[GTER] Remote-Access VPN - Concentrator defined Split-Tunneling
Leonardo Amaral - Listas
listas at leonardoamaral.com.br
Mon Jun 5 10:28:54 -03 2017
Por aqui, tenho usado em produção o https://www.zerotier.com/ - sem
arrependimentos.
[image: --]
Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
Em 5 de junho de 2017 09:51, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Mon, 5 Jun 2017, Leonardo Rodrigues wrote:
>
> Em 02/06/17 14:56, Douglas Fischer escreveu:
>>
>>> P.S.: Já antevejo respostas com "Use OpenVPN!"
>>> Mas pelo que conheço do OpenVPN(e reconheço que tenho birra com ele) eu
>>> nunca ví o server side definition para SplitVpn.
>>>
>>>
>>>
>> vou falar do OpenVPN porque, reconheço, sou apaixonado por ele :) No
>> lado do servidor é só definir as rotas que você quer publicadas no client,
>> e pimba, vai acontecer, faço isso em praticamente todos os OpenVPNs que
>> rodo pra atender VPN de usuário. É algo simples, do tipo, no conf do
>> servidor:
>>
>> push "route 192.168.1.0 255.255.255.0"
>> push "route 192.168.2.0 255.255.255.0"
>> push "route 192.168.3.0 255.255.255.0"
>> push "route 192.168.5.0 255.255.255.0"
>>
>
> +1 pelo OpenVPN, especialmente se você pegar a versão 2.4.1 ou mais
> recente.
>
> Tenho uma VPN em modo tap (simulando um ethernet), em topologia
> multiponto, com um hub central (servidor) e um monte de macaco pendurado
> (road warriors). Os endereços (só tem IPv6 nessa VPN), rotas, e informação
> de DNS são enviadas por SLAAC pelo bom e velho radvd rodando no hub (sim,
> funciona em ether virtual!).
>
> Uso as opções keep-alive, ping, e tudo que tiver direito para fazer a VPN
> resistente à intempéries da rede. Ficou super-estável.
>
> As versões mais novas do openvpn são interessantes porque a configuração
> agora é independente de a rede de suporte ser IPv4 ou IPv6, tanto que nesta
> VPN há road-warriors se conectando ao hub em um e outro protocolo de rede.
> E o treco passa até por CGNAT!!
>
> Além disso roda em Windows e Mac, o que permite uma certa biodiversidade
> entre os road-warriors.
>
> -- Danton
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list