[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Re: Como sacar todo por VPN?

El 17/10/2013 08:33, <latinfo@vcn.bc.ca> escribió:
>
> > Hola a todos
> >
> > Tenemos un servidor con Debian Estable en una ONG, y quisieramos sacar
> > todos los servicios por una VPN que no es nuestra; ya nos dieron el conf
> > OpenVPN para cliente; pero nos piden 2 cosas:
> >
> > 1. Que todo el trafico sea cifrado http= wiki+mailman+pagina web, correo=
> > exim4+dovecot+smtp.
> >
> > 2. Que todo salga por la VPN.
> >
> > Alguien sabe como hacerlo? Agradeceriamos cualquier informacion.
> >
> > NOTA:
> > Esta decision, es debido a los informes Snowden, Conocen uds. alguna otra
> > forma de protegerse de las intrusiones?
> >
> > Agradecemos su atencion.
> >
>
> >> paso 1º un poquito de investigación
> >> http://goo.gl/AbJ2n3
>
> >> paso 2º preguntar dudas/problemas concretos.
>
>
> >> Un saludo
>
>
> Ya veo por que el nombrecito de enno.cero, como que le falta el "te"
>
> Tambien te equivocastes con el #1:
> paso 1: Si no tenes algo cuerdo que decir, por favor "NO" respondas.
> Supongo que asi te alecciona tu mujer!
>
> Gracias.
>

Desde luego que desagradecido eres encima que te intentan ayudar jajaja.
Te ha pasado un enlace para que tu busques, no oara que te lo den mascado.

http://blog.wains.be/2008/07/18/openvpn-routing-all-traffic-through-the-vpn-tunnel/

Push redirect gateway??

Sino me equivoco quieres sacar toda la conexion por vpn.

Saludos.

----------------------------------------------------------------

Que te puedo decir Maykel, agradecemos la informacion y te aclaro: Que no
todas las personas bajamos la cabeza; algunos agarramos las armas! Es
absurdo poner un enlace recortado. Y tambien ofender a las personas sin
ningun sentido.


Nos ha servido de mucho el enlace que nos pasastes. Pero yo no termino de
comprender, y quizas es cuestion de concepto. Suelo usar IPSec.

-- El nuestro es 1 servidor origen, y va a usar un ovpn.conf de cliente;
no tenemos acceso al servidor destino. Habra que probar, antes de opinar!

-- Nuestro certificado es firmado por nosotros, y a los usuarios les diria
que no es valido; sabemos que comparando los ID, se salvaria este asunto;
pero los usuarios no van a confiar, ni a comprobar. Me entendes?

Tambien sabemos que se puede obtener un CA sin pagar, pero seria la misma
desconfianza que pagando, de nuestro lado.

-- La Wiki,las listas y la pagina web; son http y no pueden salir
facilmente las 3 como https, supongo yo, que a travez de paginas virtuales
o algo asi.

Gracias por la atencion prestada.

Hasta luego.

-----------------------------------------------------------------------
Reply to: