Tweet
Todos já tiveram a necessidade de acessar sua rede da empresa ou o PC de casa. Uma solução muito completa são os sistemas VPN que trazem compactação, segurança, criptografia e funcionalidades muito interessantes.
Por: Alcir Cardoso
Características
Uma VPN traz a facilidade de deixar você virtualmente dentro de uma rede de computadores usufruindo de todas as funcionalidades e serviços da sua rede, inclusive compartilhamento de arquivos e impressoras. A VPN também permite o compartilhamento de internet passando por dentro da VPN.
Aqui veremos os procedimentos de instalação no sistema FreeBSD 5.4, mas acredito que em outros sistemas operacionais não haveriam maiores transtornos na instalação e funcionamento.
A única instalação necessária
No FreeBSD você pode instalar direto do ports em /usr/ports/net/poptop com o comando "make all install clean":
# cd /usr/ports/net/poptop
# make all install clean
Antes de realizar a instalação pelo ports lembre-se de atualizá-lo, isso garantirá que você estará utilizando "as últimas novidades".
Ou ainda baixar o pacote através deste link:
* Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
pptpd.conf
O pptpd.conf fica em /usr/local/etc/, abaixo o conteúdo do arquivo comentado:
O ppp.conf fica em /etc/ppp, então:
# cd /etc/ppp
Você irá encontrar um ppp.conf mas não vamos utilizá-lo:
# mv ppp.conf ppp.conf.default
Crie outro ppp.conf com o seguinte conteúdo:
options.pptpd
O arquivo options.pptpd fica dentro do /etc/ppp. Segue o conteúdo dele:
ppp.secret
Como o nome já sugere, é neste arquivo que ficam os usuários e senhas. A localização do ppp.secret é em /etc/ppp, e seu conteúdo deve ser informado da seguinte maneira:
Perceba que a senha esta entre aspas e que o IP deve pertencer a mesma range especificada no pptpd.conf.
Para iniciar o serviço
Para que o serviço inicie automaticamente vá até:
# cd /usr/local/etc/rc.d
# mv pptpd.sh.sample pptpd.sh
# chmod +x pptpd.sh
E para executar o serviço pela primeira vez execute o comando:
# /usr/local/sbin/pptpd
Configurando no WinXP
Aqui só vou demonstrar a configuração do cliente em ambiente Windows XP, já que no Windows não muda muito a topologia NNF (Next, Next, Finish).
Vá em:
Iniciar > Configurações > Conexões de Rede > Assistente para novas Conexões
Vai abrir o assistente e de cara um avançar, os textos ali são só explicações desnecessárias:
Selecione a opção "Conectar-me a uma rede em meu local de trabalho" e clique em Avançar.
Depois selecione "Conexão VPN (rede virtual privada) e clique em Avançar.
Digite um nome para a sua conexão e clique em Avançar.
Especifique o IP do seu servidor onde está configurada a VPN e clique em Avançar. Na próxima tela basta clicar em Concluir e então abrirá automaticamente a janela para conexão.
Antes de digitar o teu nome de usuário e senha você deve clicar em Propriedades, vá até a orelhinha Segurança e selecione a opção Avançada, isso fará que você ative as configurações de criptografia MSchap2.
Então é só conectar e usufruir de todas as funcionalidades disponíveis na sua rede.
Um detalhe importante
Esse tipo de conexão funciona atrás de um NAT, mas pode ocorrer de você conseguir pingar o gateway e não "ver" os PCs da rede. Isso ocorre porque há algum firewall bloqueando as portas tcp e udp 135 até 139 e 445.
Outro detalhe importante é que quando conectado todo o teu tráfego de internet sairá pela VPN, isso porque uma conexão PPOE tem prioridade sobre as demais, portanto, deve-se racionar o uso da VPN a fim de evitar possíveis estouros de banda.
Fonte: VivaoLinux
Postado Por: RedDeviL
Por: Alcir Cardoso
Características
Uma VPN traz a facilidade de deixar você virtualmente dentro de uma rede de computadores usufruindo de todas as funcionalidades e serviços da sua rede, inclusive compartilhamento de arquivos e impressoras. A VPN também permite o compartilhamento de internet passando por dentro da VPN.
Aqui veremos os procedimentos de instalação no sistema FreeBSD 5.4, mas acredito que em outros sistemas operacionais não haveriam maiores transtornos na instalação e funcionamento.
A única instalação necessária
No FreeBSD você pode instalar direto do ports em /usr/ports/net/poptop com o comando "make all install clean":
# cd /usr/ports/net/poptop
# make all install clean
Antes de realizar a instalação pelo ports lembre-se de atualizá-lo, isso garantirá que você estará utilizando "as últimas novidades".
Ou ainda baixar o pacote através deste link:
* Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
pptpd.conf
O pptpd.conf fica em /usr/local/etc/, abaixo o conteúdo do arquivo comentado:
Código:
#Arquivo que irá conter mais detalhes de configuração option /etc/ppp/ppp.conf # turn debugging on only if you need it #debug # if you have multiple addresses and only want to "listen" on one: #listen 208.212.80.82 #IP local da conexão, seria o gateway da vpn localip 10.112.112.112 #Range de IPs que s#erão distribuídos aos clientes que conectarem remoteip 10.112.112.210-250 #Pid-File pidfile /var/run/pptpd.pid
# cd /etc/ppp
Você irá encontrar um ppp.conf mas não vamos utilizá-lo:
# mv ppp.conf ppp.conf.default
Crie outro ppp.conf com o seguinte conteúdo:
Código:
loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # Server (local) IP address, Range for Clients, and Netmask set ifaddr 10.112.112.112 10.112.112.210-10.112.112.250 255.255.255.255 set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable chap enable pap # Authenticate against /etc/passwd ##enable passwdauth enable proxy accept dns # DNS Servers to assign client set dns 200.248.106.7 # NetBIOS/WINS Servers to assign client #set nbns 10.0.0.250 set device !/etc/ppp/secure enable MSChapV2 enable mppe disable deflate pred1 deny deflate pred1 set timeout disable
options.pptpd
O arquivo options.pptpd fica dentro do /etc/ppp. Segue o conteúdo dele:
Código:
lock name PPTP proxyarp bsdcomp 0 require-mschap-v2 require-mppe-128 # These options will tell ppp to pass on these to your clients # To use ms-wins or ms-dns in options.pptpd it must exist in /etc/resolv.conf #ms-wins your.server.here ms-dns 200.248.106.7
ppp.secret
Como o nome já sugere, é neste arquivo que ficam os usuários e senhas. A localização do ppp.secret é em /etc/ppp, e seu conteúdo deve ser informado da seguinte maneira:
Código:
#user senha "Entre aspas" ip
icaro "12345" 10.112.112.210
marte "54321" 10.112.112.211
Para iniciar o serviço
Para que o serviço inicie automaticamente vá até:
# cd /usr/local/etc/rc.d
# mv pptpd.sh.sample pptpd.sh
# chmod +x pptpd.sh
E para executar o serviço pela primeira vez execute o comando:
# /usr/local/sbin/pptpd
Configurando no WinXP
Aqui só vou demonstrar a configuração do cliente em ambiente Windows XP, já que no Windows não muda muito a topologia NNF (Next, Next, Finish).
Vá em:
Iniciar > Configurações > Conexões de Rede > Assistente para novas Conexões
Vai abrir o assistente e de cara um avançar, os textos ali são só explicações desnecessárias:
Selecione a opção "Conectar-me a uma rede em meu local de trabalho" e clique em Avançar.
Depois selecione "Conexão VPN (rede virtual privada) e clique em Avançar.
Digite um nome para a sua conexão e clique em Avançar.
Especifique o IP do seu servidor onde está configurada a VPN e clique em Avançar. Na próxima tela basta clicar em Concluir e então abrirá automaticamente a janela para conexão.
Antes de digitar o teu nome de usuário e senha você deve clicar em Propriedades, vá até a orelhinha Segurança e selecione a opção Avançada, isso fará que você ative as configurações de criptografia MSchap2.
Então é só conectar e usufruir de todas as funcionalidades disponíveis na sua rede.
Um detalhe importante
Esse tipo de conexão funciona atrás de um NAT, mas pode ocorrer de você conseguir pingar o gateway e não "ver" os PCs da rede. Isso ocorre porque há algum firewall bloqueando as portas tcp e udp 135 até 139 e 445.
Outro detalhe importante é que quando conectado todo o teu tráfego de internet sairá pela VPN, isso porque uma conexão PPOE tem prioridade sobre as demais, portanto, deve-se racionar o uso da VPN a fim de evitar possíveis estouros de banda.
Fonte: VivaoLinux
Postado Por: RedDeviL