+ Responder ao Tópico



  1. #1

    Padrão Duvida onde instalar a VPN

    tenho um firewall com slackware 10 e um servidor tb com o slackware 10 e um modem router 3Com 812.

    Bom..meu cliente esta necessitando acessar essa rede via VPN, qual a melhor forma ? o modem router pode ser configurado pra funciona como um servidor VPN??, ou eu teria que instalar a VPN no firewall ou instalaria a VPN no servidor??

    E gostaria de saber se alguem tem um tutorial pra instalar uma VPN no slackware???

  2. #2
    thiagog
    Visitante

    Padrão vpn . . .

    se ambos as redes q forem conversar
    MATRIZ ---- FILIAL possuirem servico de ip fixo e seus FWs tem ip fixo tb vc pode usar os proprios FWs para fazer isso ou os modem/routers adsl caso suportem tal operacao;

    caso contrario fica um pouco dificil...
    lembre-se VPN ipsec nao fo feita pra funcionar atraves de NATs (traducao de enderecos) pode ate funcionar diz a RFC porem nao foi feita pra isso tal solucao.

    ate mais,

    rede_lan_A------[fw matriz]--[x-router]---(internet)---[x-router]---[fw filial]-----rede_lan_B



  3. #3

    Padrão Duvida onde instalar a VPN

    no meu caso que tenho o modem router e um firewall?...qual seria a melhor ideia??

  4. #4

    Padrão Duvida onde instalar a VPN

    Coloque a VPN nos gatway da sua rede (firewall). Quanto a questão de ipfixo, apenas um lado tendo ip fixo já eh o suficiente. TEm trocentos tutoriais na net sobre VPN. Tente usar o freesswan. Ele é simples de configurar.



  5. #5
    whinston
    Visitante

    Padrão Re: Duvida onde instalar a VPN

    Citação Postado originalmente por Bravo
    tenho um firewall com slackware 10 e um servidor tb com o slackware 10 e um modem router 3Com 812.

    Bom..meu cliente esta necessitando acessar essa rede via VPN, qual a melhor forma ? o modem router pode ser configurado pra funciona como um servidor VPN??, ou eu teria que instalar a VPN no firewall ou instalaria a VPN no servidor??

    E gostaria de saber se alguem tem um tutorial pra instalar uma VPN no slackware???

    cara, mesmo que fosse uma LP eu usaria uma VPN
    pq a VPN além de garantir o acesso de uma LAN a outra, a maneira como isto é feito é de forma segura. tudo que passa nela, é criptografado.

    é como o telnet e o ssh pra vc ter acesso ao servidor. ambas as ferramentas lhe permitem isto, mas o telnet não tem criptografia nativa e o ssh tem.

  6. #6

    Padrão Duvida onde instalar a VPN

    Bravo, boa noite .......
    Também instalei uma VPN, na empresa onde trabalho tem cerca de 2 anos. Tentei iniciar pelo Freeswan, mas confesso que o meu pouco conhecimento de Linux, desanimei com o Freeswan. Depois fiquei sabendo aqui mesmo no Underlinux que o projeto Freeswan está desativado. Não sei se tem alguém ainda desenvolvendo ele.
    Por sugestão do pessoal aqui do Underlinux, me sugeriram conhecer o OpenVPN. Tem um tutorial excelente em www.altoriopreto.com.br . Muito bom mesmo o material. Todo escrito em português, com figuras, bem explicado.
    A nossa rede tem um IP fixo na matriz e um dinâmico na filial.
    Instalei num Conectiva 8, no nosso servidor que tem o firewall. Esse servidor recebe a conexão que vem da filial que também é Conectiva 8 e o usuário vai para um outro servidor interno onde tem aplicativos administrativos usando Delphi com Interbase. Funciona perfeito tem 2 anos. A gente acaba esquecendo que tem um VPN rodando na empresa.
    Detalhe : o OpenVPN na filial, está instalada num pc Pentium 200 MMX, com HD de 1.7 Gb , 32 mb de memória, um hub encore de 8 portas, um modem US Robotics 9001 e 2 estações windows 98 pendurados nesse servidor.
    Sinceramente , não tenho nada a reclamar do OpenVPN, e da sugestão excelente que me deram aqui.
    Dê uma olhadela no OpenVPN. Acho que você vai gostar.
    Um grande abraço ...... :good: :clap: 8)



  7. #7
    whinston
    Visitante

    Padrão links

    Citação Postado originalmente por pssgyn
    Bravo, boa noite .......
    Também instalei uma VPN, na empresa onde trabalho tem cerca de 2 anos. Tentei iniciar pelo Freeswan, mas confesso que o meu pouco conhecimento de Linux, desanimei com o Freeswan. Depois fiquei sabendo aqui mesmo no Underlinux que o projeto Freeswan está desativado. Não sei se tem alguém ainda desenvolvendo ele.
    Por sugestão do pessoal aqui do Underlinux, me sugeriram conhecer o OpenVPN. Tem um tutorial excelente em www.altoriopreto.com.br . Muito bom mesmo o material. Todo escrito em português, com figuras, bem explicado.
    A nossa rede tem um IP fixo na matriz e um dinâmico na filial.
    Instalei num Conectiva 8, no nosso servidor que tem o firewall. Esse servidor recebe a conexão que vem da filial que também é Conectiva 8 e o usuário vai para um outro servidor interno onde tem aplicativos administrativos usando Delphi com Interbase. Funciona perfeito tem 2 anos. A gente acaba esquecendo que tem um VPN rodando na empresa.
    Detalhe : o OpenVPN na filial, está instalada num pc Pentium 200 MMX, com HD de 1.7 Gb , 32 mb de memória, um hub encore de 8 portas, um modem US Robotics 9001 e 2 estações windows 98 pendurados nesse servidor.
    Sinceramente , não tenho nada a reclamar do OpenVPN, e da sugestão excelente que me deram aqui.
    Dê uma olhadela no OpenVPN. Acho que você vai gostar.
    Um grande abraço ...... :good: :clap: 8)
    que links vc tem cara ?
    pq trabalhar com front em delphi deve trafegar 1 caminhão de dados ae, ou não ?

  8. #8

    Padrão Duvida onde instalar a VPN

    Whinston, boa noite .......
    Utilizamos uma ADSL empresarial da BrasilTelecom de 1.5 MB com IP fixo aqui em Goiânia e outra com IP dinâmico de 600K também BrasilTelecom.
    Sinceramente, o pessoal da filial, utiliza todos os dias. Não está pesando nada não. Até porque a aplicação é cliente/servidor. Todas as regras estão no servidor, ou seja, tudo no banco de dados Interbase.
    No início a aplicação era PHP , com MySQL. Também era bem transparente e leve. Mas o programador saiu da empresa tem mais ou menos um ano, e o outro que assumiu, refez o mesmo aplicativo usando Delphi 7 com Interbase.
    Roda perfeito já tem mais ou menos 1 ano. A gente nem percebe que o usuário remoto está conectado.
    Honestamente, o que mais me admirou, foi o fato do Conectiva 8, ser instalado numa configuração de hardware tão fraca e rodar tão bem. Inclusive o servidor remoto que é um Pentium 200 MMX, ter até ambiente gráfico com KDE, rodar tão bem. De vez em quando tem algum funcionário que resolve navegar na internet, usando o próprio servidor. E outro detalhe : nós instalamos o VNC em todas as estações da empresa, inclusive as estações remotas, para podermos acessar remotamente caso precisemos de alguma manutenção na rede. E funciona legal também. Vai entender isso !!!
    Eu fiquei admirado mesmo. Esse é o mundo Linux. Duvido que algum windows da vida, faria isso sem sentir o peso da aplicação.
    Um grande abraço Whinston .... :roll: :roll: :roll: :clap:



  9. #9

    Padrão Duvida onde instalar a VPN

    E mais uma coisa Whinston :
    Na matriz da empresa, os servidores trabalham 24 horas por dia e 7 dias na semana. Já na filial que fica mais ou menos uns 5 quilometros daqui, o expediente é de segunda a sexta, das 8 as 18 horas.
    Quando a filial desconecta, o servidor fica o tempo todo enviando mensagem para a filial, procurando a conexão. Quando o pessoal lá liga o servidor , a reconexão é instantânea.
    Sinceramente, a sugestão do pessoal aqui do Underlinux de me indicar o OpenVPN, foi extremamente feliz mesmo.
    O OpenVPN é excelente. Muito leve, robusto e muito confiável.
    Um abraço ......... :good: :good: :good:

  10. #10
    whinston
    Visitante

    Padrão programador

    Citação Postado originalmente por pssgyn
    E mais uma coisa Whinston :
    Na matriz da empresa, os servidores trabalham 24 horas por dia e 7 dias na semana. Já na filial que fica mais ou menos uns 5 quilometros daqui, o expediente é de segunda a sexta, das 8 as 18 horas.
    Quando a filial desconecta, o servidor fica o tempo todo enviando mensagem para a filial, procurando a conexão. Quando o pessoal lá liga o servidor , a reconexão é instantânea.
    Sinceramente, a sugestão do pessoal aqui do Underlinux de me indicar o OpenVPN, foi extremamente feliz mesmo.
    O OpenVPN é excelente. Muito leve, robusto e muito confiável.
    Um abraço ......... :good: :good: :good:

    nossa cara, eu tenho casos de VPN mas dependendo da aplicação fica um desastre! ae temos que apelar pro terminal server da Microsoft.
    a maiorida das minhas experiências foram com programas antigos e sinceramente, fiquei até traumatizado e nem indico mais VPN, só terminal server.

    eu utilizo justamente o Open VPN tb e gostei muito dele, bem facinho e funcional. já fiz um servidor Open VPN com Linux e mais de 60 túneis interconectados, sendo o cliente Windows ou Linux.

    geralmente aplicações em SQL dão show, agora programas antigos, são f.
    abraço !!