente >>>> para consulta. Mas quero ter controle de quem tá acessando. >>>> Podem me dar uma ajuda? >>>> >>>> Documentação sobre já ajuda muito. talvez estou procurando de forma >>>> errada. por isto não to achando! >>>> >>>> -- >>>> *Rodrigo W. Konrath* >>>> Técnico em Redes >>>> Telefone: (48) 99182-2666 >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> >>>> >http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> --- >>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>>> Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar inscrição nesse grupo e parar de receber e-mails >dele, >>>> envie um e-mail para [email protected]. >>>> Para ver essa discussão na Web, acesse >>>> >https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com >>>> ><https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com?utm_medium=email&utm_source=footer> >>>> . >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> >>>> >http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> --- >>>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >>>> Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar inscrição nesse grupo e parar de receber e-mails >dele, >>>> envie um e-mail para [email protected]. >>>> Para ver essa discussão na Web, acesse >>>> >https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br >>>> ><https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br?utm_medium=email&utm_source=footer> >>>> . >>>> >>> >>> >>> -- >>> *Rodrigo W. Konrath* >>> Fone:48 3717 5444 >>> 0800 580 2740 >>> >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> >>> >http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >Users >>> Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para [email protected]. >>> Para ver essa discussão na Web, acesse >>> >https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com >>> ><https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com?utm_medium=email&utm_source=footer> >>> . >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> >>> >http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >Users >>> Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para [email protected]. >>> Para ver essa discussão na Web, acesse >>> >https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br >>> ><https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br?utm_medium=email&utm_source=footer> >>> . >>> >> >> >> -- >> *Rodrigo W. Konrath* >> Fone:48 3717 5444 >> 0800 580 2740 >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> >http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >Users >> Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >envie >> um e-mail para [email protected]. >> Para ver essa discussão na Web, acesse >> >https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com >> ><https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com?utm_medium=email&utm_source=footer> >> . >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> >http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware >Users >> Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >envie >> um e-mail para [email protected]. >> Para ver essa discussão na Web, acesse >> >https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br >> ><https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br?utm_medium=email&utm_source=footer> >> . >> > > >-- >*Rodrigo W. Konrath* >Fone:48 3717 5444 > 0800 580 2740 > >-- >GUS-BR - Grupo de Usuários de Slackware Brasil >http://www.slackwarebrasil.org/ >http://groups.google.com/group/slack-users-br > >Antes de perguntar: >http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > >Para sair da lista envie um e-mail para: >[email protected] >--- >Você está recebendo esta mensagem porque se inscreveu no grupo >"Slackware Users Group - Brazil" dos Grupos do Google. >Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >envie um e-mail para [email protected]. >Para ver esta discussão na web, acesse >https://groups.google.com/d/msgid/slack-users-br/CAOiQyjBCv9C73nP0q%2BqL4WF6-4zdA9%2BUY-fonyH04YpWfu3NBg%40mail.gmail.com. -- Enviado de meu dispositivo Android com K-9 mail. Desculpe-me pela brevidade. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para ver esta discussão na web, acesse https://groups.google.com/d/msgid/slack-users-br/01010177974640b5-f9811c3d-467f-45e8-b9f5-cb02bdf8f04a-000000%40us-west-2.amazonses.com.
