[GTER] Roteador FreeBSD (para NAT) com OpenVPN

Douglas Fischer fischerdouglas at gmail.com
Tue Apr 15 22:07:55 -03 2014


Não sei como funciona isso no mundo bsd, mas falando de Cisco, a primeira
sugestão que eu te faria é "Não colocar o serviço VPN para rodar nas
interfaces inside e outside".

Coloque o serviço de VPN para rodar numa LoopBack.
Assim o security policy que vai "filtrar" quais pacotes são ou não de
VPN(tarefa custosa) não vai ter que olhar para todos os pacotes, só aqueles
que chegam na loopback.




Em 15 de abril de 2014 18:36, Rafael Possamai <rafael at gav.ufsc.br> escreveu:

> Boa tarde,
>
> Estou prestes a implementar openvpn em um roteador FreeBSD que esta fazendo
> NAT para uma rede que ocupa em media 300mbps (up/down). O trafego VPN seria
> bem menor, e para alguns usuarios somente (cerca de 5 ou menos, porem
> necessarios).
>
> Alguem tem sugestoes ou jah configurou um sistema similar? Estou procurando
> por opinioes antes de implementar, quem sabe ha alguma solucao melhor ou
> mais simples.
>
>
> Grato,
> Rafael
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list