-
Projeto para VPN
Colegas administradores estou precisando desenvolver um projeto para uma VPN entre matriz e filial de um cliente super importante.
A situação é a seguinte:
1- Na matriz possuímos um link PPP de 256k com nosso provedor o qual estamos utilizando para serviço de proxy (squid), NAT e correio (qmail). Nosso ip é fixo claro, com redirecionamento de MX de nosso provedor ou seja não possuímos DNS.
2- Nossa filial possui um link cable de 512k com ip dinâmico e faz apenas serviço de proxy com squid e NAT.
Preciso interligar matriz e filial através de VPN e gostaria de saber qual solução poderia utilizar?
Estou estudando o FreeSWAN mas estou em dúvida sobre o quesito NAT. O FreeSWAN não aceita NAT?
Outra coisa, os documentos que li até o momento só apresentam soluções com ip fixo em ambas as redes, no meu caso onde um dos servidores possui ip dinâmico o FreeSWAN atenderia?
Existe uma outra solução de VPN para linux que não seja o FreeSWAN e que não possua restrinção para NAT?
Agradeço a todos desde já.
-
Projeto para VPN
o ciped eh uma boa, eu trabalho com ele e é possivel montar tuneis usando ate mesmo duas maquinas sem ip fixo
o q vc quer dizer com restricoes d NAT?
-
Projeto para VPN
Caros administradores está é que uma solução a ser descutida kd vc´s? Vpn´s é um mercado que está em grande crescimento, segundo dados de TI está solução deverá triplicar neste ano e com certeza Linux está sendo apontado como top de linha. Por tanto vamos discutir soluções que realmente valem a pena, espero retornos.
Agradeço desde já sua dica mas gostaria de saber onde consigo documentação sobre o ciped e se o mesmo implementa segurança como o ipsec? Em relação ao NAT querro dizer que ao se implementar o ipsec com FreeSWAN se o mesmo impossibilita seu uso.
Espero retorno.
-
Projeto para VPN
Freeswan sem duvidas e´ o melhor e mais completo. Aconselho vivamente a leitura da FAQ, apesar de extensa, porque se apresenta um documento muito completo.
Em relação ao NAT tens de te lembrar que a filial passa a fazer parte da rede Principal nao havendo nesta caso um gateway para a internet a nao ser que uses o da rede principal, pois ficas dentro de uma rede virtual. o gateway deve rotear apenas os pacotes pela internet sobre o tunnel.
o meu conhecimento em VPN´s e´ ainda muito restrito mas gostaria de ver aqui discutidas as melhores soluções, problemas e duvidas.
abraços
-
Projeto para VPN
Uma tese de TCC muito interessante que aborda esse assunto (VPN+FreeSWAN+IPSEC) pode ser encontrada no endereco abaixo. Muito mais interessante e pratica que a leitura completa de um FAQ ou GUIDE. (Na minha opiniao).
http://www.modulo.com.br/pdf/alan-rafael.pdf