[GTER] Remote-Access VPN - Concentrator defined Split-Tunneling

Danton Nunes danton.nunes at inexo.com.br
Mon Jun 5 09:51:16 -03 2017


On Mon, 5 Jun 2017, Leonardo Rodrigues wrote:

> Em 02/06/17 14:56, Douglas Fischer escreveu:
>> P.S.: Já antevejo respostas com "Use OpenVPN!"
>> Mas pelo que conheço do OpenVPN(e reconheço que tenho birra com ele) eu
>> nunca ví o server side definition para SplitVpn.
>>
>>
>
>     vou falar do OpenVPN porque, reconheço, sou apaixonado por ele :) 
> No lado do servidor é só definir as rotas que você quer publicadas no 
> client, e pimba, vai acontecer, faço isso em praticamente todos os 
> OpenVPNs que rodo pra atender VPN de usuário. É algo simples, do tipo, 
> no conf do servidor:
>
> push "route 192.168.1.0 255.255.255.0"
> push "route 192.168.2.0 255.255.255.0"
> push "route 192.168.3.0 255.255.255.0"
> push "route 192.168.5.0 255.255.255.0"

+1 pelo OpenVPN, especialmente se você pegar a versão 2.4.1 ou mais 
recente.

Tenho uma VPN em modo tap (simulando um ethernet), em topologia 
multiponto, com um hub central (servidor) e um monte de macaco pendurado 
(road warriors). Os endereços (só tem IPv6 nessa VPN), rotas, e informação 
de DNS são enviadas por SLAAC pelo bom e velho radvd rodando no hub (sim, 
funciona em ether virtual!).

Uso as opções keep-alive, ping, e tudo que tiver direito para fazer a VPN 
resistente à intempéries da rede. Ficou super-estável.

As versões mais novas do openvpn são interessantes porque a configuração 
agora é independente de a rede de suporte ser IPv4 ou IPv6, tanto que 
nesta VPN há road-warriors se conectando ao hub em um e outro protocolo de 
rede. E o treco passa até por CGNAT!!

Além disso roda em Windows e Mac, o que permite uma certa biodiversidade 
entre os road-warriors.

-- Danton



More information about the gter mailing list