VPN - Por onde começo

[lucascatani]

Preciso montar uma VPN para uma empresa. A necessidade é compartilhar os arquivos das 3 filiais.

A estrutura

MATRIZ - Servidor SAMBA e ip fixo
FILIAL 1 - Servidor SAMBA e ip variável (net)
FILIAL 2 - Sem servidor

O que preciso é fazer com que as 3 empresas "enxerguem" os compartilhamentos.

Por onde eu começo e o que preciso para tal tarefa (ip fixo onde, servidor linux onde, etc).?

Obrigado.

[agente100gelo]

Não fiz nada tão complicado assim mas acho que seria:

1. Servidor Linux VPN (OpenVPN) na matriz. Você pode usar um site dinâmico como o no-ip.
2. As máquinas das filiais podem conectar diretamente com o servidor VPN. Não precisariam de servidores para a conexão.

[zekkerj]

Por onde eu começo~

Comece escolhendo a tecnologia de VPN que vai usar. VPNs podem usar IPSEC, PPTP, SSL, etc.
Cada uma tem indicações e contra-indicações.

MATRIZ - Servidor SAMBA e ip fixo
FILIAL 1 - Servidor SAMBA e ip variável (net)
FILIAL 2 - Sem servidor

Uma pergunta: o compartilhamento é total? Tipo, Filial2 acessa arquivos em Filial1 e/ou vice-versa? Ou isso ocorre apenas entre filiais e matriz?

O que preciso é fazer com que as 3 empresas "enxerguem" os compartilhamentos.

Observe que a VPN, sozinha, não basta pra isso funcionar. Você vai precisar também de um servidor WINS aí. Por sorte, o Samba de uma das unidades pode ser configurado pra oferecer esse serviço. Mas as outras unidades têm que ser configuradas de acordo. Nada demais se vc usa DHCP, claro.

[lucascatani]

1 - Não sei qual é a melhor para o meu caso.

O compartilhamento é total. No servidor 1 aparece o compartilhamento do 2 e vice versa

[zekkerj]

Sendo compartilhamento total, provavelmente você vai querer fazer uma VPN Multiponto
Dá pra fazer com o OpenVPN, pelo que eu estive vendo. Só não sei como, nunca fiz --- todas as VPNs que fiz eram ponto-a-ponto.

Todas as unidades têm uma máquina Linux que pode ser usada como o gateway da rede, correto?

[lucascatani]

Sendo compartilhamento total, provavelmente você vai querer fazer uma VPN Multiponto
Dá pra fazer com o OpenVPN, pelo que eu estive vendo. Só não sei como, nunca fiz --- todas as VPNs que fiz eram ponto-a-ponto.

Todas as unidades têm uma máquina Linux que pode ser usada como o gateway da rede, correto?

Sim... porém ip fixo só na matriz

[zekkerj]

Não, sem problema. É só que se a máquina que roda o OpenVPN não for gateway de sua rede, vc teria que fazer uma ginástica pra por tudo pra funcionar.

Instale o OpenVPN (apt://openvpn), depois siga os tutoriais de configuração. Talvez pra fazer a conexão multi-ponto você precise de uma autoridade certificadora, que pode ser montada com o TinyCA (apt://tinyca).

[lucascatani]

Não, sem problema. É só que se a máquina que roda o OpenVPN não for gateway de sua rede, vc teria que fazer uma ginástica pra por tudo pra funcionar.

Instale o OpenVPN (apt://openvpn), depois siga os tutoriais de configuração. Talvez pra fazer a conexão multi-ponto você precise de uma autoridade certificadora, que pode ser montada com o TinyCA (apt://tinyca).

Tenho que instalar o open vpn nas 3 filiais? Ou tem algum client para instalar nas filiais?

[zekkerj]

O openvpn é cliente e servidor; assim vc vai instalá-lo nas três localidades.

Se precisar que alguém se conecte de casa, também pode; basta instalar o openvpn na estação de trabalho, mesmo que windows.

[lucascatani]

O openvpn é cliente e servidor; assim vc vai instalá-lo nas três localidades.

Se precisar que alguém se conecte de casa, também pode; basta instalar o openvpn na estação de trabalho, mesmo que windows.

Estou no terceiro tutorial do Open Vpn (usando o virtual box). Os dois primeiros não consegui fazer comunicar. Tem algum tutorial que alguém tenha usado e funcione?

Preciso que seja VPN BRIDGE, pois são várias filiais e uma matriz... e não ponto a ponto.

Abraço!