[GTER] Remote-Access VPN - Concentrator defined Split-Tunneling
Danton Nunes
danton.nunes at inexo.com.br
Mon Jun 5 09:51:16 -03 2017
On Mon, 5 Jun 2017, Leonardo Rodrigues wrote:
> Em 02/06/17 14:56, Douglas Fischer escreveu:
>> P.S.: Já antevejo respostas com "Use OpenVPN!"
>> Mas pelo que conheço do OpenVPN(e reconheço que tenho birra com ele) eu
>> nunca ví o server side definition para SplitVpn.
>>
>>
>
> vou falar do OpenVPN porque, reconheço, sou apaixonado por ele :)
> No lado do servidor é só definir as rotas que você quer publicadas no
> client, e pimba, vai acontecer, faço isso em praticamente todos os
> OpenVPNs que rodo pra atender VPN de usuário. É algo simples, do tipo,
> no conf do servidor:
>
> push "route 192.168.1.0 255.255.255.0"
> push "route 192.168.2.0 255.255.255.0"
> push "route 192.168.3.0 255.255.255.0"
> push "route 192.168.5.0 255.255.255.0"
+1 pelo OpenVPN, especialmente se você pegar a versão 2.4.1 ou mais
recente.
Tenho uma VPN em modo tap (simulando um ethernet), em topologia
multiponto, com um hub central (servidor) e um monte de macaco pendurado
(road warriors). Os endereços (só tem IPv6 nessa VPN), rotas, e informação
de DNS são enviadas por SLAAC pelo bom e velho radvd rodando no hub (sim,
funciona em ether virtual!).
Uso as opções keep-alive, ping, e tudo que tiver direito para fazer a VPN
resistente à intempéries da rede. Ficou super-estável.
As versões mais novas do openvpn são interessantes porque a configuração
agora é independente de a rede de suporte ser IPv4 ou IPv6, tanto que
nesta VPN há road-warriors se conectando ao hub em um e outro protocolo de
rede. E o treco passa até por CGNAT!!
Além disso roda em Windows e Mac, o que permite uma certa biodiversidade
entre os road-warriors.
-- Danton
More information about the gter
mailing list