Duvida onde instalar a VPN

[Bravo]

tenho um firewall com slackware 10 e um servidor tb com o slackware 10 e um modem router 3Com 812.

Bom..meu cliente esta necessitando acessar essa rede via VPN, qual a melhor forma ? o modem router pode ser configurado pra funciona como um servidor VPN??, ou eu teria que instalar a VPN no firewall ou instalaria a VPN no servidor??

E gostaria de saber se alguem tem um tutorial pra instalar uma VPN no slackware???

[thiagog]

se ambos as redes q forem conversar
MATRIZ ---- FILIAL possuirem servico de ip fixo e seus FWs tem ip fixo tb vc pode usar os proprios FWs para fazer isso ou os modem/routers adsl caso suportem tal operacao;

caso contrario fica um pouco dificil...
lembre-se VPN ipsec nao fo feita pra funcionar atraves de NATs (traducao de enderecos) pode ate funcionar diz a RFC porem nao foi feita pra isso tal solucao.

ate mais,

rede_lan_A------[fw matriz]--[x-router]---(internet)---[x-router]---[fw filial]-----rede_lan_B

[Bravo]

no meu caso que tenho o modem router e um firewall?...qual seria a melhor ideia??

[WhiteTiger]

Coloque a VPN nos gatway da sua rede (firewall). Quanto a questão de ipfixo, apenas um lado tendo ip fixo já eh o suficiente. TEm trocentos tutoriais na net sobre VPN. Tente usar o freesswan. Ele é simples de configurar.

[whinston]

tenho um firewall com slackware 10 e um servidor tb com o slackware 10 e um modem router 3Com 812.

Bom..meu cliente esta necessitando acessar essa rede via VPN, qual a melhor forma ? o modem router pode ser configurado pra funciona como um servidor VPN??, ou eu teria que instalar a VPN no firewall ou instalaria a VPN no servidor??

E gostaria de saber se alguem tem um tutorial pra instalar uma VPN no slackware???

cara, mesmo que fosse uma LP eu usaria uma VPN
pq a VPN além de garantir o acesso de uma LAN a outra, a maneira como isto é feito é de forma segura. tudo que passa nela, é criptografado.

é como o telnet e o ssh pra vc ter acesso ao servidor. ambas as ferramentas lhe permitem isto, mas o telnet não tem criptografia nativa e o ssh tem.

[pssgyn]

Bravo, boa noite .......
Também instalei uma VPN, na empresa onde trabalho tem cerca de 2 anos. Tentei iniciar pelo Freeswan, mas confesso que o meu pouco conhecimento de Linux, desanimei com o Freeswan. Depois fiquei sabendo aqui mesmo no Underlinux que o projeto Freeswan está desativado. Não sei se tem alguém ainda desenvolvendo ele.
Por sugestão do pessoal aqui do Underlinux, me sugeriram conhecer o OpenVPN. Tem um tutorial excelente em www.altoriopreto.com.br . Muito bom mesmo o material. Todo escrito em português, com figuras, bem explicado.
A nossa rede tem um IP fixo na matriz e um dinâmico na filial.
Instalei num Conectiva 8, no nosso servidor que tem o firewall. Esse servidor recebe a conexão que vem da filial que também é Conectiva 8 e o usuário vai para um outro servidor interno onde tem aplicativos administrativos usando Delphi com Interbase. Funciona perfeito tem 2 anos. A gente acaba esquecendo que tem um VPN rodando na empresa.
Detalhe : o OpenVPN na filial, está instalada num pc Pentium 200 MMX, com HD de 1.7 Gb , 32 mb de memória, um hub encore de 8 portas, um modem US Robotics 9001 e 2 estações windows 98 pendurados nesse servidor.
Sinceramente , não tenho nada a reclamar do OpenVPN, e da sugestão excelente que me deram aqui.
Dê uma olhadela no OpenVPN. Acho que você vai gostar.
Um grande abraço ...... :good: :clap: 8)

[whinston]

Bravo, boa noite .......
Também instalei uma VPN, na empresa onde trabalho tem cerca de 2 anos. Tentei iniciar pelo Freeswan, mas confesso que o meu pouco conhecimento de Linux, desanimei com o Freeswan. Depois fiquei sabendo aqui mesmo no Underlinux que o projeto Freeswan está desativado. Não sei se tem alguém ainda desenvolvendo ele.
Por sugestão do pessoal aqui do Underlinux, me sugeriram conhecer o OpenVPN. Tem um tutorial excelente em www.altoriopreto.com.br . Muito bom mesmo o material. Todo escrito em português, com figuras, bem explicado.
A nossa rede tem um IP fixo na matriz e um dinâmico na filial.
Instalei num Conectiva 8, no nosso servidor que tem o firewall. Esse servidor recebe a conexão que vem da filial que também é Conectiva 8 e o usuário vai para um outro servidor interno onde tem aplicativos administrativos usando Delphi com Interbase. Funciona perfeito tem 2 anos. A gente acaba esquecendo que tem um VPN rodando na empresa.
Detalhe : o OpenVPN na filial, está instalada num pc Pentium 200 MMX, com HD de 1.7 Gb , 32 mb de memória, um hub encore de 8 portas, um modem US Robotics 9001 e 2 estações windows 98 pendurados nesse servidor.
Sinceramente , não tenho nada a reclamar do OpenVPN, e da sugestão excelente que me deram aqui.
Dê uma olhadela no OpenVPN. Acho que você vai gostar.
Um grande abraço ...... :good: :clap: 8)

que links vc tem cara ?
pq trabalhar com front em delphi deve trafegar 1 caminhão de dados ae, ou não ?

[pssgyn]

Whinston, boa noite .......
Utilizamos uma ADSL empresarial da BrasilTelecom de 1.5 MB com IP fixo aqui em Goiânia e outra com IP dinâmico de 600K também BrasilTelecom.
Sinceramente, o pessoal da filial, utiliza todos os dias. Não está pesando nada não. Até porque a aplicação é cliente/servidor. Todas as regras estão no servidor, ou seja, tudo no banco de dados Interbase.
No início a aplicação era PHP , com MySQL. Também era bem transparente e leve. Mas o programador saiu da empresa tem mais ou menos um ano, e o outro que assumiu, refez o mesmo aplicativo usando Delphi 7 com Interbase.
Roda perfeito já tem mais ou menos 1 ano. A gente nem percebe que o usuário remoto está conectado.
Honestamente, o que mais me admirou, foi o fato do Conectiva 8, ser instalado numa configuração de hardware tão fraca e rodar tão bem. Inclusive o servidor remoto que é um Pentium 200 MMX, ter até ambiente gráfico com KDE, rodar tão bem. De vez em quando tem algum funcionário que resolve navegar na internet, usando o próprio servidor. E outro detalhe : nós instalamos o VNC em todas as estações da empresa, inclusive as estações remotas, para podermos acessar remotamente caso precisemos de alguma manutenção na rede. E funciona legal também. Vai entender isso !!!
Eu fiquei admirado mesmo. Esse é o mundo Linux. Duvido que algum windows da vida, faria isso sem sentir o peso da aplicação.
Um grande abraço Whinston .... :roll: :roll: :roll: :clap:

[pssgyn]

E mais uma coisa Whinston :
Na matriz da empresa, os servidores trabalham 24 horas por dia e 7 dias na semana. Já na filial que fica mais ou menos uns 5 quilometros daqui, o expediente é de segunda a sexta, das 8 as 18 horas.
Quando a filial desconecta, o servidor fica o tempo todo enviando mensagem para a filial, procurando a conexão. Quando o pessoal lá liga o servidor , a reconexão é instantânea.
Sinceramente, a sugestão do pessoal aqui do Underlinux de me indicar o OpenVPN, foi extremamente feliz mesmo.
O OpenVPN é excelente. Muito leve, robusto e muito confiável.
Um abraço ......... :good: :good: :good:

[whinston]

E mais uma coisa Whinston :
Na matriz da empresa, os servidores trabalham 24 horas por dia e 7 dias na semana. Já na filial que fica mais ou menos uns 5 quilometros daqui, o expediente é de segunda a sexta, das 8 as 18 horas.
Quando a filial desconecta, o servidor fica o tempo todo enviando mensagem para a filial, procurando a conexão. Quando o pessoal lá liga o servidor , a reconexão é instantânea.
Sinceramente, a sugestão do pessoal aqui do Underlinux de me indicar o OpenVPN, foi extremamente feliz mesmo.
O OpenVPN é excelente. Muito leve, robusto e muito confiável.
Um abraço ......... :good: :good: :good:

nossa cara, eu tenho casos de VPN mas dependendo da aplicação fica um desastre! ae temos que apelar pro terminal server da Microsoft.
a maiorida das minhas experiências foram com programas antigos e sinceramente, fiquei até traumatizado e nem indico mais VPN, só terminal server.

eu utilizo justamente o Open VPN tb e gostei muito dele, bem facinho e funcional. já fiz um servidor Open VPN com Linux e mais de 60 túneis interconectados, sendo o cliente Windows ou Linux.

geralmente aplicações em SQL dão show, agora programas antigos, são f.
abraço !!