[GTER] Remote-Access VPN - Concentrator defined Split-Tunneling

Douglas Fischer fischerdouglas at gmail.com
Mon Jun 5 08:28:25 -03 2017


Me ensine a fazer o split-tunneling definido do lado concentrador...

Em 2 de junho de 2017 17:06, Sávio Marques <
savio.marques at sustentatelecom.com.br> escreveu:

> Eu uso IPSec sob ROS (Mikrotik) e PPPtP, todos rodam muito bom, quando
> preciso de alguma coisa em L2, uso L2TP. por hora tudo certo.
>
>
>
> Em 02/06/2017 13:56, Douglas Fischer escreveu:
>
>> Em tempos de Windows 10, MacOS, IOS, e Android, qual a ferramenta de VPN
>> de
>> acesso remoto(Telecommuter) os colegas tem usado?
>>
>> Eu sou suspeito para falar, mas eu sou fã de carteirinha da implementação
>> de IP-Sec da Cisco e as influencias que eles deixaram como o VPNC, e o
>> cliente de IP-SEC do iPhone.
>>
>> É(era) lindo!
>> Configura o Split-VPN no concentador, cliente conecta, pega a listinha,
>> instala as rotas... Tã-DÃ!
>>
>> MAS(there is always a but):
>> - Desde o Windows 8.1, usar VPN IP-Sec da Cisco no Windows tem sido um
>> desafio(to de saco cheio de gambiarras)!
>> - O Android também é um problema, pois não faz o Split-tunneling com base
>> nas definições do concentrador.
>>    Somente rotas estáticas definidas no client nativo do Android.
>>
>> Tenho vários clientes que tem a demanda de Split-VPN!
>>
>> Já fiz gambiarras para Windows Usando VPN-L2TP-IPSec que via powershell
>> baixam um txt via HTTP com as rotas e aplicam no client. Mas é uma dor de
>> cabeça sem fim!
>>
>> Eu preciso de algo menos DIY.
>> Qual ferramenta faria isso em Windows, iOS, Android, MacOS?
>>
>>
>> P.S.: Já antevejo respostas com "Use OpenVPN!"
>> Mas pelo que conheço do OpenVPN(e reconheço que tenho birra com ele) eu
>> nunca ví o server side definition para SplitVpn.
>>
>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list