On Tue, Jun 28, 2005 at 02:17:03PM -0300, josenir khen wrote: > Olá Colegas ! Olá, > Preciso de umas dicas. Tenho uma rede local que fica atrás de um > firewall com Debian (era Woody, agora é Sarge) onde utilizo, > basicamente, o iptables. Uma placa vai para a rede local, outra vai > para o link (Embratel). Tudo funciona bem, todo mundo navega na > internet, envia e-mail etc. > > Bem, acontece que agora, algumas pessoas daqui (os chefes !!) querem > acessar a rede quando estiverem viajando ou em clientes. Ou seja, via > conexão adsl e discada. Infelizmente não posso colocar Linux para > estes usuários, até por causa das aplicações que só rodam no 2000. > > Pesquisei bastante sobre VPN, no Google, no histórico da Lista e li > alguns HOWTOS. Mas, não sei se por causa do meu inglês que ainda não é > tão afiado, não consegui visualizar uma solução "ideal". O Openvpn > permite interligar duas redes / gateways, mas os meus usuários não > estarão acessando através de um gateway.... o PPTP dizem que não é > seguro... enfim, gostaria de ouvir sugestões ou dicas e indicações de > links que me ajudem a implementar uma VPN aqui. > > Obrigado pela atenção e tenham um bom dia ! Existem várias soluções, desde as mais simples até as mais complexas. Eu recomendo você considerar o OpenVPN. Ao contrário do que você citou, ele não só permite ligar duas redes (pense em duas filiais de uma mesma empresa), mas também permite fazer o que você precisa, ou seja, conectar clientes remotos e móveis (notebooks de vendedores visitando clientes ou em viagens de negócios, por exemplo) à rede interna da empresa. Não vou lhe dizer que para fazer isso seria a coisa mais fácil do mundo, mas é razoavelmente fácil fazer isso seguindo a documentação no próprio site oficial do OpenVPN. Em http://openvpn.net/examples.html você tem alguns exemplos de configurações que pode usar e adaptar para seu caso. Tenho alguns clientes com OpenVPN, tanto no modo "um servidor -> muitos clientes" quando no modo "máquina única -> máquina única" e em ambos os casos ele tem funcionando bem. Existem até mesmo clientes Windows gráficos para o OpenVPN, de fácil operação, que permitem que o estabelecimento do túnel seja feito com dois cliques (após configuração, claro). Espero ter ajudado. -- ++----------------------------------------------------------------------++ || André Luís Lopes andrelop@debian.org || || http://people.debian.org/~andrelop || || Debian-BR Project http://www.debian-br.org || || Public GPG KeyID 9D1B82F6 ||
Attachment:
signature.asc
Description: Digital signature