RES: [FUG-BR] VPN (ja ta virando cruzada)
Frederick F.
frederick em frederick.com.br
Ter Maio 24 15:08:45 BRT 2005
Use openvpn. Funciona atrás de NAT.
PPTP dependendo do NAT do lado do cliente (uns linux com uns iptables dá
problemas com conexões simultâneas) também funciona é trabalha muito bem com
o Windows.
> -----Mensagem original-----
> De: Flávio Barros [mailto:flaviobarros.gyn em pop.com.br]
> Enviada em: terça-feira, 24 de maio de 2005 14:38
> Para: Lista de discussao do grupo FUG-BR
> Assunto: Re: [FUG-BR] VPN (ja ta virando cruzada)
>
> Essa configuração serve para clientes windows dial-up ?
>
>
>
> > Fabio Rogerio wrote:
> >
> >> Ola pessoal,
> >>
> >> to batalhando a algum tempo com vpn/ipsec em 2 freebsd, e depois de
> >> nao conseguir achar nenhuma solucao para o seguinte problema:
> >>
> >> May 24 07:27:38 server-net kernel: IPv4 ESP input: no key association
> >> found for spi 9991
> >>
> >> resolvi tentar a sorte com o OpenVPN, porem, nao achei quase nada (pra
> >> nao dizer nada) sobre OpenVPN com freebsd...
> >>
> >> eh isso.. alguem, mais uma vez, pode me dar alguma luz???
> >>
> > <morde>
> > Leia a documentação do openvpn para Windows !!
> > isso mesmo: quem escreveu a documentacao considerou que exemplos
> > detalhados ou algo do tipo NNF caberia melhor lá..
> > </morde>
> >
> > <assopra>
> > exemplo de configuração de openvpn funcionando:
> >
> > # server side: VPN server name/address
> > port 5000
> > dev tap
> > ifconfig 192.168.24.1 255.255.255.0
> > secret /usr/local/etc/openvpn/key.txt
> > comp-lzo
> > ping 15
> > verb 3
> > # end server side
> >
> > # remote side: VPN server name/address
> > # remote pode ser IP ou "nome"
> > remote server.da.vpn.com.br
> > port 5000
> > dev tap
> > ifconfig 192.168.24.4 255.255.255.0
> > secret /usr/local/etc/openvp/key.txt
> > ping 10
> > comp-lzo
> > verb 3
> > # end remote side
> >
> > NOTA: o "remote" pode ser ate Ruindows atras de NAT
> >
> > Óbvio que voce terá que gerar as chaves de criptografia (key.txt),
> > acertar o(s) firewall(s), as rotas para que as redes remotas "se
> > enxerguem", evitar "overlaps" de IPs nos vários segmentos de rede, etc,
> > etc. etc....
> >
> > </assopra>
> >
> >
> > []s
> > Antonio Torres
> > antonio.torres em newspace.net.br
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> >
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd