[FUG-BR] Servidor de VPN
Paulo Henrique - BSDs Brasil
paulo.rddck em bsd.com.br
Quarta Abril 29 07:22:09 BRT 2015
On 29/04/2015 07:07, Gustavo Freitas wrote:
>> Caso mudem de ideia quanto a solução VPN e adotem o OpenVPN ( recomendo
>> devido a sua flexibilidade principalmente em redes que são NAT sobre NAT )
>> basta o daemon do concentrador estar acessivel que toda a comunicação é
>> feita sobre L4.
> O caso de usar OpenVPN, ele não vai ter fazer tuneis para cada conexão
> ? por exemplo
> Porta 1194 - filial 1
> Porta 1195 - filial 2
>
>
> Estou errado ?
Depende da forma que você configura, se trabalhar com ele em modo
cliente-to-site, cada cliente usará uma porta/IP contudo se trabalhar
com ele em modo bridge ou site-to-site ( normalmente para quando precisa
de trafego tipo smb ) é usado apenas um unico tunel e é necessário
somente uma unica rota para aquela filial ou conjunto de filiais caso
seja em modo bridge.
Nunca trabalhei como brigde mais na documentação do OpenVPN é nesses
casos em que há multiplexação nas conexões que estão passando pelo tunel.
A lembrar, a partir do PFSense 2.1 lembro que o OpenVPN dele permite um
tanto X de clientes autenticados e usando um mesmo tunel
simultaneamente, só não sei como funciona ou se funciona pois não
cheguei a pesquisar/implementar.
Att.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd