Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    Citação Postado originalmente por gmlinux
    Citação Postado originalmente por cantisan
    Senhores,

    Sera que o problema eh justamente no fato que para a VPN funcionar sou obrigado a liberar a porta UDP 5000, por onde o trafego passa ? Digo isto, pois meu FW bloqueia tudo por default, mas quando o pacote vem pela VPN qualquer servico interno esta permissionado, tendo feito apenas uma regra para liberar o udp.
    Seguinte, pela interface real externa, sua vpn vem "tunelizada" na porta 5000, certo, assim todos os protocolos que estão vindo por este tunel teram acesso a sua rede se vc possui regra apenas na interface real.

    Note que uma interface TUN é criada pelo openvpn, é por esta interface que os demais protocolos vindos pela vpn devem ser filtrados. Trate-a como uma outra interface normal.



    GM FALOU antes la em cima
    Estranho heim, VPN serve para criar um "túnel" seguro para interligar 2 redes (máquinas), "abrir todas as portas atraves de qualquer firewall" ?

    cara estranho agora vc se contra dis no que fala, fez uns testes ai e viu o que rola numa interface VPN, e nem assume que vc estava errado e do mais posta um post deste que te contradis o que vc escreveu la em cima, que ilario veio, antes de fazer chacrinha com os outros faz isso ai mesmo o que vc fez, se nao tem certeza testa e depois da sua opinião, nuca fale algo que nao tenha certeza.

  2. #12
    gmlinux
    Caros, a VPN interliga 2 redes de forma segura, no sentido de criptografar o tráfego para terceiros, o estabelecimento do túnel se faz por meio de autenticação, normalmente usando PKI, ou seja, a rede do outro lado possui autorização para criar este túnel.

    No entanto, suponha que seja uma filial comunicando com a matriz, vc administra a filial, que garantia vc possui sobre a rede da matriz?
    Assim, pode-se controlar por meio de filtro o tráfego que venha da matriz, de forma a que um incidente de segurança por lá tenha um menor efeito sobre sua rede.

    Outra situação, empregados que trabalham em campo com seus notebooks, um filtro que permitisse acesso específico a aplicação que ele tenha que acessar remotamente, como por exemplo, um software de pedido e controle de estoque, os notebooks possuem a chave (autorização) necessária para criar a VPN, mais gostariamos que um extravio (ou uso indevído do filho do funcionário ) do notebook pudesse comprometer o mínimo a segurança de nossa rede, assim, novamente aplicamos filtros limitando sobre que aplicações/protocolos/máquinas estas VPNs terão acesso.

    Espero que eu tenha contribuido no esclarecimento do que é uma VPN, sobre o ponto de minha humilde opinião.
    Qualquer dúvida ou opinião, postem com argumentos objetivos para que possamos valorizar o nosso conhecimento.



  3. #13
    cantisan
    #Libera acesso a porta 5000 de fora para VPN
    $IPTABLES -A INPUT -j ACCEPT -p udp -s 0.0.0.0/0 -d $DNS_IP --dport $PORT_VPN

    #Autenticacao dos pacotes via TUN
    $IPTABLES -A INPUT -i tun+ -j ACCEPT
    $IPTABLES -A FORWARD -i tun+ -j ACCEPT
    $IPTABLES -A INPUT -i tap+ -j ACCEPT
    $IPTABLES -A FORWARD -i tap+ -j ACCEPT

    Fiz isto no meu cliente seguindo a recomendação, creio que assim tudo que passa pela vpn ta liberado, alguma sugestao ?

  4. Uma vez eu li no site da OpenVPN que voce SO pode explicitar regras usando um dos drivers, ou o TUN ou o TAP, se eu nao me engano eh o TAP... mas tem que ver la.

    eh como se fosse o TUN funciona como uma bridge eh o TAP como interface... mas so lendo isso la eu sempre esqueco. tem no FAQ deles.

    basta voce usar um dos drivers que voce possa criar regras para elas... eh isso

    nao briguem criancas, na realidade tudo depende de qual firewall voce esta utilizando e qual VPN






Tópicos Similares

  1. openvpn
    Por adenilosn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-06-2004, 04:45
  2. openvpn & named
    Por cantisan no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-06-2004, 18:34
  3. OpenVPN
    Por pssgyn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-02-2004, 09:39
  4. Freeswan ou OpenVPN ???
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-01-2004, 23:42
  5. OpenVpn x FreesWan no Conectiva 8
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-01-2004, 20:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L