slitaz-doc-wiki-data view pages/pt/guides/vpn.txt @ rev 3
Add pages/pt folder.
| author | Christopher Rogers <slaxemulator@gmail.com> |
|---|---|
| date | Sat Feb 26 12:12:42 2011 +0000 (2011-02-26) |
| parents | |
| children |
line source
1 ====== Virtual Private Network (Rede Privada Virtual) =======
3 Uma VPN reune redes isoladas por meio de túneis pela internet. Um túnel encripta e encapsula frame (porções individuais) das redes.
5 * Os frames são escondidos (dados e cabeçalhos, incluindo informações de roteamento)
6 * O encapsulamento define os túneis como fonte e destino
7 * Somente o volume de tráfego é visível. Porém, pode-se enviar frames falsos
9 ===== Túnel usando SSH e PPP =====
11 O SliTaz é capaz de criar túneis por padrão (sem adicionar outros pacotes) através do Menu -> Ferramentas do Sistema -> Configuração de Rede. Será necessário ter no servidor remoto:
13 * Uma conta de usuário
14 * Acesso SSH
15 * Direitos de executar o daemon pppd (por grupo ou bit setuid)
16 * A estação remota deve ser capaz de rotear os frames pelo túnel (o par é o roteador padrão ou está executando protocolos como rip, ospf, etc)
18 ===== Configuração do túnel =====
20 * Execute Menu -> Ferramentas do Sistema -> Configuração de Rede
21 * Selecione a aba //VPN//
22 * Preencha o campo //Par// e atualize o campo //Rota(s)//. Rotas são as redes locais do lado do par que você deseja conectar. Só é necessário atualizar os campos IP Remoto e Local se forem criados múltiplos túneis. Estes campos reflitirão o túnel e os pontos IP
23 * Clique em //Enviar Senha// e informe a senha
24 * Clique em //Conectar//
26 ===== Limitações =====
28 * Este túnel não deve ser usado para tráfego em tempo real como VOIP. Como é baseado em TCP, o túnel tenta evitar a perda de dados em vez de respeitar o tempo. Para VOIP deve-se basear túneis baseados em UDP
29 * Somente uma máquina com SliTaz pode ver a rede remota. Outras estações na rede não, até que você adicione as rotas de rede ao par (assumindo que a máquina com o SliTaz é o roteador padrão ou está rodando outros protocolos)
31 ===== OpenSSH =====
33 O pacote //openssh// está disponível nos repositórios e fornece túneis baseados em TCP.
35 <code># yes y | tazpkg get-install openssh</code>
37 Veja http://www.openbsd.org/cgi-bin/man.cgi?query=ssh&sektion=1#SSH-BASED+VIR...
39 ===== OpenVPN =====
41 O pacote //openvpn// está disponível nos repositórios:
43 <code># yes y | tazpkg get-install openvpn</code>
45 Veja a documentação em http://openvpn.net/
47 ===== Cisco EasyVPN =====
49 O pacote //vpnc// está disponível nos repositórios:
51 <code># yes y | tazpkg get-install vpnc<code>
53 Veja a documentação em http://www.unix-ag.uni-kl.de/~massar/vpnc/
55 ===== Outros VPN =====
57 A ferramenta de busca de pacotes do SliTaz mostra todos os VPN suportados pela distribuição:
59 http://pkgs.slitaz.org/search.cgi?tags=vpn