[OpenBSD-PT] VPN em um servidor OpenBSD

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

[OpenBSD-PT] VPN em um servidor OpenBSD

Rodrigo Rocha-3
Lista, tenho uma dúvida e gostaria da ajuda de vcs.

Bom em minha casa tenho um gateway com o 3.7 rodando direitinho com pf
(nat e regras). O cenário : Quero poder navegar na internet passando  
por eu gateway como router mesmo estando em outras redes.

explico:

[office]----------------[internet]---------------[home]
     |
     |
[notebook]

Quero ter a possibilidade de dentro de meu escritório passar pelo  
proxy e utilizar o meu gateway.

Quem puder me ajudar agradeço.

Obrigado
-----------------------------------
Rodrigo Maués Rocha
[hidden email]
-----------------------------------


_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [OpenBSD-PT] VPN em um servidor OpenBSD

chimbida
Em 24/11/05, Rodrigo Maués Rocha<[hidden email]> escreveu:

> Lista, tenho uma dúvida e gostaria da ajuda de vcs.
>
> Bom em minha casa tenho um gateway com o 3.7 rodando direitinho com pf
> (nat e regras). O cenário : Quero poder navegar na internet passando
> por eu gateway como router mesmo estando em outras redes.
>
> explico:
>
> [office]----------------[internet]---------------[home]
>      |
>      |
> [notebook]
>
> Quero ter a possibilidade de dentro de meu escritório passar pelo
> proxy e utilizar o meu gateway.
>
> Quem puder me ajudar agradeço.
>
> Obrigado
> -----------------------------------
> Rodrigo Maués Rocha
> [hidden email]
> -----------------------------------

Coloque outro OpenBSD como gateway em seu escritório e crie uma VPN
SITE-TO-SITE.
Cara para configurar é bem fácil ! ( http://www.unixlike.com.br/?page_id=97 )

ou simplesmente:

# man vpn

--
Éderson H. Chimbida
_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [OpenBSD-PT] VPN em um servidor OpenBSD

Humberto Sartini
In reply to this post by Rodrigo Rocha-3
Olá

  No notebook qual sistema operacional roda ??
  Existe uma solução mais simples ... que é através de PPTD. Abaixo
seguem os arquivos:

/etc/pptpd.conf
option /etc/ppp/options.pptpd
debug
localip 192.168.0.1 (IP_INTERNO_SERVIDOR)
remoteip 192.168.0.10-12 (IP/RANGE LIBERADA)

/etc/ppp/options.pptpd
name *
lock
debug

/etc/ppp/ppp.conf
pptp:
        set timeout 0
        set log phase chat connect lcp ipcp command
        enable proxy
        accept dns
        set dns 192.168.0.1
        enable MSChapV2
        enable mppe
        set mppe * stateless
        set ifaddr 192.168.0.1 192.168.0.10-192.168.0.12 255.255.255.255

/etc/ppp/ppp.secret
usuario        "senha"  (entre aspas)

Para iniciar:
  pptpd -c /etc/pptpd.conf -d

Dessa forma poderá ser "fechada" a VPN com diversos Sistemas Operacionais !

--
[ ]'s
Humberto Sartini
http://web.onda.com.br/humberto
_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [OpenBSD-PT] VPN em um servidor OpenBSD

Rodrigo Rocha-3
Humberto e Éderson,

Primeiro obrigado pelas respostas mas, vamos por parte.

Éderson, assim como você falou já conhecia, isso não é bem o que  
quero. Por exemplo, estou em um café com acesso wireless e quero  
poder navegar com mais segurança, entende. Para isso quero montar um  
servidor de VPN na minha casa e usar a minha conexão/máquina de casa  
como gateway. Sou um pouco paranóico com segurança.

Humberto, no meu notebook uso o MAC OS X (Darwin). Você poderia  
explicar melhor a sua solução?

Obrigado.
-----------------------------------
Rodrigo Maués Rocha
[hidden email]
-----------------------------------


Em 24/11/2005, às 07:38, Humberto Sartini escreveu:

> Olá
>
>   No notebook qual sistema operacional roda ??
>   Existe uma solução mais simples ... que é através de PPTD. Abaixo
> seguem os arquivos:
>
> /etc/pptpd.conf
> option /etc/ppp/options.pptpd
> debug
> localip 192.168.0.1 (IP_INTERNO_SERVIDOR)
> remoteip 192.168.0.10-12 (IP/RANGE LIBERADA)
>
> /etc/ppp/options.pptpd
> name *
> lock
> debug
>
> /etc/ppp/ppp.conf
> pptp:
>         set timeout 0
>         set log phase chat connect lcp ipcp command
>         enable proxy
>         accept dns
>         set dns 192.168.0.1
>         enable MSChapV2
>         enable mppe
>         set mppe * stateless
>         set ifaddr 192.168.0.1 192.168.0.10-192.168.0.12  
> 255.255.255.255
>
> /etc/ppp/ppp.secret
> usuario        "senha"  (entre aspas)
>
> Para iniciar:
>   pptpd -c /etc/pptpd.conf -d
>
> Dessa forma poderá ser "fechada" a VPN com diversos Sistemas  
> Operacionais !
>
> --
> [ ]'s
> Humberto Sartini
> http://web.onda.com.br/humberto
> _______________________________________________
> Openbsd mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [OpenBSD-PT] VPN em um servidor OpenBSD

Humberto Sartini
Ola

  A solucao apresentada funciona atraves de ppptp. Sendo assim a
conexao sera efetuada com criptografia ponta a ponta (VPN) . A
vantagem de utilizar o pptpd eh que o mesmo eh suportado por Windows,
Linux, OpenBSD ...

  Fica mais facil e " menos tecnica"  a configuracao dos clientes. Por
exemplo, nos Windows o usuario cria uma conexao VPN, atraves do wizard
de conexao Dial-Up. No Linux e OpenBSD sao necessarios altera arquivos
do ppp. Eh simples e rapido !!

--
[ ]'s
Humberto Sartini
http://web.onda.com.br/humberto
_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [OpenBSD-PT] VPN em um servidor OpenBSD

Joao Barros
On 11/24/05, Humberto Sartini <[hidden email]> wrote:

> Ola
>
>   A solucao apresentada funciona atraves de ppptp. Sendo assim a
> conexao sera efetuada com criptografia ponta a ponta (VPN) . A
> vantagem de utilizar o pptpd eh que o mesmo eh suportado por Windows,
> Linux, OpenBSD ...
>
>   Fica mais facil e " menos tecnica"  a configuracao dos clientes. Por
> exemplo, nos Windows o usuario cria uma conexao VPN, atraves do wizard
> de conexao Dial-Up. No Linux e OpenBSD sao necessarios altera arquivos
> do ppp. Eh simples e rapido !!

Sim e nada seguro também.
Recomendo usar IPSec ou mais facil de configurar OpenVPN

--
Joao Barros
_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [OpenBSD-PT] VPN em um servidor OpenBSD

Rodrigo Rocha-3
João,

Estou configurando o openVPN, estou com alguns problemas tipo,  
aparentemente, mesmo colocando o path inteiro dos certs do server, o  
serviço não funcionou e a interface tun0 não aparece.

Tenho uma outra questão com relação ao openbsd. Como fica o ip do  
server em um servidor com ip dinâmico, tipo cable modem? e Outra,  
alguém tem a configuração do pf para abrir e fazer nat da interface tun?

Obrigado
-----------------------------------
Rodrigo Maués Rocha
[hidden email]
-----------------------------------


Em 24/11/2005, às 12:19, Joao Barros escreveu:

> On 11/24/05, Humberto Sartini <[hidden email]> wrote:
>> Ola
>>
>>   A solucao apresentada funciona atraves de ppptp. Sendo assim a
>> conexao sera efetuada com criptografia ponta a ponta (VPN) . A
>> vantagem de utilizar o pptpd eh que o mesmo eh suportado por Windows,
>> Linux, OpenBSD ...
>>
>>   Fica mais facil e " menos tecnica"  a configuracao dos clientes.  
>> Por
>> exemplo, nos Windows o usuario cria uma conexao VPN, atraves do  
>> wizard
>> de conexao Dial-Up. No Linux e OpenBSD sao necessarios altera  
>> arquivos
>> do ppp. Eh simples e rapido !!
>
> Sim e nada seguro também.
> Recomendo usar IPSec ou mais facil de configurar OpenVPN
>
> --
> Joao Barros
> _______________________________________________
> Openbsd mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

RE: [OpenBSD-PT] VPN em um servidor OpenBSD

Paulo Sopa
> Tenho uma outra questão com relação ao openbsd. Como fica o ip do  
> server em um servidor com ip dinâmico, tipo cable modem?

O interface onde está ligado o modem, ficará com o IP externo.

> e Outra,  
> alguém tem a configuração do pf para abrir e fazer nat da interface tun?

Com cable modem n será criado o pseudo-device.
Com adsl (usando ppp) é criado o pseudo device, mas pode usar-se o argumento
"-nat".
Também é possivel usar pf com o interface tun0.
http://www.openbsd.org/faq/pf/nat.html

_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd