[GTER] Remote-Access VPN - Concentrator defined Split-Tunneling
Douglas Fischer
fischerdouglas at gmail.com
Mon Jun 5 16:52:07 -03 2017
Bah rapaz! Tô passando vergonha aqui...
Mas também, acho que to passando raiva porque resolvi usar o câncer do MK
para testar o tal do "push route" com Windows.
Para meu desespero, até agora o único jeito que consegui fazer um
"Split-Tunneling meia boca" foi com TAP(bridge) usando Static-Routes via
DHCP.
E se tem uma coisa que eu tenho mais preconceito que o OpenVPN é o tal do
Bridging em cima de VPN.
Vou apanhar mais um pouco aqui...
Jogar os preconceitos de lado e subir uma VM para testar...
Em 5 de junho de 2017 09:51, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Mon, 5 Jun 2017, Leonardo Rodrigues wrote:
>
> Em 02/06/17 14:56, Douglas Fischer escreveu:
>>
>>> P.S.: Já antevejo respostas com "Use OpenVPN!"
>>> Mas pelo que conheço do OpenVPN(e reconheço que tenho birra com ele) eu
>>> nunca ví o server side definition para SplitVpn.
>>>
>>>
>>>
>> vou falar do OpenVPN porque, reconheço, sou apaixonado por ele :) No
>> lado do servidor é só definir as rotas que você quer publicadas no client,
>> e pimba, vai acontecer, faço isso em praticamente todos os OpenVPNs que
>> rodo pra atender VPN de usuário. É algo simples, do tipo, no conf do
>> servidor:
>>
>> push "route 192.168.1.0 255.255.255.0"
>> push "route 192.168.2.0 255.255.255.0"
>> push "route 192.168.3.0 255.255.255.0"
>> push "route 192.168.5.0 255.255.255.0"
>>
>
> +1 pelo OpenVPN, especialmente se você pegar a versão 2.4.1 ou mais
> recente.
>
> Tenho uma VPN em modo tap (simulando um ethernet), em topologia
> multiponto, com um hub central (servidor) e um monte de macaco pendurado
> (road warriors). Os endereços (só tem IPv6 nessa VPN), rotas, e informação
> de DNS são enviadas por SLAAC pelo bom e velho radvd rodando no hub (sim,
> funciona em ether virtual!).
>
> Uso as opções keep-alive, ping, e tudo que tiver direito para fazer a VPN
> resistente à intempéries da rede. Ficou super-estável.
>
> As versões mais novas do openvpn são interessantes porque a configuração
> agora é independente de a rede de suporte ser IPv4 ou IPv6, tanto que nesta
> VPN há road-warriors se conectando ao hub em um e outro protocolo de rede.
> E o treco passa até por CGNAT!!
>
> Além disso roda em Windows e Mac, o que permite uma certa biodiversidade
> entre os road-warriors.
>
> -- Danton
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list