Re: Dúvidas OpenVPN

To: 'd-u-p' <debian-user-portuguese@lists.debian.org>
Subject: Re: Dúvidas OpenVPN
From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
Date: Sun, 10 May 2009 17:41:08 -0300
Message-id: <[🔎] 4A073BE4.9040908@funlabs.org>
Reply-to: 'd-u-p' <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] EA7CF0F8A6F14BDCAF18FB5BA7B86A8A@GUSTAVONOTE>
References: <[🔎] EA7CF0F8A6F14BDCAF18FB5BA7B86A8A@GUSTAVONOTE>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 07-05-2009 10:03, Gustavo Arns de Borba wrote:
[...]
> Meu cenário é o seguinte: na empresa onde trabalho, existem dois escritórios
> em cidades diferentes. Na cidade A, meu servidor é cliente de duas VPNs: uma
> com um cliente da empresa e outra com o escritório da cidade B. Na cidade B,
> obviamente, fica o servidor de VPN entre os escritórios. Minhas dúvidas são
> as seguintes:
> 
> 1) Eu quero, a partir da rede do escritório B, acessar a rede do cliente em
> que o escritório A está conectado. Tentei fazer o roteamento, mas não
> consegui. O range de IP das 3 redes é diferente, imaginei que estando
> conectado na rede do escritório A, a rede do escritório B "enxergaria" a
> rede do cliente em que está conectado o escritório A sem precisar
> conectar-se a VPN de tal cliente. Isso é possível? 

	Se eu entendi direito, sim.

	Você parece estar conectado assim: C1 -- A -- B

	Basta configurar o OpenVPN para "empurrar rotas" para os
clientes (push route), isso significa que você informará para B
que para chegar em C1 você precisa passar por A, isso não está
acontecendo atualmente porque provavelmente o pacote sai pelo
gateway pra Internet ao invés de ir até A que conhece a rota pra
C1.


> 2) Preciso, também, acessar as máquinas das redes pelo nome, não somente
> pelo IP. Qual alteração de DNS tenho de fazer para conseguir tal coisa?

	Você precisa ter um DNS que seja visível em todas as
redes ou fornecer instâncias estáticas através de arquivos
hosts (o que pode ser bem mais trabalhoso).


> 3) Quero liberar o acesso à VPN para outros usuários além dos servidores.
> Sei que para tal, eles tem de ter o OpenVPN configurado na máquina e a chave
> criptografada. Até aí tudo bem: mas quero saber da segurança fazendo um log
> de acesso a partir de usuários. Isso é possível? 

	Sim. Você pode emitir chaves individuais pra cada
usuário e fazer o log de quem conectou-se (com outros
detalhes). Quando um usuários perder o acesso, basta
revogar a chave dele no servidor e ele não conseguirá mais
acessar a VPN.


> Como vocês podem perceber, não entendo muito do assunto e pesquisei na
> internet, mas fiquei bastante perdido. Minha esperança é auxílio da lista :)

	O OpenVPN HOWTO é bem completo e contém vários
exemplos similares às suas dúvidas.

http://openvpn.net/index.php/documentation/howto.html

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEAREIAAYFAkoHO+QACgkQCjAO0JDlykZrNwCeN60gUOAQUiXGga4ADEOZj5z+
EzsAoIew3ZBYjuSqEs6HRj3S428YfJXN
=xmrQ
-----END PGP SIGNATURE-----

Reply to:

References:
- Dúvidas OpenVPN
  - From: "Gustavo Arns de Borba" <gustavo.borba@precise.inf.br>

Prev by Date: Re: Debian is switching to EGLIBC?
Next by Date: Re: configurar usoários
Previous by thread: Dúvidas OpenVPN
Next by thread: Servidor de Arquivos - Qual o Melhor?
Index(es):
- Date
- Thread