[MASOCH-L] VPN complexa

scsantos@unigranrio com br scsantos at unigranrio.com.br
Wed Jan 4 09:28:14 -03 2006


Olá Maurício,

Fiz modificações em um sistema em php chamado SAGU(Gestão Unificada para 
Universidade), onde chamei este de SAGU-PRO(Gestão Unificada de 
Provedores de Internet) onde agora ele controla provedores wirelles ou 
não com cadastro de ap's gateways pacote de velocidade de conexão, 
cliente etc.

Desenvolvi um módulo em php que fica nos gateways e de tempo em tempo é 
verificado pelo servidor (postgreSQL) se há ajustes a serem feitos 
(ativação, bloqueio, cancelamento ou ajuste de banda) e o mesmo faz 
automaticamente sem precisar botar a mão em nada.

Uso iptables e CBQ e tenho gateways com 500 cliente funcionando redondo.

Fiz um outro módulo tipo o NoCat só que em php onde o cliente é obrigado 
ou não (dependendo do status dentro do sistema) a autenticar e se o 
cliente nunca autenticou ele recebe um form para cadastrar a senha.

As regras de firewall são po IP E MAC mais a autenticação via https.

Funciona atuamente em 2 provedores no RJ controlando 5 Gateways.

O sistema conta ainda com a parte finananceira a qual estou desenvolvendo.

Pretendo ainda colocar a parte de web host e venda de Ip válido ftp e 
controle de contas de email para Qmail, contralados pelo mesmo sistema 
em breve.

Estou vendo criando um site sobre o projeto e vou disponibilizar o mesmo 
sob a GPL.

Um fraterno abraço !!!

       Silvio Cesar L. dos Santos
   Divisão de Tecnologia da Informação
Universidade do Grande Rio - UNIGRANRIO
-----------------------------------------
  (o_
  //\            - Software Livre -
  V_/_    conhecimento ao alcance de todos

Mauricio Bonani wrote:
> Atualmente presto serviço para um provedor wireless em minha cidade e
> o controle de acesso dos usuários está um tanto trabalhoso.
> Na estrutura atual, que não fui eu quem montou, cada cliente tem uma
> faixa de IP's com máscara 255.255.255.248 ou 255.255.255.252. Estamos
> utilizan o OpenBSD com o PF para fazer as regras de filtragem.
> Dentro do pf.conf, cada cliente é representado por uma fila e uma
> regra de filtragem referenciando a respectiva fila.
> Sempre que preciso bloquear/desbloquear um cliente sou obrigado a
> alterar o pf.conf e recarregar as regras. Isso está sendo complicado
> porque apenas eu tenho acesso ao firewall e quando preciso sair
> ninguém pode fazer tais alterações.
> 
> Para facilitar isso, estou pensando em montar um esquema tipo uma VPN
> meio complexo. Onde estaria autenticando os usuários numa base de
> dados (LDAP, SQL, ActiveDirectory) e faria controle de banda baseado
> nesses usuários autenticados, independente do IP atribuído a cada um
> deles. Pois assim poderia criar uma interface administrativa para que
> a pessoa do financeiro pudesse fazer o bloqueio/desbloqueio dos
> usuários.
> 
> Alguém conhece uma solução parecida com essa minha idéia meio maluca? :o)
> 
> --
> Mauricio Bonani
> mailto:mbonani at gmail.com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 



More information about the masoch-l mailing list