[GTER] Remote-Access VPN - Concentrator defined Split-Tunneling
Leonardo Rodrigues
leolistas at solutti.com.br
Mon Jun 5 07:59:35 -03 2017
Em 02/06/17 14:56, Douglas Fischer escreveu:
> P.S.: Já antevejo respostas com "Use OpenVPN!"
> Mas pelo que conheço do OpenVPN(e reconheço que tenho birra com ele) eu
> nunca ví o server side definition para SplitVpn.
>
>
vou falar do OpenVPN porque, reconheço, sou apaixonado por ele :)
No lado do servidor é só definir as rotas que você quer publicadas no
client, e pimba, vai acontecer, faço isso em praticamente todos os
OpenVPNs que rodo pra atender VPN de usuário. É algo simples, do tipo,
no conf do servidor:
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"
o "push" indica que é uma opção que deve ser 'empurrada' pro
cliente, e não executada no servidor. Pra funcionar, o cliente precisa
especificar a opção 'pull', opção essa que é implícita e automática
quando também especifica-se 'client' no conf.
rotas podem ser 'empurradas' em modo global, direto na conf do
servidor, ou você pode usar por VPN, através de arquivos CCD.
Pode também num arquivo CCD em específico 'empurrar' a opção
'redirect-gateway', caso queira roteamento TOTAL pela VPN daquele
cliente, basicamente não fazendo Split Tunneling.
Não quero fazer você mudar sua idéia de Cisco, mas dá uma chance
pro OpenVPN, ele faz isso ai (e muito mais coisa) com o pé nas costas !!
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list