SiteToSite com Linux Suse

cleberdecarvalho
(usa Suse)

Enviado em 22/05/2012 - 22:24h

Pessoal,

Essa é a minha primeira interação, pois sempre encontrei todas as respostas nos posts dos colegas, parabens a todos por esse maravilhoso portal.

Vamos lá..

Preciso muito de um HELP..

Na minha empresa, tenho um Firewall de borda com Linux Suse 11.2 (iptables e squid).

Preciso fechar uma vpn SitetoSite com um parceiro de negócios, ele me enviou as informações do equipamento dele e esta solicitando as informações abaixo.

Porém no meu Suse, tenho apenas o OpenVPN Client, não achei nada que pudesse configurar com as opções abaixo, nem mesmo algo que eu pudesse instalar.

Alguem ja configurou alguma VPN dno openSUSE deste nível?

Modelo do equipamento do Peer:
IP Address do Peer:
Modelo de Autenticação:
Algoritmo de Encriptação :
Algoritmo Hash:
DH Group:
Tempos de renegociação de IKE:
Chave pré-compartilhada:


Algoritmo de Autenticação:
Encriptação:
Encapsulamento:
Perfect Forward Secrecy (PFS):
Tempo de renegociação de SA:

cleberdecarvalho
(usa Suse)

Enviado em 24/05/2012 - 09:55h

Ninguem de Segurança?

magnopeem_rj
(usa Ubuntu)

Enviado em 24/05/2012 - 17:51h

caro colaborador boa tarde

caro colaborador esse tipo de expecificação foi passada pelo cliente ??

eu nunca vi esse tipo de configuração no maximo que ja foi feito foi colocar senha para acesso junto a chave para cada cliente e efetuando a troca da chave todo mes , e criar o usuario jundo ao AD ae o senario fica :

quando ele aciona a vpn serviror e cliente trocam as chaves , depois pede uma senha de acesso ao tunel depois quando ele acessa a rede pede login e senha do AD ae sim ele tem passe livre .

agora ese tipo vou ate esta cofigurando para ver como funciona , mais fora isso a vpn e segura se nao estiver sendo leviano 99 % segura

att

foxbit3r
(usa Solaris)

Enviado em 24/05/2012 - 20:32h

Este tipo de configuração é vpn ipsec.
Será necessário trabalhar com o OpenSwan utilizando chaves pre-sharedkey

cleberdecarvalho
(usa Suse)

Enviado em 28/05/2012 - 15:01h

Amigo,

E consigo rodar o OpenSwan no Linux OpenSuse 11.2, você conhece algo que poderia me passar, ou algum link? Estou procurando, mais não acho anda sobre OpenSwan.

foxbit3r
(usa Solaris)

Enviado em 06/06/2012 - 00:37h

http://www.vivaolinux.com.br/artigo/Configurando-uma-VPN-IPSec-Openswan-no-SUSE-Linux-9.3

magnopeem_rj
(usa Ubuntu)

Enviado em 11/06/2012 - 09:21h

prezado bom dia gostaria de esta verificando se voce teve exito nas configurações , se ja sano seu problema para podermos criar um tutorial para futuros colegas que estao se iniciando nesta nossa galaxia que se chama linux .