PplWare Mobile

Tutorial – Como interligar dois locais através de uma VPN?

Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

Deixe um comentário

65 Comentários em "Tutorial – Como interligar dois locais através de uma VPN?"

avatar
  Subscreva  
Notify of
Nelson Santos
Visitante
Nelson Santos

Muito bom este Tut. vão haver bastantes comentarios positivos. Espero que continues . Abraço!

M. Manuelito
Visitante
M. Manuelito

Pedro Pinto, da minha parte há total interesse nesta matéria. A abordagem das VPN´s em máquinas com SO Windows também seria bem vinda 🙂

Cristiano Alves
Visitante
Cristiano Alves

Sim uso windows server e gosraria de saber como se faz tal coisa la, e se tambem em Mac OSX, para aceder de ao windows sei que dá porque ja uma vez me fizeram isso, mas nao sei qual o melhor metodo.

Rafa
Visitante

Existe um cliente para windows que aceita o mesmo ficheiro de configuração, só tens de alterar a extensão de .conf para .ovpn.. depois tens o cliente por command line “openvpn –config /etc/openvpn/configuracao.ovpn” ou tens uma GUI que faz isso por ti.

Lm
Visitante

Ha uma solucao simples, para casos simples…
Procurem por NeoRouter.

Para casos exigentes ‘e fundamental dominar todo o conceito de VPN, ter experiencia em redes (TCP/IP) e em Linux.

Estes tutoriais sao excelentes mas nao se esquecam que ha materias que devem ser dominadas…. por questoes de seguranca das vossas redes locais.

Cumps,

Viriato
Visitante
Viriato

Thumbs UP!

Hugo Santos
Visitante
Hugo Santos

Muito bom, parabéns!
Mais um excelente tutorial, gostava que continuassem com os proximos capitulos dado ser um capitulo de especial interesse para mim.

Aguardar a segunda parte…

Cris.
Visitante
Cris.

Awesome ! 😀 Parabens pelo artigo

varader0zs
Visitante
varader0zs

Boas. Também gostaria de um tutorial destes mas em ambiente windows.
Continuação de um bom trabalho

k
Visitante

Questão:

Usar o ip publico funciona, ok, mas na maioria das ligações, é dinâmico e irá ser alterado em pouco tempo. Pode ser configurado um dns em vez de um ip? (com serviço tipo dyndns). Em caso negativo, o que se terá que fazer para isto funcionar em ambientes de ip dinâmico?

Obrigado!

Rafa
Visitante

Também funciona por nome, sem problemas.

Caudio Oliveira
Visitante
Caudio Oliveira

@k

Funciona perfeitamente com IPs dinâmicos, e os serviços como dydns e no-ip, por ex, funcionam na perfeição com os túneis VPN. Em ambiente Linux não te sei precisar como fazê-lo, mas em Windows posso explicar-te “step-by-step” como fazê-lo. Sucintamente, basta fazeres port-forwarding para as portas TCP e UDP do serviço VPN; configurar no teu router/switch o serviço de dynamic-dns que utilizas (nos routers MEO e ZON já existe essa possibilidade); configurar no teu servidor A uma ligação de recepção VPN e no teu servidor B uma ligação VPN a apontar para o domínio de dynamic-dns que configuras-te…

SGomes
Visitante
SGomes

Boas, ya em Windows ia dar imenso jeito.

Osvaldo Spencer
Visitante
Osvaldo Spencer

Parabéns, aguardo o mesmo para o windows vai dar jeito.

Rui Peixeiro
Visitante
Rui Peixeiro

Muito bom… Venha a segunda parte, pois isto poderá ser uma boa opção para muitas empresas pouparem muitos €€€, criando as suas próprias VPNs em vez de as contratarem aos ISPs.

Caudio Oliveira
Visitante
Caudio Oliveira

Rui, depende do que as empresas queiram fazer com a ligação entre as redes! Se estamos a falar por exemplo de backups remotos de dados com mais de 100Gb uma VPN será insuficiente, terão de recorrer ás linhas dedicadas. Numa ligação que exija grandes transferências de dados as linhas dedicadas continuarão a ser a melhor solução.

Se o que pretendem é acesso remoto ás máquinas, mail, file-sharing, etc dá perfeitamente, como dizes, para poupar umas massas. Para pequenas e médias empresas esta solução é ideal!

José Crasto
Visitante
José Crasto

Também fico á espera do tutorial para Windows.

Leonardo Coutinho
Visitante
Leonardo Coutinho

OK

Rui Santos
Visitante
Rui Santos

Muito porreiro… aceder a serviços de um lado e de outro era o ideal, para o caso de IPs dinamicos pode-se faze um nó central e colocar os offices como clientes, assim só é preciso um IP publico. Fica a ideia.

Marco Cleyder
Visitante
Marco Cleyder

Muito bom o tutorial, mas gostaria que fizessem um para windows.

Pardinha
Visitante
Pardinha

Acho que para próximo tutorial não deveria ser esquecida a encriptação da vpn, foi um dos passos cruciais quando criei a minha primeira vpn para ser avaliado… No inicio na nossa vpn os dados não eram encriptados e com um sniffer verificaram-se os dados a passar em plain text, depois de encriptação os dados deixaram de poder ser decifrados a olho nu… Continuem com o bom trabalho.

Canelas
Visitante
Canelas

Só o facto de ter “Guarda” demonstra que é um grande post.

Caudio Oliveira
Visitante
Caudio Oliveira

Muito bom tutorial… no entanto existe a possibilidade de fazer o mesmo em ambiente Windows, que é bem mais simples.

Se a solução é para contenção de custo, a que apresentam é a ideal. Num cenário em que o cliente já tem o equipamento, seria interessante que o pplware mostrásse um tutorial.

Um dos serviços interessantes a explorar numa VPN site-to-site seria um Sistema de Backups Remotos para garantir a integridade dos dados e fiabilidade no “Disaster Recovery”. Há pouco tempo implementei algo deste género num cliente!

Abraço e continuem com o bom trabalho

Miguel
Visitante
Miguel

Muito bom tutorial, 5 estrelas era existir em paralelo paar windows.

Alexandre Neiva
Visitante
Alexandre Neiva

Tutorial muito bom mesmo, por acaso andava á procura de algo assim, o problema era encontrar algum bem explicado como este está. E sim, como o Marco Cleyder menciona, para Windows também dava jeito 😉

Cumprimentos

Pedro Cunha
Visitante
Pedro Cunha

Só para dizer que existe uma “interface” web para gerir servidores que tem um módulo OpenVPN que funciona lindamente. Chama-se webmin e cria .confs e .ovpn (que também servem para ser usados em Linux além de em Windows).

Bom artigo, espero que continue. 🙂

djx
Visitante

what the… O.o
Por que raio não fizeste a configuração nos routers de acesso à Internet?
Não me digas que estás a passar todo o tráfego para a máquina, ficando a ligação dos utilizadores mais lenta…
Os pacotes vão cifrados com que protocolo?

rascas
Visitante
rascas

Pois é falta a parte da configuração das portas nos respectivos routers nos dois locais. A porta por defeito é a 1194 UDP. Sem isto, nada feito.

O openVPN vem por defeito com SSL/TLS. O openVPN utiliza a libraria openSSL e portanto dependente das suas capacidades criptograficas.
É bastante configuravél e dá para adicionar medidas extra de segurança.
Mas não só. Suporta tb IPSec por ex.

Mais info: https://wiki.archlinux.org/index.php/OpenVPN
http://openvpn.net/index.php/open-source/documentation/howto.html

IG
Visitante

Tenho varios cenarios com routers da draytek, funcionam 100%, sem falhas. Um dos cenarios é onde só na sede tenho ipfixo, nas filiais e dinamico com dyndns.
Configurei a vpn PPTP onde são as filiais que iniciem o tunel para a sede, se falhar cada 5 seg tenta voltar a ligar.
Depois existem varios parametros no tunel para que possa pingar ip de um local para outro. Ja a 3 anis e que funciona assim.

Vitor
Visitante
Vitor

IG poderias disponibilizar uma imagem com essa configuração?
Tenho muito interesse em ver essa configuração.
Obrigado

Wolverine
Visitante
Wolverine

Estás a falar da funcionalidade LAN-to-LAN dos Draytek, não é? Eu uso essa funcionalidade e não tenho problemas com nada. Funciona até com todos os routers num ambiente de IP dinâmico e com variadas encriptações.
Sempre que um cliente quer implementar uma VPN, é este o método que uso. É só ver os Thompson a sair de cena! 🙂

FalconVPM
Visitante
FalconVPM

Otimo tutorial !

Deixo como dica, um outro tutorial usando o Windows Server.

Abraços

Jean
Visitante

Muito bom tutorial, parabéns!

Ricardo Aroso
Visitante
Ricardo Aroso

Boa tarde,
Deixo uma sugestão.
Também é possível fazer isto com a aplicação Untangle que permite ter um servidor e um cliente.
Uso o Untangle para ligar 6 filiais à sede e sem dúvida não quero outra coisa, e é OpenSource e muito fácil de instalar.

Marcos Lins
Visitante
Marcos Lins

vc poderia me passar o seu email, preciso de ajuda no que diz respeito e até agora não consegui ninguém me ajude

Marcos Lins
Visitante
Marcos Lins

Desculpe, a interligação das filiais aqui da empresa que por enquanto são apenas 5, mas esse numero vai subir para 18 até o final do ano que vem

tchessetiger
Visitante
tchessetiger

Um tutorial windows é que era!

Lm
Visitante

Ve o meu post mais em cima…

André Silva
Visitante
André Silva

Em configurações Windows-Windows é possível recorrer às ferramentas VPN nativas para configurar túneis PPTP ou L2TP.

Agora resta saber se os leitores querem esta opção (útil quando se pretende uma configuração sem demoras) ou com openvpn 🙂

Vasco
Visitante
Vasco

Olá, saudações lusitanas, sou português e moro no Brasil há 4 anos, gostei muito dessa matéria.. excelente Pedro Pinto, parabéns.. será que é possível uma matéria dessa em Windows Server 2008 ? grato 🙂

Deus
Visitante

Muitos parabéns, gostei muito deste tópico e espero mais…

Luís Nabais
Visitante

Há interesses em continuação, sim senhor 🙂

Muito bom artigo! Obrigado!

Manuel Martins
Visitante
Manuel Martins

Boas

Para quem precisa deste tipo de ligações (VPN) o Hamachi do log me in funciona muito bem e é facil de configurar.

Pena é a versão gratuita só permitir ate 5 pc’s ligados na mesma VPN.

Joel Paiva
Visitante
Joel Paiva

Excelente trabalho.
Boas férias a todos.
Mas antes das férias que tal o mesmo em Windows?

Um abraço

Tiago Camilo
Visitante
Tiago Camilo

Pplware boa noite,
Gostaria de saber se há alguma previsão para postagem da da segunda parte desse tutorial que achei muito interessante fazer isso no Linux.

Fique Com Deus, Abraços!!!

ElectroescadaS
Visitante
ElectroescadaS

Correndo o risco de fazer uma pergunta super estúpida mas há maneira através de VPN (ou algo similar) de ligar o PC do emprego ao router de casa (MEO Thomson 784n)?

A ligação aqui no emprego é através de rede (ip interno + porta 80) para fora e é super limitada. Se houvesse uma forma “fácil” para me pendurar no router de casa poderia usufruir um pouco mais de acesso.

Estou a pedir o impossível não estou?

Caso seja possível poderiam-me encaminhar alguma leitura nesse sentido caso não me queiram ensinar? :mrgreen:

Desde já agradecendo…

MR SOARES
Visitante
MR SOARES

Possivelmente a questão do limitado resolve-se com o uso de proxies….
Outro caso é o do teu patrão não vos deixar aceder a certos sites…nesse caso, a conversa já é outra…

Rafa
Visitante

é super limitada

referes-te ao facto de teres conteúdo bloqueado, ou ao facto da velocidade ser baixa?

Alan Teixeira
Visitante
Alan Teixeira

Bem simples de configurar.

Paulo Ferreira
Visitante
Paulo Ferreira

Olá Pedro,

Ao fazer o download do EPEL diz que o url não foi encontrado.
Podes dar uma ajuda.
Obrigado.

PS: Os tutotiriais e artigos são excelentes. Obrigado pelo excelente trabalho.