PplWare Mobile

Tutorial – Como interligar dois locais através de uma VPN?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Nelson Santos says:

    Muito bom este Tut. vão haver bastantes comentarios positivos. Espero que continues . Abraço!

  2. M. Manuelito says:

    Pedro Pinto, da minha parte há total interesse nesta matéria. A abordagem das VPN´s em máquinas com SO Windows também seria bem vinda 🙂

    • Cristiano Alves says:

      Sim uso windows server e gosraria de saber como se faz tal coisa la, e se tambem em Mac OSX, para aceder de ao windows sei que dá porque ja uma vez me fizeram isso, mas nao sei qual o melhor metodo.

      • Rafa says:

        Existe um cliente para windows que aceita o mesmo ficheiro de configuração, só tens de alterar a extensão de .conf para .ovpn.. depois tens o cliente por command line “openvpn –config /etc/openvpn/configuracao.ovpn” ou tens uma GUI que faz isso por ti.

      • Lm says:

        Ha uma solucao simples, para casos simples…
        Procurem por NeoRouter.

        Para casos exigentes ‘e fundamental dominar todo o conceito de VPN, ter experiencia em redes (TCP/IP) e em Linux.

        Estes tutoriais sao excelentes mas nao se esquecam que ha materias que devem ser dominadas…. por questoes de seguranca das vossas redes locais.

        Cumps,

    • Viriato says:

      Thumbs UP!

    • Pedro Pinto says:

      Vou ver se arranjo um tempinho para testar isso. Mas em Windows não é sempre mais fácil que em Linux? 🙂

  3. Hugo Santos says:

    Muito bom, parabéns!
    Mais um excelente tutorial, gostava que continuassem com os proximos capitulos dado ser um capitulo de especial interesse para mim.

    Aguardar a segunda parte…

  4. Cris. says:

    Awesome ! 😀 Parabens pelo artigo

  5. varader0zs says:

    Boas. Também gostaria de um tutorial destes mas em ambiente windows.
    Continuação de um bom trabalho

  6. k says:

    Questão:

    Usar o ip publico funciona, ok, mas na maioria das ligações, é dinâmico e irá ser alterado em pouco tempo. Pode ser configurado um dns em vez de um ip? (com serviço tipo dyndns). Em caso negativo, o que se terá que fazer para isto funcionar em ambientes de ip dinâmico?

    Obrigado!

    • Rafa says:

      Também funciona por nome, sem problemas.

    • Caudio Oliveira says:

      @k

      Funciona perfeitamente com IPs dinâmicos, e os serviços como dydns e no-ip, por ex, funcionam na perfeição com os túneis VPN. Em ambiente Linux não te sei precisar como fazê-lo, mas em Windows posso explicar-te “step-by-step” como fazê-lo. Sucintamente, basta fazeres port-forwarding para as portas TCP e UDP do serviço VPN; configurar no teu router/switch o serviço de dynamic-dns que utilizas (nos routers MEO e ZON já existe essa possibilidade); configurar no teu servidor A uma ligação de recepção VPN e no teu servidor B uma ligação VPN a apontar para o domínio de dynamic-dns que configuras-te…

    • Pedro Pinto says:

      Na pratica o que tem de haver é conectividade entre os dois pontos. O dyndns e o no-ip são bons serviços, mas para ambientes profissionais nunca testei..não sei se o eventual delay causado ajudará…so testando.

      • Gostaria de aditar um pequeno ponto.
        “As máquinas deverão ter instalado o Linux CentOS 6.2 (deverá funcionar em outras versões)” funciona obviamente com varias versões e talvez mais fácil de instalar em debian ou ubuntu.

        Quanto ao facto de se fazer com dyndns, funciona igualmente bem em ambiente profissional, porque actualmente os ips’s não estão a mudar com tanta frequência quanto isso, mas obviamente é muito mais eficiente com ips fixos. Pessoalmente prefiro interligar 2 locais usando router’s, maior facilidade de gestão e menor susceptibilidade a falhas (reboots de updates)

  7. SGomes says:

    Boas, ya em Windows ia dar imenso jeito.

  8. Osvaldo Spencer says:

    Parabéns, aguardo o mesmo para o windows vai dar jeito.

  9. Rui Peixeiro says:

    Muito bom… Venha a segunda parte, pois isto poderá ser uma boa opção para muitas empresas pouparem muitos €€€, criando as suas próprias VPNs em vez de as contratarem aos ISPs.

    • Caudio Oliveira says:

      Rui, depende do que as empresas queiram fazer com a ligação entre as redes! Se estamos a falar por exemplo de backups remotos de dados com mais de 100Gb uma VPN será insuficiente, terão de recorrer ás linhas dedicadas. Numa ligação que exija grandes transferências de dados as linhas dedicadas continuarão a ser a melhor solução.

      Se o que pretendem é acesso remoto ás máquinas, mail, file-sharing, etc dá perfeitamente, como dizes, para poupar umas massas. Para pequenas e médias empresas esta solução é ideal!

  10. José Crasto says:

    Também fico á espera do tutorial para Windows.

  11. Leonardo Coutinho says:

    OK

  12. Rui Santos says:

    Muito porreiro… aceder a serviços de um lado e de outro era o ideal, para o caso de IPs dinamicos pode-se faze um nó central e colocar os offices como clientes, assim só é preciso um IP publico. Fica a ideia.

  13. Marco Cleyder says:

    Muito bom o tutorial, mas gostaria que fizessem um para windows.

  14. Pardinha says:

    Acho que para próximo tutorial não deveria ser esquecida a encriptação da vpn, foi um dos passos cruciais quando criei a minha primeira vpn para ser avaliado… No inicio na nossa vpn os dados não eram encriptados e com um sniffer verificaram-se os dados a passar em plain text, depois de encriptação os dados deixaram de poder ser decifrados a olho nu… Continuem com o bom trabalho.

  15. Canelas says:

    Só o facto de ter “Guarda” demonstra que é um grande post.

  16. Caudio Oliveira says:

    Muito bom tutorial… no entanto existe a possibilidade de fazer o mesmo em ambiente Windows, que é bem mais simples.

    Se a solução é para contenção de custo, a que apresentam é a ideal. Num cenário em que o cliente já tem o equipamento, seria interessante que o pplware mostrásse um tutorial.

    Um dos serviços interessantes a explorar numa VPN site-to-site seria um Sistema de Backups Remotos para garantir a integridade dos dados e fiabilidade no “Disaster Recovery”. Há pouco tempo implementei algo deste género num cliente!

    Abraço e continuem com o bom trabalho

  17. Miguel says:

    Muito bom tutorial, 5 estrelas era existir em paralelo paar windows.

  18. Alexandre Neiva says:

    Tutorial muito bom mesmo, por acaso andava á procura de algo assim, o problema era encontrar algum bem explicado como este está. E sim, como o Marco Cleyder menciona, para Windows também dava jeito 😉

    Cumprimentos

  19. Pedro Cunha says:

    Só para dizer que existe uma “interface” web para gerir servidores que tem um módulo OpenVPN que funciona lindamente. Chama-se webmin e cria .confs e .ovpn (que também servem para ser usados em Linux além de em Windows).

    Bom artigo, espero que continue. 🙂

  20. Pedro Pinto says:

    E agora o pessoal a pedir-me para fazer para Windows… O que eu faço??? tenho de o fazer mesmo 🙂

  21. djx says:

    what the… O.o
    Por que raio não fizeste a configuração nos routers de acesso à Internet?
    Não me digas que estás a passar todo o tráfego para a máquina, ficando a ligação dos utilizadores mais lenta…
    Os pacotes vão cifrados com que protocolo?

  22. IG says:

    Tenho varios cenarios com routers da draytek, funcionam 100%, sem falhas. Um dos cenarios é onde só na sede tenho ipfixo, nas filiais e dinamico com dyndns.
    Configurei a vpn PPTP onde são as filiais que iniciem o tunel para a sede, se falhar cada 5 seg tenta voltar a ligar.
    Depois existem varios parametros no tunel para que possa pingar ip de um local para outro. Ja a 3 anis e que funciona assim.

    • Vitor says:

      IG poderias disponibilizar uma imagem com essa configuração?
      Tenho muito interesse em ver essa configuração.
      Obrigado

    • Wolverine says:

      Estás a falar da funcionalidade LAN-to-LAN dos Draytek, não é? Eu uso essa funcionalidade e não tenho problemas com nada. Funciona até com todos os routers num ambiente de IP dinâmico e com variadas encriptações.
      Sempre que um cliente quer implementar uma VPN, é este o método que uso. É só ver os Thompson a sair de cena! 🙂

  23. FalconVPM says:

    Otimo tutorial !

    Deixo como dica, um outro tutorial usando o Windows Server.

    Abraços

  24. Jean says:

    Muito bom tutorial, parabéns!

  25. Ricardo Aroso says:

    Boa tarde,
    Deixo uma sugestão.
    Também é possível fazer isto com a aplicação Untangle que permite ter um servidor e um cliente.
    Uso o Untangle para ligar 6 filiais à sede e sem dúvida não quero outra coisa, e é OpenSource e muito fácil de instalar.

  26. tchessetiger says:

    Um tutorial windows é que era!

  27. André Silva says:

    Em configurações Windows-Windows é possível recorrer às ferramentas VPN nativas para configurar túneis PPTP ou L2TP.

    Agora resta saber se os leitores querem esta opção (útil quando se pretende uma configuração sem demoras) ou com openvpn 🙂

  28. Vasco says:

    Olá, saudações lusitanas, sou português e moro no Brasil há 4 anos, gostei muito dessa matéria.. excelente Pedro Pinto, parabéns.. será que é possível uma matéria dessa em Windows Server 2008 ? grato 🙂

  29. Deus says:

    Muitos parabéns, gostei muito deste tópico e espero mais…

  30. Luís Nabais says:

    Há interesses em continuação, sim senhor 🙂

    Muito bom artigo! Obrigado!

  31. Manuel Martins says:

    Boas

    Para quem precisa deste tipo de ligações (VPN) o Hamachi do log me in funciona muito bem e é facil de configurar.

    Pena é a versão gratuita só permitir ate 5 pc’s ligados na mesma VPN.

  32. Joel Paiva says:

    Excelente trabalho.
    Boas férias a todos.
    Mas antes das férias que tal o mesmo em Windows?

    Um abraço

  33. Tiago Camilo says:

    Pplware boa noite,
    Gostaria de saber se há alguma previsão para postagem da da segunda parte desse tutorial que achei muito interessante fazer isso no Linux.

    Fique Com Deus, Abraços!!!

  34. ElectroescadaS says:

    Correndo o risco de fazer uma pergunta super estúpida mas há maneira através de VPN (ou algo similar) de ligar o PC do emprego ao router de casa (MEO Thomson 784n)?

    A ligação aqui no emprego é através de rede (ip interno + porta 80) para fora e é super limitada. Se houvesse uma forma “fácil” para me pendurar no router de casa poderia usufruir um pouco mais de acesso.

    Estou a pedir o impossível não estou?

    Caso seja possível poderiam-me encaminhar alguma leitura nesse sentido caso não me queiram ensinar? :mrgreen:

    Desde já agradecendo…

    • MR SOARES says:

      Possivelmente a questão do limitado resolve-se com o uso de proxies….
      Outro caso é o do teu patrão não vos deixar aceder a certos sites…nesse caso, a conversa já é outra…

  35. Rafa says:

    é super limitada

    referes-te ao facto de teres conteúdo bloqueado, ou ao facto da velocidade ser baixa?

  36. Alan Teixeira says:

    Bem simples de configurar.

  37. Paulo Ferreira says:

    Olá Pedro,

    Ao fazer o download do EPEL diz que o url não foi encontrado.
    Podes dar uma ajuda.
    Obrigado.

    PS: Os tutotiriais e artigos são excelentes. Obrigado pelo excelente trabalho.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.