Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    cantisan
    Instalei o OpenVPN no meu firewall, mas percebi que todo o trafego que roda entre o meu FW e o meu cliente está liberado mesmo não tendo permitido nada no iptables, existe alguma particularidade com relação a usar um tundriver (interface) e permissionamento no iptables ?

  2. #2
    gmlinux
    Citação Postado originalmente por cantisan
    Instalei o OpenVPN no meu firewall, mas percebi que todo o trafego que roda entre o meu FW e o meu cliente está liberado mesmo não tendo permitido nada no iptables, existe alguma particularidade com relação a usar um tundriver (interface) e permissionamento no iptables ?
    Seguinte olha o fragmento deste exemplo:
    http://openvpn.sourceforge.net/20notes.html#examples


    # "dev tun" will create a routed IP tunnel,
    # "dev tap" will create an ethernet tunnel.
    # Use "dev tap" if you are ethernet bridging.
    # If you want to control access policies
    # over the VPN, you must create firewall
    # rules for the the TUN/TAP interface.
    # On non-Windows systems, you can give
    # an explicit unit number, such as tun0.
    # On Windows, use "dev-node" for this.
    ;dev tap
    dev tun



  3. VPN serve para justamente isto, abrir todas as portas atraves de qualquer firewall, suas regras estao direcionadas na ethx e nao na conexao vpn, faça regras para a conexao vpn tambem!

  4. #4
    gmlinux
    Citação Postado originalmente por Pirigoso
    VPN serve para justamente isto, abrir todas as portas atraves de qualquer firewall, suas regras estao direcionadas na ethx e nao na conexao vpn, faça regras para a conexao vpn tambem!
    Estranho heim, VPN serve para criar um "túnel" seguro para interligar 2 redes (máquinas), "abrir todas as portas atraves de qualquer firewall" ?



  5. Citação Postado originalmente por gmlinux
    Citação Postado originalmente por Pirigoso
    VPN serve para justamente isto, abrir todas as portas atraves de qualquer firewall, suas regras estao direcionadas na ethx e nao na conexao vpn, faça regras para a conexao vpn tambem!
    Estranho heim, VPN serve para criar um "túnel" seguro para interligar 2 redes (máquinas), "abrir todas as portas atraves de qualquer firewall" ?

    a sigla ja fala meu caro amigo

    Virtual Protocol Network, se ta duvidando experimenta ai, a maioria dos Firewall normalmente tem as portas de entrada bloqueadas e algumas de saidas bloqueadas tambem,

    digamos que 1% dos firewall do mundo tem as portas de saida bloqueada tambem onde a VPN não funciona Intão!


    vamos trabalhar nos 99%

    como acessar um usuario wireless se ele não tem porta de entrada, preciso seila de um SSH ou VNC ou qualquer outra porcaria sei la a porta 137 (ficar em rede) bem a resposta e simples! VPN(BACKDOOR) a diferenca e que ele vai contectar no meu servidor VPN e dai sim posso acessar qualquer porta dele num VNC ou 137 , mas isso nao pelo ip externo e ssim pelo IP que meu servidor VPN deu para ele ou ele especificou pois o servidor VPN tambem tem DHCP

    ou seja o servidor VPN vai gerar um IP Virtual Estatico ou Não para eu e o Cliente e por este IP virtual vou acessar a maquina dele, acessando todas as portas da maquina atraves de um tunel de uma porta so um chamado BackDooR! eu classificaria a VPN so que ao contrario ele se conecta no Sever!@


    mais alguma duvida caro amigo?

    Exemplo Real, uso o sistema com um ADSL ppoe(ip dinamico porem verdadeiro nada que o noip nao resolva) e a StarONE(SATELITE IP DHCP) e Wireless (IP ESTATICO)






Tópicos Similares

  1. openvpn
    Por adenilosn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-06-2004, 04:45
  2. openvpn & named
    Por cantisan no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-06-2004, 18:34
  3. OpenVPN
    Por pssgyn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-02-2004, 09:39
  4. Freeswan ou OpenVPN ???
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-01-2004, 23:42
  5. OpenVpn x FreesWan no Conectiva 8
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-01-2004, 20:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L