Matriz <-> Filial com o OpenVPN
A necessidade de interligar várias unidades do mesmo negócio numa mesma rede para o acesso a recursos disponibilizados pela matriz se tornou comum. Uma VPN é a principal ferramenta para o administrador realizar tal tarefa. Neste documento descrevo uma maneira simples e eficiente de implementar uma solução de VPN entre matriz e filial.
Introdução
VPN?
Uma VPN é um túnel virtual que roda sobre uma rede pública (geralmente a internet), onde dois ou mais pontos são interligados formando uma única rede. É bastante usada quando se tem uma ou mais filiais que necessitam acessar recursos disponíveis na matriz. Esse acesso se dá de forma criptografada, o que torna a conexão segura.
Softwares para a VPN:
FreeSwan: Utiliza o IPSec[1] para fazer o tunelamento. O FreeSwan é pouco usado pela sua complexidade na implementação e, por sua deficiência ao tratar com roteadores que utilizam o NAT.
Para o proposto, irei utilizar o OpenVPN, que se comparado ao FreeSwan, oferece muito mais flexibilidade na implementação, além de não ter problemas em estruturas que com o gateway fazendo NAT.
Uma VPN é um túnel virtual que roda sobre uma rede pública (geralmente a internet), onde dois ou mais pontos são interligados formando uma única rede. É bastante usada quando se tem uma ou mais filiais que necessitam acessar recursos disponíveis na matriz. Esse acesso se dá de forma criptografada, o que torna a conexão segura.
Softwares para a VPN:
FreeSwan: Utiliza o IPSec[1] para fazer o tunelamento. O FreeSwan é pouco usado pela sua complexidade na implementação e, por sua deficiência ao tratar com roteadores que utilizam o NAT.
Para o proposto, irei utilizar o OpenVPN, que se comparado ao FreeSwan, oferece muito mais flexibilidade na implementação, além de não ter problemas em estruturas que com o gateway fazendo NAT.