Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Configurar VPN
- Este tópico contém 14 respostas, 8 vozes e foi atualizado pela última vez 13 anos, 3 meses atrás por Bruno R Barbosa.
-
AutorPosts
-
-
fevereiro 8, 2010 às 11:02 am #51MDantasParticipante
Olá pessoal,
Alguém já teve experiência em configurar uma VPN com o Endian? Eu tenho duas dúvidas:
1. É simples a configuração ou é complexa?
2. Ele se integra a uma base AD? ou seja posso apontar para que a autenticação seja com os usúarios do domínio (PDC Windows 2008)?
Grato.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
fevereiro 8, 2010 às 5:19 pm #3335DeVeDeParticipante
Olá MDantas, não é complicado configurar VPN não, uso aqui na empresa o OpenVPN, funciona que é uma baleza, porém tive que cadastrar todos os usuários que usam a VPN, creio que não seja possível integrar com o AD.
O que vc pode fazer é deixar o Windows fazer a VPN e fazer os redirecionamentos no Endian, só que acho que não seja a melhor solução.
Abraços.
-
fevereiro 22, 2010 às 7:51 pm #3336EdsonParticipante
Olá pessoal!
Aguém sabe onde posso baixar o software de cliente VPN “Endian VPN Dialer”! que mostra no video do Youtube http://www.youtube.com/watch?v=dBp6rc1yA3k já procurei no site do Endian mas não encontrei para baixar! Posso usar o proprio cliente do windows XP? Onde coloca a chave??
Abraço a todos!
-
fevereiro 23, 2010 às 11:01 am #3337Thiago SalesParticipante
Amigo, acho que esse cliente só para versão pago.
Bem, até quando minha VPN tava funcionando usava o client openvpn, e funcionava que era uma maravilha.
-
fevereiro 23, 2010 às 1:32 pm #3338EdsonParticipante
Obrigado Thiago Sales!
Vou tentar com esse Client OpenVpn!
-
fevereiro 23, 2010 às 1:44 pm #3339EdsonParticipante
Instalei o OpenVpn Gui para windows, mas parece que este é um servidor e não um discador!!
Já criei uma conecção de VPN no windows XP mas não acho onde coloco o certificado!
Preciso de um discador que funcione com o Endian 2.3 qual vocês usam?
Abraço!
-
fevereiro 23, 2010 às 9:05 pm #3340Eduardo SilvaParticipante
Edson,
O próprio client de openvpn para windows já é suficiente
Aqui tem um exemplo de arquivo de configuração para o cliente vpn:
http://kb.endian.com/entry/12/
Faça o download do client aqui: http://openvpn.net/index.php/open-source/downloads.html
-
fevereiro 25, 2010 às 3:36 pm #3341wendelsoaresParticipante
Bom dia Galera,
Estou tendo problemas para fechar minha vpn, configurei a parte server e a parte cliente corretamente, mas quando tento fazer a conexão, recebo a mensagem de conexão negada, vi o log do openvpn na parte client e notei que aparece um erro de TLS key negociation, porém gerei a chave na parte server corretamente e inseri na parte client sem problemas.. estou fazendo alguma coisa errada?
-
fevereiro 28, 2010 às 6:15 pm #3342Thiago SalesParticipante
O meu atualmente no clinte para aqui:
Sun Feb 28 15:14:55 2010 OpenVPN 2.1_rc20 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct 1 2009
Sun Feb 28 15:15:02 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 28 15:15:02 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
Sun Feb 28 15:15:02 2010 LZO compression initialized
Sun Feb 28 15:15:02 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Feb 28 15:15:03 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Feb 28 15:15:03 2010 Local Options hash (VER=V4): ‘d79ca330’
Sun Feb 28 15:15:03 2010 Expected Remote Options hash (VER=V4): ‘f7df56b8’
Sun Feb 28 15:15:03 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Feb 28 15:15:03 2010 UDPv4 link local: [undef]
Sun Feb 28 15:15:03 2010 UDPv4 link remote: meuip:porta
-
fevereiro 28, 2010 às 6:16 pm #3343Thiago SalesParticipante
No Endian, em Logs não aparece nada, logo não há tentativa de conexão… Não sei mais o que fazer. E o que me encuca é que funcionava, não mexi em nada e derrepente parou de funcionar…
-
março 3, 2010 às 8:16 pm #3344Eduardo SilvaParticipante
Thiago, a pergunta que eu já te fiz várias vezes:
TCPDUMP do lado do servidor? mostra alguma tentativa de conexão? Da uma olhada no meu blog, lá tem a sintaxe e a explicação resumida.
[]’s
-
março 7, 2010 às 5:34 pm #3345Thiago SalesParticipante
Olá Eduardo. Vou deixar meu net aqui em casa tentando conectar via VPN e ver na empresa o que ocorre. Só uma dúvida, devo executar o comando na interface RED (da internet) certo? Desculpe minha ignorância, mas nunca usei o comando TCPDUMP.
-
maio 27, 2010 às 3:28 am #3346kelsonParticipante
Olá Eduardo, agradeço antecipadamente o arquivo de configuração do cliente windows do openvpn. gostaria de pedir sua ajuda para resolver um problema da minha conexão, eu sempre usei o Debian, mas um amigo me mostrou o endian e resolvi mudar o meu firewall. consegui fazer a vpn entre dois endians mas a conexão do meu note com o openvpn client so funciona se eu mudar o nivel de segurança para usuario, se eu mudar para pedir o certificado ele não funciona e dar o seguinte log.
“TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate”
-
maio 27, 2010 às 6:55 am #3347Eduardo SilvaParticipante
kelson,
Para utilizar autenticação via certificado, por razões de segurança, você vai precisar gerar os certificados em outro servidor.
A propósito, abra um novo tópico para tratar deste assunto. O tópico original não tem nenhuma relação com o seu problema, vai acabar confundindo as pessoas 😛
[]’s
-
janeiro 24, 2011 às 1:57 pm #3348Bruno R BarbosaParticipante
Blz! Configurei a VPN e esta funcionando bacana. A minha necessidade é apena que seje realizado uma ligação entre filial mas que o trafego não passe 100% pela VPN a mesmas seje acessado exclusivamente para uma aplicação que roda em uma servidor na Matrix, não sei se é possível fazer essa separação de serviço.
Ex.: Porta 80, 443 sai normalemnte pela web e as por 2000 e 1239 que refere a aplicação saia pela VPN.
Valeu.
-
-
AutorPosts
- O tópico ‘Configurar VPN’ está fechado para novas respostas.