Jump to content

VPN | OpenVPN em Fedora 15


Pedro Vieira
 Share

Recommended Posts

Boa tarde,

Alguém aqui já configurou alguma vpn em Fedora 15 com OpenVPN?

Na rede da empresa onde estou a trabalhar atualmente tem uns 4 ou 5 servidores, (FileServers/MailServer/WebServer/SqlServer/..)

Um dos grandes problemas que temos tido a nivel de acesso externo é quando os comerciais andam na rua em outros países ou mesmo em portugal e querem aceder a umas fotografias de um portefólio ou a catálogos, assim como fichas de especificações técnicas e não conseguem.

Estive a investigar o OpenVPN no entanto estou com grandes dúvidas pois já tentei por tunneling, e tentei por bridging . Já ouvi muita gente dizer que por bridging não é aconselhado por causa dos BroadCast's o que não me esclareceu muito a nível prático (O que acontece realmente e quão notório ou problemático seria ter este tipo de ligação)

No entanto já consegui ligar em dev=tun e consegui a partir do servidor "pingar" o cliente , no entanto o cliente não conseguia pingar nenhum servidor nem esse mesmo servidor inclusive.

Se houver aí alguém que tenha tido a mesma experiência para me tentar ajudar e discutir umas ideias seria ótimo.

Obrigado,

Cumprimentos.

Link to comment
Share on other sites

Boa tarde Pedro Vieira,

Se eu bem entendi, o problema está em os comerciais acederem aos servidores da empresa! certo???

Apenas um aparte e uma pequena duvida??? não ficaria mais facil ter todos esses servidores numa só maquina???

para pingar os servidores ou qualquer outra pasta é necessário dar as permissões chmod 775 nome das pastas e pode ser necessária a partilha das placas, caso os servidores estejam em redes diferentes.

Contudo não percebi muito bem a sua questão!

"Innovation distinguishes between a leader and a follower." Steve jobs.

Link to comment
Share on other sites

Sabe qual é a diferença entre tunneling e bridging???

fica aqui uma resposta rapida.

tunneling é uma ligação encriptada (utilizado por exemplo em paginas com o protocolo HTTPS)

bridging não é aconselhado pois funciona como hub o que pode levar a uma storm network e entao aí bloqueia a rede o que a pode levar a crachar e provocar varios problemas.

Veja mais a fundo as diferenças em:

bridging

tunneling

"Innovation distinguishes between a leader and a follower." Steve jobs.

Link to comment
Share on other sites

Boas!

Bem, eu não sei como tens a rede estruturada, mas, o melhor mesmo talvez fosse arranjares outra maquina para funcionar como firewall e tratar desses acessos remotos em vez de instalares o OpenVPN em todas as máquinas(não sei se é o que estas a pensar fazer)...

Quanto ao OpenVPN, o facto de ser em Fedora ou não, pouco importa pois a lógica é sempre a mesma. Vê aqui a documentação oficial e alguma dúvida, posta aqui.

Cumps!

Link to comment
Share on other sites

Boas!

Bem, eu não sei como tens a rede estruturada, mas, o melhor mesmo talvez fosse arranjares outra maquina para funcionar como firewall e tratar desses acessos remotos em vez de instalares o OpenVPN em todas as máquinas(não sei se é o que estas a pensar fazer)...

Quanto ao OpenVPN, o facto de ser em Fedora ou não, pouco importa pois a lógica é sempre a mesma. Vê aqui a documentação oficial e alguma dúvida, posta aqui.

Cumps!

Boas, posso até não estar a melhor solução para este problema, vou explicar ao certo o que pretendo e o que me fez achar que a VPN e neste caso com OpenVPN seria a solução.

Eu tenho uma rede apenas com todos os computadores e servidores, tudo na mesma gama de ip.

Dentro de portas tudo OK temos prai uns 4 servidores desde SQLSERVER, FILESHARE, DC, WEBSServer, MAIL SERVER, etc. . . e queria possibilitar aos nossos gestores comerciais e representantes da área de marketing, bem como qualquer outro colaborador que pretenda aceder ao servidor e tenha permissão para isso, a partir do exterior (Casa, Cafe, Hotel, Feira, Cliente, etc..)  a solução que me pareceu resolver o pmeu problema era a criação de uma vpn e permitir que a partir de um serviço tipo OpenVPN os colaboradores consigam ter o mesmo tipo de acesso como se tivessem dentro da organização.

NuGun, eu já tenho o Putty para fazer tunnel com ssh o que me permite ligar algumas portas, mas eu estava a pensar numa solução mais abrangente e mais user-friendly após tudo configurado por nós. No entanto vem a questão de seguraça e da performance da rede local na organização pois não sei quais os grandes problemas deste tipo de solução, se houvessem alguem que tivesse implementado isto seria ótimo partilhar experiências..

Link to comment
Share on other sites

De acordo. Também acho que uma VPN é o que precisas. A questão é como implementa-la. Se não tens a hipotese de instalar outra maquina para tratar dos acessos, tens de instalar o OpenVPN numa das máquinas, e configurar de forma a que quando um utilizador se liga na VPN fique dentro da rede onde estão os servidores, e a partir daqui é como se estivessem dentro da rede.

Que router tens para o acesso à internet? Ou como tens o acesso à internet configurado? Pergunto isto porque pode ser preciso alguma configuração além do OpenVPN.

Cumps!

Link to comment
Share on other sites

Do linux, creio que dá para criar uma sessão ssh com ambiente X, ou seja modo gráfico. Quanto á segurança, entre VPN e SSH um é um conceito vasto o outro é um protocolo especifico bem definido, a nível de segurança cada um puxa a brasa á sua sardinha, a grande diferença é que SSH cria um tunnel extremo a extremo, enquanto a VPN cria extremo a REDE.

A partir daqui, a opção por uma delas tem haver com a segurança requerida dentro da própria rede e nas redes de transporte.

Alguma dúvida nos conceitos não exite, a nível prático uso ssh, também já implementei vpn, mas em routers e não com programas clientes.

Link to comment
Share on other sites

Obrigado pela resposta...

eu tambem uso Fedora, OpenXange para ser mais exacto.

Como disse eu estava a tentar criar uma VPN para a escola, onde estou a estagiar, seguindo os toturiais oficiais, e internamente conseguia aceder e estava a funcionar muito bem.

Contudo não conseguia aceder de forma externa.

A solução, depois de dar as permissões necessárias nas firewalls passou por abrir uma porta no router (alguns routers não têm essa função) e activei o DMZ para redirecionar a ligação ao servidor de autenticação da VPN. Quanto à porta eu abri uma porta alta (devido aos ataques). e pronto, está feito... embora eu ainda esteje testando estou a fazer tudo atraves dos manuais oficiais.

"Innovation distinguishes between a leader and a follower." Steve jobs.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.