VPN Site to Site

Gustavodok
(usa Ubuntu)

Enviado em 13/12/2016 - 11:31h

Olá pessoal, mas uma vez venho pedir a ajuda de vocês. Apesar da idade, sou novato no ramo de redes, tenho procurado estudar bastante, mas ainda tenho muitas dúvidas e talvez sejam simples para vocês... Então vamos lá...

-> Situação

Tenho uma matriz e uma filial, cada uma possui um link adsl, e eu precisava fazer a comunicação das duas, para que os usuários pudessem acessar as pastas na rede e outros recursos.

Na sede e na filial possuimos:
Cada uma com seu link adsl
Cada uma com um servidor Windows server 2012

procurei na internet, parece que há algumas soluções de hardware para VPN site to Site, porém não temos nenhuma condição de investir nisso, meus roteadores são modelos simples.

Gostaria de saber se existe alguma solução que poso implantar com uma máquina ubuntu, li alguma coisa sobre OpenSwan, mas não descobri o que o pessoal usa atualmente, alguém poderia me ajudar, ou dar uma direção para que eu possa investigar...?

Desde já agradeço!

renato_pacheco
(usa Debian)

Enviado em 13/12/2016 - 14:05h

Interessante... vamos lá! No Linux, a melhor opção (facilidade x funcionalidade) é o OpenVPN. A VPN é realizada na camada de sessão da rede, ou seja, através de SSL/TLS. O OpenSwan tb é legal, mas é uma VPN da camada de rede (IPSec) e é muito difícil d configurar.
Uma pergunta: a sua ADSL tem IP fixo? É necessário para automatizar o túnel VPN e evitar q a conexão caia quando o IP mudar.

EDIT: as duas pontas possuem servidores Windows Server? O OpenVPN tem cliente para Windows, mas não me lembro se tem server. Outra coisa é q vc pode montar uma outra máquina com Linux e fazer o túnel com outro servidor Linux na filial.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

valdinei.campos
(usa CentOS)

Enviado em 13/12/2016 - 16:07h

Realmente já utilizei o openvpn e no seu cenário creio que seja a melhor opção.

Gustavodok
(usa Ubuntu)

Enviado em 13/12/2016 - 17:32h

Bacana, obrigado pela atenção, bom não tenho ip fixo do provedor, utilizo o no-ip (Funciona!?). Bom tenho condições de direcionar uma máquina para fazer esta função de túnel na filial.

renato_pacheco
(usa Debian)

Enviado em 14/12/2016 - 10:23h

Com o no-ip pode funcionar, sendo q o nome não vai mudar mesmo. Vou t passar um tutorial pra vc começar, q é a situação q vc tá passando.

https://blog.butecopensource.org/configurando-vpn-site-to-site-com-openvpn/

No começo pode ser complicado, mas depois vc acostuma. Espero q vc saiba o básico d redes pra facilitar a implementação.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh