Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Virtual Private Network


    êsse é o nome real da coisa, que se encontra por aí. E que não abre backdoor algum, nem montões de portas e etc. A conexão é feixa ponto-a-ponto, em túnel criptografado, usando protocolos e serviços próprios. No caso do OpenVpn é solicitada a liberação da porta 500-udp para comunicação, portanto um firewall "bloqueia tudo" deve prever a liberação de passagem nessa porta de/para ip-address especificos. Como é feito o "encapsulamento" de conteúdo com "desencapsulamento" do outro lado, o "payload" pode ter qualquer coisa - não é verificado o conteúdo, é apenas criptografado/transferido/decriptografado, portanto o CONTEÚDO pode contemplar aplicativos com qualquer direcionamento de portas e serviços disponíveis.

    um link que pode ser esclarecedor: http://searchnetworking.techtarget.c...213324,00.html

  2. irado vc so trabalha com linux VPN SEVER, ja montou uma no pinguim? ja trabalhou com HArdware VPN? quantos tipo de servidor VPN vc ja teve contato ou experiência, deveria saber que a vpn vc tem todas as portas escancaradas se nao tratadas, o termo BackDoor vem da programação, de que outra forma vc acessaria uma maquina atras de um firewall?



  3. #8
    gmlinux
    Cuidado com o significado de VPN, o correto é como já dito, Virtual Private Network

    Use openvpn com autenticação por chave para ver, sem chance de rolar o caos que havia dito...

    Detalhe, uma vpn pode ser usada para interconectar duas redes através de 2 routers específicos que se autenticam, nestas circunstâncias, só se algum deles for comprometido...

    Uma outra situação seria permitir acesso de profissionais de campo, ,usando seus notebooks, se a chave de aurtenticação deles for comprometida, realmente zanga.

    No mais, sem comprometimento, não fica escancarado.

  4. #9
    cantisan
    Senhores,

    Sera que o problema eh justamente no fato que para a VPN funcionar sou obrigado a liberar a porta UDP 5000, por onde o trafego passa ? Digo isto, pois meu FW bloqueia tudo por default, mas quando o pacote vem pela VPN qualquer servico interno esta permissionado, tendo feito apenas uma regra para liberar o udp.



  5. #10
    gmlinux
    Citação Postado originalmente por cantisan
    Senhores,

    Sera que o problema eh justamente no fato que para a VPN funcionar sou obrigado a liberar a porta UDP 5000, por onde o trafego passa ? Digo isto, pois meu FW bloqueia tudo por default, mas quando o pacote vem pela VPN qualquer servico interno esta permissionado, tendo feito apenas uma regra para liberar o udp.
    Seguinte, pela interface real externa, sua vpn vem "tunelizada" na porta 5000, certo, assim todos os protocolos que estão vindo por este tunel teram acesso a sua rede se vc possui regra apenas na interface real.

    Note que uma interface TUN é criada pelo openvpn, é por esta interface que os demais protocolos vindos pela vpn devem ser filtrados. Trate-a como uma outra interface normal.






Tópicos Similares

  1. openvpn
    Por adenilosn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-06-2004, 04:45
  2. openvpn & named
    Por cantisan no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-06-2004, 18:34
  3. OpenVPN
    Por pssgyn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-02-2004, 09:39
  4. Freeswan ou OpenVPN ???
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-01-2004, 23:42
  5. OpenVpn x FreesWan no Conectiva 8
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-01-2004, 20:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L