Tutoriais & Dicas:

Como alterar a senha do usuário

Para alterar a senha do domínio dos usuários no Windows basta digitar "Cttl + Alt + Del" e clicar no botão "Alterar senha", no entanto podemos forçar a troca de senha no próximo logon...
Leia Mais

OpçãoLinux PDC: Falha na autenticação do opl

Há algum tempo no Fórum de Discussão, um usuário da solução OpçãoLinux PDC relatou que não conseguia acessar a ferramenta 'opl', pois, ao digitar a senha do usuário administrador...
Leia Mais

Anteriores:

Enquete:

Qual distribuição Linux você usa em servidores?
 

Comentários:

UltraSurf: Entendendo e combatendo o inimigo
Olá a todos. Tarcisio como vai? Estou com problemão (adivinha?) não estou conseguindo bloquear o ...
UltraSurf 9.6: Como bloquear
No post anterior diz que o gmail.com, exemplo, usa duas conexões https e o Ultra Surf anterior usa ...
E-jovem Proxy: Migrando para o Ubuntu 8.10
Boa tarde. Existe algum ajuste a ser feito de modo que a solução instale direto no ubuntu 10.04? ...
Configurando rotas estáticas no Linux
Rafael, veja se atende suas necessidades: http://www.vivaolinux.com.br/dica/Alterar-nome-de-interfa...
Tato é a arte de provar seu ponto de vista sem fazer um inimigo.

Issac Newton


Início Soluções connectVpn
Índice do Artigo
connectVpn
Configuração
Solução connectVpn
Todas as Páginas

VPN via túneis SSH


OpçãoLinux

Imagine a seguinte situação; você é um administrador de rede, e na empresa onde trabalha um de seus usuários da equipe de desenvolvimento (usuário_local) necessita acessar uma base de dados MySQL que está em execução em um servidor da filial (www.ssh_server.com.br). Em um segundo momento, um outro usuário, dessa vez da equipe de suporte, precisa acessar remotamente essa mesma filial para dar manutenção via VNC a uma determinada estação (host_remoto).

MyNet

Ambas, matiz e filial, têm conectividade com a Internet e a infra-estrutura da rede é semelhante a mostrada na figura acima. Observe que os servidores ssh_local e www.ssh_server.com.br têm acesso tanto à Internet quanto às suas redes locais, e que o endereço IP de ssh_local na rede interna é 192.168.1.254 (ip_local). E agora, o que fazer?

Uma maneira rápida e fácil de resolver esse problema seria abrir a porta do MySQL (3306) no servidor remoto e fazer um DNAT no firewall desse servidor, redirecionando as solicitações dos usuários para o serviço VNC em execução no host remoto. No entanto, essa abordagem não seria muito prudente uma vez que não provê autenticação e os dados trafegariam “abertos” através da Internet (sem criptografia). Esse é um caso tipico onde é interessante a criação de uma Rede Privada Virtual, mais conhecida como VPN.

Pesquisando na Internet, encontramos várias soluções para implementar VPN, mas a maioria delas requer configurações complexas, algumas até a recompilação do kernel, o que seria inviável para servidores em produção como os do nosso exemplo. Dentre as várias opções disponíveis, a que mais nos chamou a atenção foi a criação de túneis através do SSH, tanto pela sua facilidade de implementação, sem a necessidade de nenhuma instalação adicional, quanto pelo fato de já termos tudo instalado e pronto para ser usado (usamos servidores Linux, claro). Mostraremos então como fizemos para configurar nossa VPN.



 

Usuários On-line:

Nós temos 92 visitantes online

Bem-vindo ao site www.opcaolinux.com.br
Seu endereço IP é 38.107.179.206
Tenha um ótimo dia!