Forumitbr.com.br

Bom dia ,srs. estou com algumas dúvidas em relação a utilização da VPN ,e gostaria de saber como vocês utilizam hoje.
Aqui na empresa ,temos alguns clientes que conectam nos servidores via acesso remoto para acessar nosso sistema, pensei em utilizar a VPN para aumentar a segurança, mas surgiram algumas dúvidas :

1- A partir do momento que meu cliente conecta via VPN ,o micro dele está na minha rede ,correto ?Posso ter algum problema relacionado a vírus por estar colocando um micro desconhecido na minha rede ?
2- A configuração de IP´s da VPN ,deve ser igual a da minha rede ?
3 - O Firewall VPN ,eu consigo configurar para que o Utilizador OpenVpn se conecta apenas a um servidor , como faço isso ?

[quote="bonini"]
Bom dia ,srs. estou com algumas dúvidas em relação a utilização da VPN ,e gostaria de saber como vocês utilizam hoje.
Aqui na empresa ,temos alguns clientes que conectam nos servidores via acesso remoto para acessar nosso sistema, pensei em utilizar a VPN para aumentar a segurança, mas surgiram algumas dúvidas :

1- A partir do momento que meu cliente conecta via VPN ,o micro dele está na minha rede ,correto ?Posso ter algum problema relacionado a vírus por estar colocando um micro desconhecido na minha rede ?
2- A configuração de IP´s da VPN ,deve ser igual a da minha rede ?
3 - O Firewall VPN ,eu consigo configurar para que o Utilizador OpenVpn se conecta apenas a um servidor , como faço isso ?

[/quote]


1 - seu cliente vai acessar compartilhamento de arquivos ou erp?

2 - a faixa tem que ser diferente para não dar conflito com seus ips o endian já deixa no esquema as faixas.

3 - creio que no firewall vpn vc consegue fazer isso.

1 - Ele vai se conectar a um servidor via remote desktop p/ acessar o ERP
2 - A minha rede interna está 192.168.0.1 ,a da VPN eu devo colocar por exemplo 192.168.3.1 ?

a minha é a 10.100.0.1 e fica assim 10.100.128.250 - 10.100.191.254.

Ok vlw

Qual client vocês estão utilizando ?
Vi esse aqui no fórum http://itbr.org/forum/projetos/%28tradu ... 8/#msg1898 ,mas não achei onde configura o certificado.

tem que baixar o client desse site man http://openvpn.net/index.php/open-source/downloads.html

Eu baixei e já instalei ,mas não achei a parte onde configura o certificado.

Depois de muito tempo eu consegui fazer a minha vpn rodar, vou disponibilizar um passo a passo para aqueles que ainda estão com dificuldades, seguirei os passos.

Vá em VPN->OpenVPN Server
Habilite a VPN
Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão
Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)
Em Advanced:
Marque “Block DHCP responses coming from tunnel”
Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24
Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1
Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft
Marque “PSK (username/password)”
Save and Restart
Baixe o certificado
Agora o sistema esta preparado para receber a conexão
Configurando o se cliente openVPN
Baixe o programa no link http://www.openvpn.org, recomendo versão 2.2
Crie um arquivo no bloco de notas e coloque o seguinte conteúdo:

client
float
dev tap
proto udp
port 1194
remote (digite aqui o endereço de IP do servidor)
resolv-retry infinite
nobind
persist-key
persist-tun
ca (coloque aqui o nome do arquivo .cer com o certificado ex: endian.pem.cer)
auth-user-pass
pull
comp-lzo

Salve o arquivo C:\Arquivos de programas\OpenVPN Technologies\OpenVPN Client com a extensão (.ovpn)
ou
C:\Program Files\OpenVPN\config

(OBS: salve também nesse diretório o certificado que foi baixado do endian).
Abraços à todos!

Vlw ,vou testar aqui

deixei documentado na área tutoriais http://itbr.org/forum/video-aula-e-tuto ... -firewall/ para quem precisar posteriormente configurar. obrigado netelton pela ajuda de sempre!

ola pessoal, minha duvida é a seguinte:
tenho o servidor endian funcionando normalmente, ele esta distribuindo via dhcp 192.168.1.x para os clientes, e a vpn funciona certinho quando eu conecto, porem quando eu conecto de um lugar onde minha rede interna eh 192.168.1.x ele conecta mas n encontra o servidor que tem o ip 192.168.1.100..
tem alguma forma de mandar um ip diferente para a vpn e ela enxergar o servidor?

Bom dia, tem que estar em redes distintas, não pode trabalhar na mesma rede entende? E o certo era deixar os ip's que a vpn vai entregar fora da faixa do DHCP tenho configurado desta forma e funciona bem...


Flw