VPN com pptpd com acesso a compartilhamentos

A inspiração para criar este artigo partiu da minha necessidade entre criar VPNs entre as filiais e matriz de nossa empresa. Não existindo muito material consistente em português, ou muitas vezes incoerente ou divergente sobre a direção do trabalho, decidi documentar o sucesso da implantação.

[ Hits: 39.011 ]

Por: Waldemar Wantuil de Souza Neto em 25/01/2007 | Blog: http://upsys.org


Introdução



Esta implementação de VPN é utilizada para acesso de arquivos remotos e acesso a impressoras e softwares nativos do Windows. Não deve ser utilizado para programas que utilizam o protocolo ICMP ou NETBIOS, uma vez que as máquinas apenas responderão pelo IP.

Neste artigo é demonstrado um dos 3 tipos de implementação de VPN através de poptop:
  • O primeiro tipo (adotado neste) trata-se da reserva de faixa de IP da rede interna para a conexão VPN.
  • O segundo tipo trata-se de atribuição de faixa de IP para o servidor e rede remota através de uma faixa diferente da rede interna, com acréscimo de rotas para que uma rede possa enxergar outra. Exemplo:
    rede ppp: 192.168.0.0
    rede interna: 192.168.1.0
  • O terceiro tipo trata-se de atribuição de IPs de classe diferente para rede externa e ativação de NAT no iptables.

Contudo, neste artigo, iremos utilizar o primeiro modelo, como já mencionado anteriormente.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Pacotes necessários e configuração inicial
   3. Configuração do arquivo de configurações e extras e chap
Outros artigos deste autor

Autenticando Linux num PDC Samba com auto-montagem de unidade por usuários (sem usar LDAP)

Automação comercial livre no Slackware 12

Leitura recomendada

Programação (II) - Modularização

Servidor Openfire integrado ao Active Directory (Nível de Floresta 2008 R2)

Convertendo .AVI para VCD de forma fácil e rápida

Computação em nuvem, uma visão panorâmica

Nagios - O seu gerenciador de redes

  
Comentários
[1] Comentário enviado por ferreiralinux em 25/01/2007 - 19:41h

MAs como fica sua segurança, vc usa firewall?

[2] Comentário enviado por nissieloin em 26/01/2007 - 08:13h

Uso sim, mas como firewall não era o assunto em questão não coloquei nenhuma informação sobre o mesmo. Ainda porque, o VOL tem muito conteúdo sobre firewall.

Qualquer dúvida é só perguntar.

Um abraço e fique com Deus.

[3] Comentário enviado por y2h4ck em 28/01/2007 - 00:28h

Amigo não sei se vc percebeu mas com essa conf que vc deixou ai a sua vpn nao tem Criptografia ou seja esta trafegando totalmente Clean. Não adianta fazer Back-to-back se nao tiver segurança.

Porque nao usar l2tp que usa IPSec e é mais seguro?
Vale frisar que uma vez que a pessoa se logar como cliente pptp ela passa a navegar pela sua rede, tem que implementar um firewall especial pra esse trafego, se possivel isolar as interfaces ppp+ em uma Vlan diferente.

Abraços.

[4] Comentário enviado por nissieloin em 06/03/2007 - 13:17h

A idéia era mostrar como fazer uma vpn com pptpd e não como montar uma vpn.

Abraço e fique com Deus.

[5] Comentário enviado por srf em 17/12/2007 - 09:52h

Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?

Também esta aparecendo essas menssagem no log:

Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP

Estou usando proxyarp...mas pelo visto não esta funcionando...

No aguardo
Sandro

[6] Comentário enviado por jonatanpasso em 07/06/2010 - 18:22h

Olá meu nome é Jonatan, estou precisando de uma ajuda, Eu fiz o servidor usando pptpd e fiz um cliente também linux conectando nele atravez do pptp, os dois estão em redes diferentes, um esta na matriz e outro na filial, a dúvida é, quero saber como faço para que a rede windows que esta na filial conect ou pelo menos consiga dar o ping no servidor da matriz? do servidor da filial que é o cliente do servidor da matriz eu consigo, pois ele conecta correto na vpn, agora das minhas maquinas windows não consigo nem pingar meu servidor da matriz. por que?

estou muito precisando dessa ajuda.

grato.

[7] Comentário enviado por zurczurc em 07/09/2017 - 12:11h

Muito legal, mas eu gostaria de compartilhar uma conexão cliente de vpn para minha rede local.
Tenho um servidor linux conetado a uma vpn, esta funcionando 100% mas gostaria de compartilhar essa conexão ja estabelecida para um outro servidor linux daria para ser feito ?

Obrigado

Cesario


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts