Excelente artigo, parabéns Marcão! Já estou ansioso pelos próximos da série.

Em tempo, seu laboratório está meio cruel heim!? Só maquinão! :)

Tipo, nada de laboratório cara, só testando na produção !

FALOU!

Marcão
Obrigado pelo referencia ao meu artigo sobre o mesmo ... e parabens pelo seu .... e como o Fabio falo ... Já estou ansioso pelos próximos da série.

Marcolino,

Aqui quem fala é o Marco Rovari (ex.C&M). Parabéns pelo artigo, está muito bom mesmo. Há umas semanas atrás eu dei uma sofrida com o PopTop e sei bem a importância de você ter escrito este artigo. Com certeza vai ajudar muito o pessoal que está precisando fechar VPN ou conexões remotas PPTP/CHAv2/128crypto. No momento estou trabalhando na implementação de RADIUS falando com IAS/M$, para autenticar os usuários remotos que entram via PopTop. Assim que eu obtiver êxito irei escrever um artigo para contribuir com a comunidade.

Grande Abraço e Parabéns
MRovari

Valeu..........
Estava precisando disso

Excelente contribuição, parabéns. Em relação ao arquivo /etc/ppp/chap-secrets sempre utilizo as senhas do samba onde pelo menos evita a vizualição das mesmas no arquivo e gera uma certa doze de criptografia dificultando assim a captura da mesma.

Ex.:
# Secrets for authentication using CHAP
# client server secret IP addresses
* * &/etc/samba/smbpasswd *

Desta forma ele utilizará as senhas do arquivo /etc/samba/smbpasswd lógico que vc deve informa o cominho do seu arquivo.

Valeu Galera!

Marcolino, Já tenho um Servidor PPTP com o POPTOP funcionando com Clientes Windows 98/2000/XP, estou tentando fazer uma conexão pptp de um cliente linux, não estou conseguindo fazer esta conexão, voce já fez isso funcionar ou seja um mesmo servidor Linux PPTP aceitar conexões de clientes Windows e Linux ? se puder me dar um help, agradeço.

Marcos Estival

Cade o resto dos artigos?

Eu mesmo não precisava dessa "luz", mas uma colega minha vai ficar muito grata. valeu

Esse artigo veio a calhar! continue assim!.....|-)

Amigos,

Eu instalei o pacote e fiz todas as configurações conforme indicado no artigo mas, não funcionou comigo!
De um lado eu tenho um Cl7 devidamente configurado com o pptpd, do outro lado eu tenho o W2k configurado para discar para o número do micro com o CL7. Eu não sei se esse recurso se aplica à conexão dialup eu já configurei uma VPN com W2k e Win98 e funcionou perfeitamente ligando os dois micros em dois ramais de telefone onde trabalho. A conexao ficou na faixa dos 33K, sei que nao é muito mas, para o que quero fazer serve! Se puderem me dar alguma ajuda agradeceria muitíssimo!!!

Abraços,
Nicanor Júnior

Opa, muito bom esse artigo... Era isso que estava precisando... Logo estarei implementando aki no meu laboratorio particular rs... Parabens Marcolino!!!

Abraços...
Darwin

por favor voce pode me informar qual seria o metodo mais seguro confiavel e viavel no caso de uma vpn entre estados de redes que precisão de sugarança maxima? e qual o metodo melhor deles dos listados por voce

Olá, sou usuário Linux Red Hat mas não sei como fazer para conectar dois micros de rede diferente usando velox pois como os ips são inválidos dos dois lados como fazer para um micro achar a rota do outro na net e identificar o enderećo ip e fechar a conexćão? Por favor voces podem me ajudar? meu e -mail é rgb0@ig.com.br

Valeeeuu

Parabéns pelo artigo. Tive problemas em configurar clientes atrás de firewalls que acessam o mesmo servidor remoto. Vi na FAQ do site que trata-se de um problema do protocolo GRE. Você teve esse tipo de problema na sua implementacão? Ou não usou essa topologia? Tem alguma dica de corrigir esse problema sem a interver no firewall? Obrigado.

meus usuarios estao se logando sem senha ja segui o passo a passo identico e nao ta roalndo a autenticacao por senha como posso resolver

Só uma pergunta básica: é possível que um HOST com win98 se conecte diretamente ao freeswan sem intermédio de um gateway Linux, ou só mesmo utilizando o pptpd?

Valeu...

O terceiro download aponta para o mesmo (segundo link)

Beleza de artigo, estava necessitando de algo assim e acabou vindo a calhar esta matéria, parabéns!!!!

Eu implementei a vpn seguindo esse passo a passo. Detalhe que me aconteceu foi o seguinte, se eu conecto usando uma linha discada com o provedor tipo IG, fica lento pra burro mas conecta belezinha e consigo acessar as informações da empresa. Se eu conectou de uma outra rede utilizando speed a máquina local onde estou fazendo a conexão perde o acesso a internet, e a máquina não consegue acessar os meu servidores, mas fica registrado no linux que está conectado, e quando dou um IPCONFIG na máquina windows que está fazendo a conexão, o endereço de ip do acesso vpn fica igual ao gateway. O que pode estar acontecendo ?

Abraços.

Fabiano S. Ricardo - Mogi das Cruzes

Muito bom, estou fazendo um trabalho de iniciação cientifica e esse artigo esta sendo otimo para meu tralho!

Estou começando a operar linux , e esse artigo e muito bom ate para quem mexe na area a muito tempo quero fazer ele detalhadamente pra ter certeza.

este teu script é simplesmente show Marcolino
valeu velhinho. Mas eu ainda defendo o ponto de vista do ctrlc
estou esperando pelo resto dos teus scripts
e tenho certeza que serão todos como este.
até mais velhino.

Ola,

Alguem sabe como fazer para que o servidor pptp envie rotas para o cliente.
E que quando eu conecto no meu servidor, o cliente simplesmente envia tudo pelo tunel VPN !!! Pois ele cria uma rota 0.0.0.0 -> Tunel
Eu queria enviar rotas mais especificas ...

Olá Marco,
Primeiramente quero deixar meus parabéns pelo artigo. Muito bom.

Tenho um cenário igual ao que você postou no site sobre instalacao de vpn, porém estou tendo um problema com os clients WinXP. Por exemplo, nao consigo listar conteudo de diretorios usando telnet e ftp, tb nao consigo fazer a transferencia dos arquivos... tem idéia do que pode ser ? Tenho Client's Win2000 e Win98 e funcionam perfeitamente, porém no WinXP deixa a desejar ... E agora ?

Bom... um abração cara,
se puder me ajudar estarei grato.


Fabiano Matos
11 3069-5550
falecommatos@hotmail.com

Cara quanto mais eu uso e leio sobre o linux mais eu fico maravilhado. Esse seu artigo é dez, tenho algumas dúvidas sobre VPN e vou entrar em contato com seu e-mail para saber mais.
Um grande abraço.

Para o problema do raptor_mogi, na hora q for criar a conexao no windows XP na opção de TCP IP, usa o botão avançado, para desligar a opção de Utilizar como "gateway padrão".
Para quem não consegue executar dir em diretórios de máquinas da rede, tem q ser configurado um servidor wins, na rede, ou definir o nome da maquina q vc quer usar no lmhost no windows cliente.

Gostaria de parabenizar pelo Artigo! Fiz uma implementação parecida a um tempo com FreeS/Wan e foi uma raleira!
Com toda essa divulgação de "mirabolancias" que podem ser feitas com o Linux, vamos continuar crescendo e conquistando mais adeptos.

Parabens novamente...

Marcolino, talvez você possa me ajudar :).

Eu uso um cliente Nortel VPN para conectar a um cliente, é uma empresa grande. Porém esse cliente só funciona em Windows, no Linux também existe um cliente Nortel VPN mas este não é gratuito.

Gostaria de saber se você conhece algum cliente Linux gratuito para a VPN da Nortel?

Parabéns pelo artigo, está muito bom.

[]'s

Felipe (chronos) Prenholato.

Parabens pelo artigo e mesmo beleza...Procurava uma solucao mesmo destas, Viva o Linux e os Pinguins

Olha só possoal eu consigo me autenticar no linux 9.0 com o meu xp pela adsl beleza mas não consigo ver o disco compartilhado no linux pelo samba .... ja abri todas as portas nos modens e no firewall ta tudo aberto

Meu ambiente é o seguinte, tenho um server com W2k que é o meu PDC e tem apenas 1 placa de rede que é para a rede interna (192.168.0.1) e tenho um server de Internet com o Conectiva 10 e o firewall IPTABLES, o server de Internet tem 2 placas de rede (interna e pública com ip válido).

Gostaria de configurar uma VPN, no Windows configurei o RRAS que usa o protocolo PPTP e internamente eu conecto na "VPN", quais as regras que tenho que fazer no IPTABLES para redirecionar o protocolo PPTP para o meu server W2k, pois quando tento conectar de fora não consigo.

Vocês teria condições de me dizer se no slackware 10.2 com kernel 2.6.x vai precisar fazer os patch??

[]'s

Parabens pelo artigo postado sobre VPN´s, eu estava precisando.

Valeu Mesmo,
Ayslan

Coloquei estas regras no iptables pra liberar o acesso e para poder acessar a rede interna:

iptables -A INPUT -j ACCEPT -p tcp --dport 1723
iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -p 43 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -p 43 -j ACCEPT
iptables --append INPUT --protocol 47 --jump ACCEPT
iptables --append INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT

Eu criei a vpn aki na empresa, mas estah muito lenta... mesmo usando conexao de 600 da velox... pq?

Parabens pelo artigo!

Cadê as outras 5 partes do artigo?? Só tem a primeira parte aí..

Ótimo artigo...

Sou fanático pelo mundo da VPN,
estava precisando de estudar VPN em Linux.
estou iniciando com Linux agora.

Estou esperando pelas outras partes do artigo

adorei o artigo, Parabens!!

nao tá funcionando autenticacao no fedora core 3, tem algum detalhe especial? pois se colocar noauth ele funciona tranquilo, ja revi todos os arquivos de configuracoes, (options.pptpd, chap-secrets e pap-secrets) e nao tem nada errado, favor alguem ajude!!

muito bom !!
estou preparando um artigo sobre vpn's tambem ! Quanto + opcoes melhor!

::D

Vlw!! Me ajudou mto!!

Marcos! Parabéns pelo artigo! Você me ajudou muito!
Abraços

valew mesmo vc salvou a minha vida (ahahaha).

Boa tarde,

Meu ambiente é o seguinte, tenho um server com Win 2003 que é o meu PDC e tem apenas 1 placa de rede que é para a rede interna (192.168.0.x) e tenho um server de Internet e o firewall IPTABLES com o Conectiva 8, o server de Internet tem 2 placas de rede (interna e pública com ip válido).

Configurei uma VPN, no Windows com o RRAS que usa o protocolo PPTP e internamente eu conecto na "VPN", quais as regras que tenho que fazer no IPTABLES para redirecionar o protocolo PPTP para o meu server Win 2003, pois quando tento conectar de fora não consigo. Aparece a mensagem de erro 721 de um local com Win XP no Speedy Home e erro 806 em outro com Win 2003 com Speedy Home. Neste segundo falar sobre o protocolo GRE.
Abaixo as linhas que coloquei no meu firewall:

###Redirecionamento para VPN
iptables -A PREROUTING -t nat -p tcp -s 0/0 -d 200.xxx.xxx.xxx --dport 1723 -j DNAT --to 192.168.0.xxx:1723
iptables -A PREROUTING -t nat -p tcp -s 0/0 -d 200.xxx.xxx.xxx --dport 500 -j DNAT --to 192.168.0.xxx:500
iptables -A PREROUTING -t nat -p tcp -s 0/0 -d 200.xxx.xxx.xxx --dport 4500 -j DNAT --to 192.168.0.xxx:4500
iptables -A PREROUTING -t nat -p udp -s 0/0 -d 200.xxx.xxx.xxx --dport 1701 -j DNAT --to 192.168.0.xxx:1701
iptables -A PREROUTING -t nat -p tcp -s 0/0 -d 200.xxx.xxx.xxx --dport 47 -j DNAT --to 192.168.0.xxx:47


Tentei a opção informada acima, mas não consegui, aparece erro:

iptables -A INPUT -j ACCEPT -p tcp --dport 1723
iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -p 43 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -p 43 -j ACCEPT
iptables --append INPUT --protocol 47 --jump ACCEPT
iptables --append INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT

Obrigado,
Sérgio
sergio@unitedinfo.com.br

ola estou uma uma dificuldae aqui tenho debian instalado na minha maquina com 2 palcas de rede a eth0 conecta a modem speed stream sendo q nesse modem eu rotei e coloquei um ip 192.168.0.1 na maquina debian eth0 o ip e 192.168.0.2/24 agora tenho a eth1 uma outra plca de rede no debian q jogo pra um roteador wireless para conectar meu leptop o ip da eth1 e 192.168.1.1 mais nao consigo conectar a internet no leptop como faço o q preciso

parabens pelo artigo....

"Faça os downloads tomando um delicioso Ovomaltine... isto tornará a experiência muito mais agradável." RSRSRSRSRS

esta frase foi show, e o artigos esta melhor ainda!
PS.: Voce trabalha para a fabrica da Ovomaltine?? RSRSRSRSRS
!
Abs...

Pessoal estou com esse erro quando tento entrar por fora da minha rede, alguem saber pq?

Esqueci de adicionar o erro

Pessoal estou com esse erro quando tento entrar por fora da minha rede, alguem saber pq?

A connection between your computer and the VPN server has been established, but the VPN connection cannot be completed. The most common cause for this is that at least one Internet device (for example, a firewall or a router) between your computer and the VPN server is not configured to allow Generic Routing Encapsulation (GRE) protocol packets. Verify that protocol 47 (GRE) is allowed on all personal firewall devices or routers. If the problem persists, contact your network administrator or Internet service provider (ISP) to determine which devices might be blocking these packets.
(Error 806) For customized troubleshooting information for this connection, click Help.

Preciso de ajuda, não consigo me cadastrar no forum do ubuntu aparece uma mensagem para colocar a chave secreta mas não mostra a imagem da mesma.
Site: http://ubuntuforum-br.org/

Por favor me ajuda!!!!! estou perdido nesse linux....

Cara... artigo muiiito....

oi, funcionou legal aqui, mas toda vez q conecto recebo este erro

Oct 11 11:42:27 gateway ppp[70995]: Warning: Local: bind: Address already in use
Oct 11 11:42:27 gateway ppp[70995]: Warning: set server: Failed 2
Oct 11 11:42:32 gateway pptpd[70994]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

creio que algum endereco em uso, mas qual? a conexao ta funcionando legal! obrigado

Olá!
Parabéns marcolinux, excelente sua matéria, foi um prazer estudá-la ;)

Olá colega...muito bom os artigos, mas os links estão quebrados!

Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?

Também esta aparecendo essas menssagem no log:

Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP


No aguardo
Sandro

excelente artigo no aguardo de mais artigos sobre vpn

falow pinguim marcão

Parabéns legal o artigo.

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

Excelente contribuição, parabéns. Em relação ao arquivo /etc/ppp/chap-secrets sempre utilizo as senhas do samba onde pelo menos evita a vizualição das mesmas no arquivo e gera uma certa doze de criptografia dificultando assim a captura da mesma.

Ex.:
# Secrets for authentication using CHAP
# client server secret IP addresses
* * &/etc/samba/smbpasswd *

Desta forma ele utilizará as senhas do arquivo /etc/samba/smbpasswd lógico que vc deve informa o cominho do seu arquivo.

Valeu Galera!

Muito bom seu artigo, coincide com o que já uso na empresa que trabalho.
Mas tem um detalhe, comigo está acontecendo de encontrar pais de um encapsulamento para o mesmo endereço:

ppp4 Encapsulamento do Link: Protocolo Ponto-a-Ponto
inet end.: 192.168.10.254 P-a-P:192.168.10.15 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:28738 erros:0 descart.:0 sobrepos.:0 quadro:0
pacotes TX:34225 erros:0 descart.:0 sobrepos.:0 portadora:0
colisões:0 txqueuelen:3
RX bytes:15213490 (14.5 Mb) TX bytes:8273470 (7.8 Mb)
ppp8 Encapsulamento do Link: Protocolo Ponto-a-Ponto
inet end.: 192.168.10.254 P-a-P:192.168.10.15 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX: 0 erros:0 descart.:0 sobrepos.:0 quadro:0
pacotes TX: 0 erros:0 descart.:0 sobrepos.:0 portadora:0
colisões:0 txqueuelen:3
RX bytes:15213490 (14.5 Mb) TX bytes:8273470 (7.8 Mb)

Você tem idéia do que pode estar ocorrendo??

Valew!

é possivel criar um VPN em um servidor que esteja rodando em uma máquina virtual?
Website: http://www.distribuicoeslinux.com.br

Parabéns Marco!

Seu artigo é muito interessante, útil e bem humorado! Continue assim..

Claudio

Já adcionei no meus favoritos e vou testar !!

muito bom esse artigo cara
parabens