OPENVPN
|
View:
New views
13 Messages
—
Rating Filter:
Alert me
|
 |
OPENVPN
by Anderson Bertling
::
Rate this Message:
Bom dia
Estou com uma duvida com relação ao openvpn, pois nunca configurei uma vpn Na configuração podemos adicionar o plugin para autenticar via pam, agora a duvida gostaria de que o openvpn nao use a chave criptografica mas somente o pam para acessar, existe como ? ou exite outro programa para isso no mundo debian ? exemplo para acessar um servidor com o samba de outra rede de um ip que seja desconhecido só bater o ip do servidor com a senha de pam (shadow) descrição do problema que tenho : uma rede intena com uns 3 pc mais o server(server10.171.1.161/ conectado a internet 200.algumacoisa, demais pcs 10.171.1.25,26,27 ), que possa ser acessado de ourta rede externa via intenet (ip nao fixo 200.algumacoisa ) e todo mundo se comunicando com o servidor e entre elas. galera desde ja fico grato por qualquer ajuda -- Att Anderson Bertling |
|
|
Re: OPENVPN
by Alex Paulo Laner
::
Rate this Message:
Anderson,
O OpenVPN trabalha com certificados para autenção e vc pode usar autenticação com PAM junto. Veja e sees documento te ajuda. http://everlinux.com/blog/2009/07/18/openvpn-com-os-clientes-na-mesma-rede Alex Paulo Laner aka rootsh 2009/10/28 Anderson Bertling <andersonbertling@...> Bom dia |
|
|
Re: OPENVPN
by Anderson Bertling
::
Rate this Message:
Alex valeu a força
Vc conhece algo que atenda esse problema, tentei pelo pptp que deu certo mas tinha que gerar um aquivo de login e senha nâo criptografado nenhum pouco seguro. 2009/10/28 Alex Paulo Laner <rootsh@...> Anderson, -- Att Anderson Bertling Celular: 41 96789123 |
|
|
Re: OPENVPN
by Alex Paulo Laner
::
Rate this Message:
Andreson,
PPTP é muito ruim, fora problema de segunrança tem muitos bugs. Toda VPN com segurança trabalha com certificado. Alex Paulo Laner aka rootsh 2009/10/28 Anderson Bertling <andersonbertling@...> Alex valeu a força |
|
|
Re: OPENVPN
by Anderson Bertling
::
Rate this Message:
Alex
Valeu a força. 2009/10/28 Alex Paulo Laner <rootsh@...> Andreson, -- Att Anderson Bertling Celular: 41 96789123 |
|
|
Re: OPENVPN
by Anderson Bertling
::
Rate this Message:
Alex
Não querendo te encher o saco mas vc sabe me dizer se algum servidor vpn usa somente a chave que fica no servidor e o cliente usa somente a senha do sistema pam shadow ou afins descupa a encheção de saco mas estou correndo toda a internet atrás disso faz uma semana e nao achei nada. Abrigado 2009/10/28 Anderson Bertling <andersonbertling@...> Alex -- Att Anderson Bertling Celular: 41 96789123 |
|
|
Re: OPENVPN
by Vinicius De Mario-2
::
Rate this Message:
Olhe, que eu saiba, o VPN se utiliza de chaves e certificados de ambos
os lados, cliente e servidor. P. q. voce não quer se utilizar dos certificados e chaves do lado do cliente? São eles que conferem segurança a VPN. Vinicius Anderson Bertling escreveu: > Alex > Não querendo te encher o saco mas vc sabe me dizer se algum servidor > vpn usa somente a chave que fica no servidor e o cliente usa somente a > senha do sistema pam shadow ou afins > > descupa a encheção de saco mas estou correndo toda a internet atrás > disso faz uma semana e nao achei nada. > > Abrigado > > 2009/10/28 Anderson Bertling <andersonbertling@... > <mailto:andersonbertling@...>> > > Alex > Valeu a força. > > > 2009/10/28 Alex Paulo Laner <rootsh@... > <mailto:rootsh@...>> > > Andreson, > > PPTP é muito ruim, fora problema de segunrança tem muitos bugs. > Toda VPN com segurança trabalha com certificado. > > > Alex Paulo Laner aka rootsh > > > > 2009/10/28 Anderson Bertling <andersonbertling@... > <mailto:andersonbertling@...>> > > Alex valeu a força > Vc conhece algo que atenda esse problema, tentei pelo > pptp que deu certo mas tinha que gerar um aquivo de login > e senha nâo criptografado nenhum pouco seguro. > > 2009/10/28 Alex Paulo Laner <rootsh@... > <mailto:rootsh@...>> > > Anderson, > > O OpenVPN trabalha com certificados para autenção e vc > pode usar autenticação com PAM junto. > Veja e sees documento te ajuda. > http://everlinux.com/blog/2009/07/18/openvpn-com-os-clientes-na-mesma-rede > > Alex Paulo Laner aka rootsh > > > > 2009/10/28 Anderson Bertling > <andersonbertling@... > <mailto:andersonbertling@...>> > > Bom dia > Estou com uma duvida com relação ao openvpn, pois > nunca configurei uma vpn > > Na configuração podemos adicionar o plugin para > autenticar via pam, agora a duvida gostaria de que > o openvpn nao use a chave criptografica mas > somente o pam para acessar, existe como ? ou exite > outro programa para isso no mundo debian ? > exemplo para acessar um servidor com o samba de > outra rede de um ip que seja desconhecido só bater > o ip do servidor com a senha de pam (shadow) > descrição do problema que tenho : > uma rede intena com uns 3 pc mais o > server(server10.171.1.161/ conectado a internet > 200.algumacoisa, demais pcs 10.171.1.25,26,27 ), > que possa ser acessado de ourta rede externa via > intenet (ip nao fixo 200.algumacoisa ) e todo > mundo se comunicando com o servidor e entre elas. > > galera desde ja fico grato por qualquer ajuda > > > > -- > Att > > Anderson Bertling > > > > > > -- > Att > > Anderson Bertling > Celular: 41 96789123 > > > > > > -- > Att > > Anderson Bertling > Celular: 41 96789123 > > > > > -- > Att > > Anderson Bertling > Celular: 41 96789123 -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
|
|
Re: OPENVPN
by Higor Gutherman
::
Rate this Message:
Boa tarde,
No Guia do Hardware tem um tutorial muito bom sobre openvpn. http://www.guiadohardware.net/tutoriais/openvpn/ -- Att, Higor Gutherman |
|
|
Re: OPENVPN
by Adauto Serpa
::
Rate this Message:
Pessoal,
Falando de OpenVPN, atualmente seria a melhor opção de VPN ? Hoje eu utilizo PPTP porém em alguns momentos ele deixa a desejar, na questão de reconecçao por exemplo, toda vez que cai a VPN da Rede A para a Rede B tenho que fazer os servidores se reconectarem manualmente e não tenho informações de quem está conectado e detalhes do serviço. Pode ser que eu não sabia utilizar os recursos do PPTP. O que seria de melhor em VPN numa rede mista (Linux e Windows) ? Desde já agradeço, -- Adauto Serpa Tecnólogo em Informática Jabber: adautoserpa@... Email: adautoserpa@... MSN: juniorlf@... 2009/10/28 Higor Gutherman <higorgn@...>: > Boa tarde, > > No Guia do Hardware tem um tutorial muito bom sobre openvpn. > > http://www.guiadohardware.net/tutoriais/openvpn/ > > > > > > -- > Att, > Higor Gutherman > > > -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
|
|
Re: OPENVPN
by Alex Paulo Laner
::
Rate this Message:
Adauto,
Use OpenVPN e seja feliz, nunca mais vai querer ouvir falar de PPTP. Alex Paulo Laner aka rootsh 2009/10/29 Adauto Serpa <adautoserpa@...> Pessoal, |
|
|
Re: OPENVPN
by Anderson Bertling
::
Rate this Message:
boa noite
estou na minha interminavel busca pela vpn perfeita, hoje eu achei um sistema ipsec o racoon que me parece ser perfeito para o que preciso, só tem um problema ainda nao achei um tutorial howto ou qualquer coisa decente a esse respeito, pois ainda existe muita coisa q nao entendi como a configuração para acesso somente por login e senha sem chave e cripografica se alguem souber fico grato 2009/10/29 Alex Paulo Laner <rootsh@...> Adauto, -- Att Anderson Bertling |
|
|
Re: OPENVPN
by henry-83
::
Rate this Message:
Em Quinta-feira 29 Outubro 2009, às 19:34:10, Anderson Bertling escreveu:
> boa noite > > estou na minha interminavel busca pela vpn perfeita, > hoje eu achei um sistema ipsec o racoon que me parece ser perfeito para o > que preciso, só tem um problema ainda nao achei um tutorial howto ou > qualquer coisa decente a esse respeito, pois ainda existe muita coisa q nao > entendi como a configuração para acesso somente por login e senha sem chave > e cripografica se alguem souber fico grato No arquivo /usr/share/doc/openvpn/README.auth-pam explica o que vc quer fazer. É só questão de ler a documentação do openvpn com ***bastante*** calma e mto café. :D :D :D ============ client-cert-not-required username-as-common-name ============ [ ]s Henry -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
|
|
Re: OPENVPN
by Anderson Bertling
::
Rate this Message:
boa tarde
Henry antes de mais nada obricado pela ajuda, mas nao querendo ser chato... Assim pelo que eu pude entender com o plugin do pam e client-cert-not-required na configuração do servidor os certificado se não é requerido nao é necessário que o cliente tenha os certificados correto ? Pois neste caso o pam do servidor que vai autenticar o cliente. Minha duvida maior é se no servidor eu digo para nao verificar os certificados dos clientes os cliente nao poderia dar esse loge : Thu Oct 29 11:27:24 2009 WARNING: you are using user/group/chroot without persist-tun -- this may cause restarts to fail Thu Oct 29 11:27:24 2009 WARNING: you are using user/group/chroot without persist-key -- this may cause restarts to fail Thu Oct 29 11:27:24 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Oct 29 11:27:24 2009 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Thu Oct 29 11:27:24 2009 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Thu Oct 29 11:27:25 2009 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Oct 29 11:27:25 2009 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ] Thu Oct 29 11:27:25 2009 Local Options hash (VER=V4): '3514370b' Thu Oct 29 11:27:25 2009 Expected Remote Options hash (VER=V4): '239669a8' Thu Oct 29 11:27:25 2009 Socket Buffers: R=[114688->131072] S=[114688->131072] Thu Oct 29 11:27:25 2009 UDPv4 link local (bound): [undef]:1194 Thu Oct 29 11:27:25 2009 UDPv4 link remote: 10.32.1.115:1194 para ajudar a entende estou enviando a configuração do servidor e do cliente. # Dispositivo utilizado pelo OpenVPN dev tun # Define que atuaremos como servidor mode server # Indica que o servidor atuará como o # controlador no canal de comunicação # durante a conexão TLS tls-server # Permite que os clientes conectados ao # servidor troquem pacotes entre si client-to-client # with tls-auth server is value 0 and client is value 1 #tls-auth keys/ta.key 0 dh keys/dh1024.pem ca keys/ca.crt cert keys/server.crt key keys/server.key duplicate-cn server 171.171.100.0 255.255.255.0 # IP range clients ifconfig-pool-persist ipp.txt # note: initial tests used these, and they worked, but # the man page hade the two lines above. #ifconfig 192.168.100.1 192.168.100.2 #ifconfig-pool 192.168.100.5 192.168.100.200 # IP range clients route-up "route delete -net 171.171.100.0/24" route-up "route add -net 171.171.100.0/24 tun0" push "route 171.171.100.1" # add route to protected network # the next line tells the client to route all traffic thru the VPN # you might not want this #push "redirect-gateway def1" # if you do not want to route all client traffic thru VPN, do something like # the following (uncomment out and edit as needed) #push "route 10.90.134.0 255.255.255.0" #push "route 10.0.134.0 255.255.255.0" #push "route 195.214.241.0 255.255.255.0" # if you have mobile users, the following can be used: #push "dhcp-option DOMAIN riseup.net" #push the DNS domain suffix #push "dhcp-option DNS 10.32.1.14 " #push DNS entries to client #push "dhcp-option WINS 69.90.134.134 " #push WINS entries to client port 1194 user nobody group nogroup ; comp-lzo ping 60 ; ping-restart 45 ; ping-timer-rem persist-tun persist-key verb 6 log-append /var/log/openvpn/openvpn.log status /var/log/openvpn/status.log plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth client-cert-not-required username-as-common-name cliente dev tun tls-client # 1 below means "client" #tls-auth keys/ta.key 1 ca keys/ca.crt cert keys/client.crt key keys/client.key # Our OpenVPN peer is the office gateway. remote 10.32.1.115 pull ;port 1194 user nobody group nogroup ; comp-lzo ; ping 15 ; ping-restart 45 ; ping-timer-rem ;persist-tun ;persist-key verb 3 log-append /var/log/openvpn/openvpn.log status /var/log/openvpn/status.log # uncomment the following if the server uses PAM auth-user-pass ############################ assim o meu maior problema é o certificado, deixar o certificado só no servidor legal, mas nao cliente que nunca esta usando em seu pc fica complicado, realizei uma configuração do pptp que só gerava login e senha em um arquivo nao criptografado por isso que deixei ele de lado, se vc souber de algo para me ajudar nisso cara fico t devendo a vida rss -- 2009/10/29 Henry <jmhenrique@...> Em Quinta-feira 29 Outubro 2009, às 19:34:10, Anderson Bertling escreveu: -- Att Anderson Bertling |
| Free embeddable forum powered by Nabble | Forum Help |
