[MASOCH-L] VPN com IPsec
Pedro H. Matheus
pedro.matheus at dssi.cti.gov.br
Fri Sep 30 12:06:33 BRT 2011
Depende ? Site-to-Site ou Client-to-Site ?
Se você tiver dispositivos moveis (Celulares, Ipads, etc..) ou mesmo
pessoas conectando atraves de banda-larga ou clientes, você vai ter que
deixar a porta aberta, ou fazer um PortKnocking (
http://www.portknocking.org/ )
Se for Site-to-Site com ip fixo pode utilizar o modulo recent
Cordialmente
_______________________________
Pedro H. Matheus
DSSI - Divisão de Segurança de Sistemas de Informação
CTI - Centro de Tecnologia da Informação Renato Archer
Tel: (19) 3746-6258
Skype: phmatheuscf
MSN: phmatheus at msn.com
> Uma outra pergunta sobre esse tópico, com relação ao firewall vcs
> deixam as portas aberta da VPN, ou usa o modulo recent para isso do
> iptables para liberar a porta de forma automatica para aquele ip X?
>
> Em 30 de setembro de 2011 10:24, Lista <lista.gter at gmail.com> escreveu:
>> vc usando com IPSec?
>>
>> Gostei muito da documentação do Zucco, onde ele fala do l2tpd com
>> ipsec, pois não precisa ser Site to Site, podendo ser Client-to-Site
>>
>> O OpenVPN trabalhacom IPSec também, no modo Client-to-Site?
>>
>> Em 30 de setembro de 2011 09:09, Claudio Corrêa Porto
>> <claudio at intron.com.br> escreveu:
>>> Olá!
>>>
>>> Eu tive recentemente alguns problemas com PPTP pra usuários com
>>> notebooks windows remotos que usam Speedy Home em São Paulo, em que o
>>> trânsito deste protocolo está bloqueado. Implementamos OpenVPN e foi
>>> bem tranquilo, além de funcionar sem problemas.
>>>
>>> Abraço!
>>> Claudio.
>>>
>>> --
>>> Atenciosamente,
>>> Claudio Corrêa Porto
>>> +55 11 9985-6816
>>> +55 11 4169-5885
>>>
>>> Antes de imprimir pense no meio ambiente. Imprima somente o necessário
>>> e utilize papel reciclado.
>>>
>>>
>>>
>>>
>>> Em 29 de setembro de 2011 17:23, Emiliano Martins
>>> <emiliano.martins at ik1.com.br> escreveu:
>>>> Esqueci de avisar que o Windows XP trabalha com L2TP over Ipsec, que
>>>> aliás
>>>> foi a única forma que consegui de usar o IPSEC com o Windows.
>>>>
>>>> Em 29 de setembro de 2011 17:17, Eduardo Schoedler
>>>> <listas at esds.com.br>escreveu:
>>>>
>>>>> Desde o Windows XP ele já trabalha com PPTP e PPPoE, não sei quanto a
>>>>> IPSec.
>>>>>
>>>>> --
>>>>> Eduardo Schoedler
>>>>> ESDS Consultoria de TI
>>>>>
>>>>>
>>>>> Em 29 de setembro de 2011 17:15, Danton Nunes
>>>>> <danton.nunes at inexo.com.br>escreveu:
>>>>>
>>>>> > On Thu, 29 Sep 2011, Emiliano Martins wrote:
>>>>> >
>>>>> > Nunca consegui me entender com o Ipsec do Windows 7. Por isso
>>>>> sugeri os
>>>>> >> clients.
>>>>> >>
>>>>> >
>>>>> > depois dizem que o windows é 'user friendly'. humpf!
>>>>> >
>>>>> > estou preparando uma página tipo 'configurando ipsec no windows-7
>>>>> passo a
>>>>> > passo em quadrinhos'. Por enquanto está específica para o cenário
>>>>> de uma
>>>>> > empresa que usa autenticação por certificados X.509 e é 'company
>>>>> > confidential'. Um dia, quem sabe, vou limpar o site das informações
>>>>> > confidenciais da empresa para quem o produzi e publicá-lo "urbi et
>>>>> orbi".
>>>>> >
>>>>> >
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Emiliano Martins
>>>> Analista de TI
>>>> *
>>>> *
>>>> *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial
>>>> DrayTek *
>>>> Tel: +55.11.4062.3300 *|* +55.11.3258.0633
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list