Ir para o conteúdo
Pedro Vieira

VPN | OpenVPN em Fedora 15

Mensagens Recomendadas

Pedro Vieira

Boa tarde,

Alguém aqui já configurou alguma vpn em Fedora 15 com OpenVPN?

Na rede da empresa onde estou a trabalhar atualmente tem uns 4 ou 5 servidores, (FileServers/MailServer/WebServer/SqlServer/..)

Um dos grandes problemas que temos tido a nivel de acesso externo é quando os comerciais andam na rua em outros países ou mesmo em portugal e querem aceder a umas fotografias de um portefólio ou a catálogos, assim como fichas de especificações técnicas e não conseguem.

Estive a investigar o OpenVPN no entanto estou com grandes dúvidas pois já tentei por tunneling, e tentei por bridging . Já ouvi muita gente dizer que por bridging não é aconselhado por causa dos BroadCast's o que não me esclareceu muito a nível prático (O que acontece realmente e quão notório ou problemático seria ter este tipo de ligação)

No entanto já consegui ligar em dev=tun e consegui a partir do servidor "pingar" o cliente , no entanto o cliente não conseguia pingar nenhum servidor nem esse mesmo servidor inclusive.

Se houver aí alguém que tenha tido a mesma experiência para me tentar ajudar e discutir umas ideias seria ótimo.

Obrigado,

Cumprimentos.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
security

Boa tarde Pedro Vieira,

Se eu bem entendi, o problema está em os comerciais acederem aos servidores da empresa! certo???

Apenas um aparte e uma pequena duvida??? não ficaria mais facil ter todos esses servidores numa só maquina???

para pingar os servidores ou qualquer outra pasta é necessário dar as permissões chmod 775 nome das pastas e pode ser necessária a partilha das placas, caso os servidores estejam em redes diferentes.

Contudo não percebi muito bem a sua questão!


"Innovation distinguishes between a leader and a follower." Steve jobs.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Pedro Vieira

Não.

Cada servidor tem funções independentes e percisam de todo o hardware para cada funcionalidade.

Security já alguma vez fizeste ligação vpn por OpenVPN ?

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Pedro Vieira

Eu consigo fazer a ligação, no meu computador diz que a ligação foi bem sucedida, está tudo correto tanto num lado como no outro.

No entanto deve haver aqui problemas de roteamento . e por isso quero saber também qual será a melhor solução, se tunneling ou bridging.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
security

Sabe qual é a diferença entre tunneling e bridging???

fica aqui uma resposta rapida.

tunneling é uma ligação encriptada (utilizado por exemplo em paginas com o protocolo HTTPS)

bridging não é aconselhado pois funciona como hub o que pode levar a uma storm network e entao aí bloqueia a rede o que a pode levar a crachar e provocar varios problemas.

Veja mais a fundo as diferenças em:

bridging

tunneling


"Innovation distinguishes between a leader and a follower." Steve jobs.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
NuGuN

Boas!

Bem, eu não sei como tens a rede estruturada, mas, o melhor mesmo talvez fosse arranjares outra maquina para funcionar como firewall e tratar desses acessos remotos em vez de instalares o OpenVPN em todas as máquinas(não sei se é o que estas a pensar fazer)...

Quanto ao OpenVPN, o facto de ser em Fedora ou não, pouco importa pois a lógica é sempre a mesma. Vê aqui a documentação oficial e alguma dúvida, posta aqui.

Cumps!

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Pedro Vieira

Boas!

Bem, eu não sei como tens a rede estruturada, mas, o melhor mesmo talvez fosse arranjares outra maquina para funcionar como firewall e tratar desses acessos remotos em vez de instalares o OpenVPN em todas as máquinas(não sei se é o que estas a pensar fazer)...

Quanto ao OpenVPN, o facto de ser em Fedora ou não, pouco importa pois a lógica é sempre a mesma. Vê aqui a documentação oficial e alguma dúvida, posta aqui.

Cumps!

Boas, posso até não estar a melhor solução para este problema, vou explicar ao certo o que pretendo e o que me fez achar que a VPN e neste caso com OpenVPN seria a solução.

Eu tenho uma rede apenas com todos os computadores e servidores, tudo na mesma gama de ip.

Dentro de portas tudo OK temos prai uns 4 servidores desde SQLSERVER, FILESHARE, DC, WEBSServer, MAIL SERVER, etc. . . e queria possibilitar aos nossos gestores comerciais e representantes da área de marketing, bem como qualquer outro colaborador que pretenda aceder ao servidor e tenha permissão para isso, a partir do exterior (Casa, Cafe, Hotel, Feira, Cliente, etc..)  a solução que me pareceu resolver o pmeu problema era a criação de uma vpn e permitir que a partir de um serviço tipo OpenVPN os colaboradores consigam ter o mesmo tipo de acesso como se tivessem dentro da organização.

NuGun, eu já tenho o Putty para fazer tunnel com ssh o que me permite ligar algumas portas, mas eu estava a pensar numa solução mais abrangente e mais user-friendly após tudo configurado por nós. No entanto vem a questão de seguraça e da performance da rede local na organização pois não sei quais os grandes problemas deste tipo de solução, se houvessem alguem que tivesse implementado isto seria ótimo partilhar experiências..

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
NuGuN

De acordo. Também acho que uma VPN é o que precisas. A questão é como implementa-la. Se não tens a hipotese de instalar outra maquina para tratar dos acessos, tens de instalar o OpenVPN numa das máquinas, e configurar de forma a que quando um utilizador se liga na VPN fique dentro da rede onde estão os servidores, e a partir daqui é como se estivessem dentro da rede.

Que router tens para o acesso à internet? Ou como tens o acesso à internet configurado? Pergunto isto porque pode ser preciso alguma configuração além do OpenVPN.

Cumps!

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
security

Que tipo de sistema Operativo utiliza?

Apenas por causa de uma dúvida.

Respondendo à questão proposta à uns dias, estou a configurar um acesso semelhante, pois tenho uma rede (escolar).


"Innovation distinguishes between a leader and a follower." Steve jobs.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Dr_Lion

Do linux, creio que dá para criar uma sessão ssh com ambiente X, ou seja modo gráfico. Quanto á segurança, entre VPN e SSH um é um conceito vasto o outro é um protocolo especifico bem definido, a nível de segurança cada um puxa a brasa á sua sardinha, a grande diferença é que SSH cria um tunnel extremo a extremo, enquanto a VPN cria extremo a REDE.

A partir daqui, a opção por uma delas tem haver com a segurança requerida dentro da própria rede e nas redes de transporte.

Alguma dúvida nos conceitos não exite, a nível prático uso ssh, também já implementei vpn, mas em routers e não com programas clientes.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Pedro Vieira

Que tipo de sistema Operativo utiliza?

Apenas por causa de uma dúvida.

Respondendo à questão proposta à uns dias, estou a configurar um acesso semelhante, pois tenho uma rede (escolar).

Security, o SO é Fedora 15 (Linux)

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
security

Obrigado pela resposta...

eu tambem uso Fedora, OpenXange para ser mais exacto.

Como disse eu estava a tentar criar uma VPN para a escola, onde estou a estagiar, seguindo os toturiais oficiais, e internamente conseguia aceder e estava a funcionar muito bem.

Contudo não conseguia aceder de forma externa.

A solução, depois de dar as permissões necessárias nas firewalls passou por abrir uma porta no router (alguns routers não têm essa função) e activei o DMZ para redirecionar a ligação ao servidor de autenticação da VPN. Quanto à porta eu abri uma porta alta (devido aos ataques). e pronto, está feito... embora eu ainda esteje testando estou a fazer tudo atraves dos manuais oficiais.


"Innovation distinguishes between a leader and a follower." Steve jobs.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Dr_Lion

Quanto à porta eu abri uma porta alta (devido aos ataques).

Boas, podias explicar melhor a teoria da porta alta? Não conheço.  :eek:

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.