vpn

[leysen]

pessoal gostaria de saber o seguinte: pra configurar uma vpn por conexões velox é possível ? qual a porta da vpn ? aqui na empresa não possuímos roteadores ainda e o link sai do modem e vai pro servidor de internet, que distribui pro switch. estamos implantando um sistema cliente/servidor entre as filiais e queremos trocar dados pela vpn , isso tmb é possível pela aplicação ?

[Duca]

sim, é possivel , dê uma olhada no openvpn !
quanto a porta depende do aplicativo.

[leysen]

por exemplo, na rnp eles falam de dois níveis de vpn no tcp/ip : o das camadas 2 e 3. o da camada 2 é o de nível de enlace e aceita vpn dinâmicas e o da camada 3 aceita ip's fixos. no caso do sistema tenho que fazer alguma configuração por socket ou algo similar ?

[xstefanox]

Bem, supondo que você utilize OpenVPN como software utilizado, você vai ter a seguinte situação:

Na matriz, você deve ter um IP fixo. Este IP fixo deve estar no servidor, e não no modem. Se você quiser manter do jeito que está, tudo bem, mas existem softwares de VPN que não passam por NAT, e você vai precisar fazer um DNAT no modem (Como? Não sei. Depende do modem que você usa).

Nas filiais, você pode ter conexões ADSL ou mesmo discadas para conectar-se ao servidor principal. A partir do momento que é estabelecida a conexão, você pode enviar dados normalmente pela nova interface criada.


Abraços!

[Duca]

por exemplo, na rnp eles falam de dois níveis de vpn no tcp/ip : o das camadas 2 e 3. o da camada 2 é o de nível de enlace e aceita vpn dinâmicas e o da camada 3 aceita ip's fixos. no caso do sistema tenho que fazer alguma configuração por socket ou algo similar ?

"OpenVPN implements OSI layer 2 or 3 secure network extension using the industry standard SSL/TLS protocol, supports flexible client authentication methods based on certificates, smart cards, and/or 2-factor authentication, and allows user or group-specific access control policies using firewall rules applied to the VPN virtual interface. OpenVPN is not a web application proxy and does not operate through a web browser."

Acho que isso responde sua pergunta !!

[pssgyn]

Amigo, boa noite. Usei um bom tempo o OpenVPN, por sugestões aqui do Underlinux. Precisavámos conectar uma filial na matriz. E fiz exatamente como o Xstefanox recomendou. Matriz com ip fixo e filial ip dinâmico. Era um aplicativo em PHP com MySQL e depois outro aplicativo em Delphi com Interbase. Mas funcionou perfeito, durante todo o tempo em que a empresa precisou disso. Eu recomendo ver em www.altoriopreto.com.br . As dicas que tem lá são excelentes. O OpenVPN é muito bom.
Um grande abraço ...... :-)

[Maxwelber]

Meu caro uso sempre ADSL conectano em ADSL com uma solução de IPCOP (www.ipcop.org)+Ovpn. Todo adiministravél via web com varios logs muito legal e de facil implementação.