OpenVPN-MultClient-Server_RV04
|
|
- Adelina Pinheiro Diegues
- 8 Há anos
- Visualizações:
Transcrição
1 Este artigo foi originalmente publicado em meu blog pessoal Muitas vezes precisamos interligar de forma segura diversos pontos que não estão próximos fisicamente, ou, devido a algum imprevisto, acabamos tendo que acessar remotamente e de forma segura os servidores de algum cliente. 1º Requisitos dos Pacotes: # yum install # yum install lzo* (lzo fc11.i586 e lzo-devel fc11.i586) # yum install openssl* (openssl-0.9.8n-2.fc11.i686, openssl-devel-0.9.8n-2.fc11.i586) # yum install openvpn* (openvpn fc11.i586) 2º Criando sua própria CA (Certificate Authority) e gerando os certificados e chaves para um servidor e 3 clientes Gerando o CA (Certificate Authority) e as chaves Copiar os scripts easy rsa: # cp -R /usr/share/openvpn/easyrsa /etc/openvpn/ 3º Edite o arquivo /etc/openvpn/vars. Verifique a validade dos certificados. As linhas que interessam estão no final e devem ficar parecidas com isto: # vim vars export KEY_COUNTRY="BR" export KEY_PROVINCE="SP" export KEY_CITY="JUNDIAI" export KEY_ORG="Empresa Cliente" export KEY_ ="novaera@novaerainfo.com.br" export KEY_CN="host.dominio.net" export KEY_NAME="Empresa Cliente CA" export KEY_OU="Dpto de TI" 4 Como root, execute o script em, estando em /etc/openvpn: # chmod +rwx * # source./vars #./cleanall 5º Agora vamos gerar a CA. A saída do mesmo deve ser parecida com o que segue abaixo: #./build-ca Generating a 1024 bit RSA private key writing new private key to 'ca.key' You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. Country Name (2 letter code) [BR]: State or Province Name (full name) [SP]: Locality Name (eg, city) [JUNDIAI]: Organization Name (eg, company) [Empresa Cliente]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:EmpresaClienteCA Address [marcelo@novaerainfo.com.br]: Note na sequencia acima que a maioria dos parâmetros virá preenchida com as informações armazenadas no /etc/openvpn/vars. Os únicos parâmetros que precisa ser explicitamente informado é o Common Name. No exemplo acima usei EmpresaClienteCA. Nova Era Informática sexta-feira, 5 de julho de :31 - Pág. 1 de 5.
2 6º Gerando o certificado e a chave do servidor Agora, iremos gerar o certificado e a chave privada para o servidor. Ainda dentro de /etc/openvpn, execute como root: #./build-key-server srvcert Da mesma forma que no passo anterior, a maioria dos parâmetros virá do aquivo /etc/openvpn/vars. Quando for pedido o Common Name informe server. Para as demais questões, responda afirmativamente, isto é : "Common Name" srvcert "Sign the certificate? [y/n]" y "1 out of 1 certificate requests certified, commit? [y/n]" y 7º Criar e Editar o Arquivo de configuração da VPN # touch /etc/openvpn/openvpn.conf # vim /etc/openvpn/openvpn.conf Lembrando que no servidor devemos ter os certificados da unidade certificadora, do servidor e as chaves públicas dos clientes..: Exemplo do openvpn.conf :. # script : matriz-vpn.conf # descricao : Arquivo de configuracao OPENVPN # versao : SERVIDOR <=> VARIOS CLIENTES # autor : 2009(c), Marcelo B. Rigo # Nova Era Informatica - (11) # All Rights Reserved # data : MES/ANO # Cliente : CLIENTE # Global Settings # Define em qual endereco o servidor aceitara conexoes - IP Valido # IP da internface ethx - LAN local # Porta na qual o servidor aceitara conexoes port 1194 # Protocolo utilizado no tunel - tcp ou udp server? proto udp # Dispositivo utilizado pelo OpenVPN # dev tun - Cria um Tunel IP Roteado # dev tap - Cria um Tunel Ethernet # dev tap0 Para uma Bridge em uma ethernet virtual dev tun # Para nao precisar especificar o caminho completo nas opcoes ca, cert, key, dh e tls-auth, utilizamos esta opcao # cd /etc/openvpn/ # Certificados SSL/TLS ca /etc/openvpn/ca.crt cert /etc/openvpn/srvcert.crt key /etc/openvpn/srvcert.key # Paramentros Diffie Hellman em 1024bits # openssl dhparam -out dh1024.pem 1024 # Pode ser usado para 2048bits. dh /etc/openvpn/dh1024.pem # Define o modo e como o servidor VPN e a faixa de IP's que serao atribuidos aos clientes. # Presisa ser uma rede Exclusiva!!! # o End sera atribuido ao servidor # e os demais ficam disponibilizados para os clientes. server # Mantem registro das conexoes clientes ifconfig-pool-persist ipp.txt # Faz com que o gateway padrao dos clientes passem pela VPN. # push "redirect-gateway" # Permite que os clientes conectados ao servidor troquem pacotes entre si client-to-client Nova Era Informática sexta-feira, 5 de julho de :31 - Pág. 2 de 5.
3 # Permite que 2 ou mais clientes conectem simultaneamente ao servidor # utilizando o mesmo certiicado. Sem esta opcao, o cliente que tentar se # conectar derruba o cliente ja conectado. # duplicate-cn # Esta diretiva envia pacotes 'ping' sobre o link para ambas as conexoes, # para que seja possive descobrir se uma das pontas ficar 'down' # ping a cada 10 segundos, assume que o link ficou down apos 120s sem retorno. keepalive # Seguranca EXTRA: # Chave estatica que atua como uma segunda camada de protecao. # Servidor so aceita conexoes caso este arquivo tambem exista no cliente. # Gere com: openvpn --genkey --secret ta.key # O segundo parametro deve ser devinida, '0' p/ Server e '1' p/ Clientes # Este Arquivo e SECRETO # tls-auth /etc/openvpn/ta.key 0 # Habilita a compressao dos dados antes do envio pelo tunel de comunicacao. # Esta opcao deve estar habilitada no servidor e no cliente. comp-lzo # Numero maximo de clientes simultaneos conectados ao servidor. max-clients 3 # Em sistemas clientes NAO Windows descomente as linhas abaixo: user nobody group nobody # Estas opcoes poderao tentar a reconexao caso uma das pontas caia. persist-key persist-tun # No arquivo status sao gravados um pequeno status das conexoes ao servidor. # Bom para controle do servidor. status /etc/openvpn/openvpn-status.log # Define quais serao os logs do sistema. log /var/log/openvpn-conf-vpn.log log-append /var/log/openvpn-conf-vpn.log # Quantidade de informacoes que serao escritas nos logs do OpenVPN. Quanto maior o numero, mais informacoes # # 0 - Retorna Apenas Erros Fatais; # # 3 - Erros, ideal para producao; # # 4 - Bem conservador, Razoavel para uso Geral; # # 5 e 6 - Ajudam a auxiliar problemas de Conexao; # # 9 - Mostra tudo, ideal quando configurando, ideal para resolver problemas; verb 3 8º Gerar o Certificado DH Diffie Hellman #./buid-dh 9º Copiar os certificados gerados para nossa OpenVPN # cp keys/{ca.crt,ca.key,srvcert.crt,srvcert.key} /etc/openvpn # cp keys/dh1024.pem /etc/openvpn Iniciar o Serviço # /etc/init.d/openvpn start (subindo sem erro, iniciar o serviço com o boot.) # chkconfig --level 235 openvpn on 10º Gerar os Certificados Clientes #./build-key <nome> # Exemplo./build-key cliente-01 ou./build-key marcelo Crie um diretório cliente onde ficaram os certificados a serem fornecidos aos clientes. # mkdir /etc/openvpn/clients # cp keys/ {ca.crt,ca.key,<nome).crt,<nome>.csr,<nome>.key} /etc/openvpn/clients Criar arquivo de configuração do Cliente-VPN no formado (DOS), este arquivo pode ter qualquer nome mas a Nova Era Informática sexta-feira, 5 de julho de :31 - Pág. 3 de 5.
4 extensão deve ser.ovpn. # touch client.ovpn # vim client.ovpn.: Exemplo de um client.ovpn :. # ###################################################################### # script : Cliente - VPN [Windows 7 x32_64] # descricao : Arquivo de configuracao OPENVPN # versao : 1.0a - SERVIDOR <=> VARIOS CLIENTES # autor : 2009(c), Marcelo B. Rigo # Nova Era Informatica - (11) # All Rights Reserved # data : MMMM/AAAA # Cliente : 0000 Cliente # Ao instalar no Windows coloque este arquico junto com os certificados # no caminho C:\Arquivos de Programas\OpenVPN\config\ # # NAO ALTERE AS LINHAS ABAIXO. SE NAO SOUBER O QUE ESTA FAZENDO. # # Global Settings # Define o modo de operacao: client # Define o tipo do tunel (deve ser igual ao Servidor) dev tun # Windows precisa do Nome do Adaptador TAP-Win32 # Defina no seu win o nome do adap. ex: "MyVPN" e descomente a linha abaixo: dev-node MyVPN # Define Protocolo do Servidor: proto udp # Define o end. do Host e a porta TCP/UDP de comunicacao da VPN remote port 1194 # Outros Parametros de Configuracao resolv-retry infinite nobind # Descomente as linhas abaixo para clientes NAO Windows; # user nobody # group nobody persist-key persist-tun # Se for Conectar atraves de um Servidor Proxy # descomente as linhas abaixo # http-proxy-retry # http-proxy [ ] [3128] # Certificados de Seguranca e Certificados Clientes. # Abaixo padrao windows. ca cert key./ca.crt./'user-client.crt'./'user-client.key' # Define o tipo de conexao # Este deve ser devinido com o nome do certificado gerado no servidor: # ns-cert-type server # Utilizando Seguranca Extra - tem que estar habilitado no Servidor # tls-auth "C:\\Arquivos de Programas\\OpenVPN\\config\\ta.key 1" # Demais Parametros comp-lzo verb 3 # unix2dos client.ovpn cliente.ovpn # cd /etc/openvpn Nova Era Informática sexta-feira, 5 de julho de :31 - Pág. 4 de 5.
5 # zip -r vpn-client.zip clients Estes Arquivos Clientes deverão ser salvos na pasta C:\ArquivosDeProgramas\OpenVPN\config\ *************************************************************************************************************** Se necessário para REVOGAR um Cliente faça no servidor: # source./vars #./revoke-full <nome-certificad0-cliente> *************************************************************************************************************** Liberando acesso ao Samba: Acrescente aos parametros interfaces e hostsallow conforme exemplo abaixo: interfaces = lo eth /24 tun hosts allow = Se necessário Liberar a OpenVPN e Porta no Firewall, acrescente as linhas abaixo onde o $ipt = /sbin/iptables # VPN Interface Externa (WAN) # VPN Interfaces VPN_IF= tun0 VPN_NT= /24 VPN_IP= #.: OpenVPN :. $ipt -A INPUT -i $EXT_IF -p tcp -s $UNIVERSE -d $EXT_IP --destination-port j ACCEPT $ipt -A INPUT -i $EXT_IF -p tcp -s $UNIVERSE -d $EXT_IP --destination-port j ACCEPT #.: Permitir que a interface do tunel tun conecte ao Servidor VPN $ipt -A OUTPUT -o $INT_IF -s $EXT_IP -d $VPN_NT -j ACCEPT $ipt -A OUTPUT -o $VPN_IF -s $EXT_IP -d $VPN_NT -j ACCEPT $ipt -A FORWARD -i $EXT_IF -o $VPN_IF -m state --state ESTABLISHED,RELATED -j ACCEPT $ipt -A FORWARD -o $INT_IF -s $EXT_IP -d $VPN_NT -j ACCEPT $ipt -A FORWARD -o $VPN_IF -s $EXT_IP -d $VPN_IP -j ACCEPT $ipt -A FORWARD -o $EXT_IF -s $EXT_IP -d $VPN_NT -j ACCEPT $ipt -A FORWARD -o $VPN_IF -s $INT_NT -d $VPN_NT -j ACCEPT Criar um redirecionamento de Portas no Firewall $ipt -t nat -A PREROUTING -s ${UNIVERSO} -p tcp --dport i ${EXT_IF} -j DNAT --to :1194 $ipt -t nat -A PREROUTING -s ${UNIVERSO} -p udp --dport i ${EXT_IF} -j DNAT --to :1194 Instalação do GUI no Windows: No Windows XP pode-se Instalar Normalmente o: No Win7 e Win8 Instalar como ADM e Rodar como ADM: openvpn gui install.exe openvpn install.exe Para o Cliente Windows enxergar o servidor pelo NETBIOS NAME, editar o arquivo hosts e acrescentar no final do arquivo a linha: Editar o Arquivo C:\Windows\System32\drivers\etc\hosts No final do arquivo servername Nova Era Informática sexta-feira, 5 de julho de :31 - Pág. 5 de 5.
OPENVPN SERVER NO CENTOS/RHEL
OPENVPN SERVER NO CENTOS/RHEL Ribas Vecchiato 1) Instalar Cento ou RHEL. 2) Depois, como root fazer upgrade do sistema. yum upgrade Instalar pacotes necessários yum install gcc make rpm-build autoconf.noarch
Leia maisInstrução para gerar CSR com OpenSSL
Instrução para gerar CSR com OpenSSL Sistemas Operacionais: Windows 2000 Server; Windows 2003 Server; Windows 2008 Server. Outubro/2010 Proibida a reprodução total ou parcial. Todos os direitos reservados
Leia maisManual de Comandos Úteis OpenSSL para Certificados Digitais
Manual de Comandos Úteis OpenSSL para Certificados Digitais Sistemas: Microsoft Windows XP Microsoft Windows VISTA Microsoft Windows 7 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Linux
Leia maisOpenVpn. Mauro Fernando Zirbes. Redes Virtuais Privadas. ( Palestrante )
OpenVpn Redes Virtuais Privadas Mauro Fernando Zirbes ( Palestrante ) 1 Assuntos Discutidos: Introdução Ipsec OpenVpn Comparativo Tuneis - Chaves Compartilhadas Tuneis - Chaves Assimétricas Tuneis - Ips
Leia maisLinux Network Servers
OpenVPN Objetivos Entender como funciona uma VPN Configurar uma VPN host to host O que é uma VPN? VPN Virtual Private Network, é uma rede de comunicação particular, geralmente utilizando canais de comunicação
Leia maisComunicação Segura em Canais Inseguros com OpenVPN
Comunicação Segura em Canais Inseguros com OpenVPN Ricardo Kléber M. Galvão (rk@ufrn.br) Helder Jean Brito da Silva (helder@info.ufrn.br) http://naris.info.ufrn.br Núcleo de Atendimento e Resposta a Incidentes
Leia maisProcedimento de instalação certificada de CMX 10.5 SSL
Procedimento de instalação certificada de CMX 10.5 SSL Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Prepare e backup Configurar Verifique os Certificados Instale os Certificados em
Leia maisProf. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
Segurança na Web Cap. 5: VPN Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução VPN (Virtual Private Network, ou rede virtual privada) criada para interligar duas redes distantes, através
Leia maisProcedimento para configuração de Redirecionamento de Portas
1 Procedimento para configuração de Redirecionamento de Portas 1- Para realizar a configuração de redirecionamento de portas o computador deve estar conectado via cabo Ethernet em uma das portas LAN do
Leia maisOpenSSL - Gerando CSR SHA256
OpenSSL - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução...3 Configurações mínimas...3 O que é CSR?...4 Gerando chave privada e CSR SHA256...5
Leia maisGerencia um CSR para o certificado da terceira e a instalação em CMX
Gerencia um CSR para o certificado da terceira e a instalação em CMX Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Verificar Introdução Este documento descreve como gerar
Leia maisEVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN
EVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN Palmas 2006 EVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN Trabalho apresentado
Leia maisGUIA DE CONFIGURAÇÃO CONEXÕES VPN SSL (CLIENT TO SERVER)
GUIA DE CONFIGURAÇÃO CONEXÕES VPN SSL (CLIENT TO SERVER) Conexões VPN SSL (Client to Server) 1- Introdução Uma VPN (Virtual Private Network, ou rede virtual privada) é, como o nome sugere, uma rede virtual,
Leia maisInstrução para Gerar CSR no OpenSSL SHA256
Instrução para Gerar CSR no OpenSSL SHA256 Sistemas: Windows Vista Windows 7 32 / 64 bits Microsoft Windows 2003 Server Microsoft Windows 2008 Server Outubro/2015 Proibida a reprodução total ou parcial.
Leia maisInstalação e Configuração Iptables ( Firewall)
Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,
Leia maisInstrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048
Instrução para solicitação de Certificados Digitais de Servidor TomCat SHA1024 e SHA2048 Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits Abril/2012 Proibida a reprodução total ou parcial. Todos
Leia maisDesvendando as Redes Virtuais Privadas. Gustavo N. F. Ribeiro
Desvendando as Redes Virtuais Privadas Gustavo N. F. Ribeiro Introdução 1. Expansão das redes de comunicação 2. Necessidade de comunicação entre diversas redes locais 3. Necessidade de privacidade na comunicação
Leia maisPasso a Passo da instalação da VPN
Passo a Passo da instalação da VPN Dividiremos este passo a passo em 4 partes: Requisitos básicos e Instalação Configuração do Servidor e obtendo Certificados Configuração do cliente Testes para saber
Leia maisESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon
AGENDA 1. Download dos pacotes de instalação ESET Remote Administrator 2. Download dos pacotes de instalação ESET EndPoint Solutions 3. Procedimento de instalação e configuração básica do ESET Remote Adminstrator
Leia maisFirewall Primeiros Passos. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com
Firewall Primeiros Passos. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Topologia de Trabalho Armando Martins 2 Entendendo o Anbiente Firewall Você recebeu duas máquinas virtuais:
Leia maisFirewalls, um pouco sobre...
Iptables Firewalls, um pouco sobre... Firewalls Realizam a filtragem de pacotes Baseando-se em: endereço/porta de origem; endereço/porta de destino; protocolo; Efetuam ações: Aceitar Rejeitar Descartar
Leia maisALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL
Documento: Tutorial Autor: Iuri Sonego Cardoso Data: 27/05/2005 E-mail: iuri@scripthome.cjb.net Home Page: http://www.scripthome.cjb.net ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL
Leia maisGeração de CSR para web-server Tomcat
Documento: Geração de CSR em webserver Tomcat Autor: Anderson Rokamai Classificação: Documento externo Data: 12/05/10 Versão: 2.1 proc_ger_csr_tomcat.pdf Geração de CSR para web-server Tomcat 1 Objetivo...
Leia maisVIRTUAL PRIVATE NETWORKS
VIRTUAL PRIVATE NETWORKS Documento versão 0.2 Aluno: Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Outubro / 2013 Laboratório XIV Redes Privadas
Leia maisSenha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização
Manual do Nscontrol Principal Senha Admin Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização Aqui, você poderá selecionar quais programas você quer que
Leia maisProcedimento para instalação do OMNE-Smartweb em Raio-X
Procedimento para instalação do OMNE-Smartweb em Raio-X A primeira coisa a analisarmos é onde ficará posicionado o servidor de Raio-x na rede do cliente, abaixo será colocado três situações básicas e comuns
Leia maisMSN-Proxy v0.7 no Debian 5 (Atualizado)
Remontti MSN-Proxy v0.7 no Debian 5 (Atualizado) MSN-Proxy v0.7 no Debian 5 (Atualizado) Controle o uso do msn Messenger em sua rede. Desfrute de vários recursos, bem como log das conversas, aviso sobre
Leia maisIPTABLES. Helder Nunes Haanunes@gmail.com
IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar
Leia maisData: 22 de junho de 2004. E-mail: ana@lzt.com.br
Data: 22 de junho de 2004. E-mail: ana@lzt.com.br Manual do Suporte LZT LZT Soluções em Informática Sumário VPN...3 O que é VPN...3 Configurando a VPN...3 Conectando a VPN... 14 Possíveis erros...16 Desconectando
Leia maisConfiguração de VPN IPSec
Configuração de VPN IPSec Estas configurações têm como propósito integrar soluções VPN utilizando protocolo IPSec para tunelamento entre equipamentos D-Link Internet Gateway com função de VPN. Utiliza-se
Leia maisOpenSSH WWW.LINUXCLASS.COM.BR
OpenSSH WWW.LINUXCLASS.COM.BR OpenSSH: Introdução: O projeto OpenSSH veio para substituir antigos métodos inseguros de comunicação e autenticação, podemos dizer que o OpenSSH é um substituto direto do
Leia maisExercício: Criando Certificados Digitais com o OpenSSL
IFPB Disciplina: Segurança de Redes Professor: Dênio Mariz Exercício: Criando Certificados Digitais com o OpenSSL Preparativos iniciais Usaremos a ferramenta OpenSSL para gerar um par de chaves pública
Leia maisSOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT
SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT Para confecção desse manual, foi usado o Sistema Operacional Windows XP Professional com SP2 e JDK 1.6.0_04. Algumas divergências podem ser observadas caso a
Leia maisTomCat - Gerando CSR SHA256
TomCat - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar Keystore
Leia maisProfessor Claudio Silva
Filtragem caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e
Leia maisFirewall Iptables - Impasses
Firewall Iptables - Impasses Prof. Andrei Carniel Universidade Tecnológica Federal do Paraná UTFPR E-mail: andreicarniel@utfpr.edu.br / andrei.carniel@gmail.com 2 Impasses Um dos principais motivos de
Leia maisde um certificado SSL na IPBrick.
Certificados SSL na IPBrick iportalmais 4 de Julho de 2013 1 Introdução O presente documento pretende guiá-lo através do processo de geração e instalação de um certificado SSL na IPBrick. 2 Geração Certificado
Leia maisIII WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.
III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon Prática 1 Cenário: Na figura acima temos uma pequena rede, que
Leia maisConfiguração de Redirecionamento de Porta. Manual de configuração de redirecionamento de porta do modem TD5130.
Configuração de Redirecionamento de Porta Manual de configuração de redirecionamento de porta do modem TD5130. 1. Com o computador ligado via cabo ao modem, pela porta LAN 1, para acessar a interface web
Leia maisPrática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.
Prática NAT/Proxy Edgard Jamhour Exercícios práticos sobre NAT e Proxy, usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais:.ppgia.pucpr.br OBS. Esse roteiro utiliza
Leia maisTutorial configurando o dhcp no ubuntu ou debian.
Tutorial configurando o dhcp no ubuntu ou debian. Pré requisitos para pratica desse tutorial. Saber utilizar maquina virtual no virtual Box ou vmware. Saber instalar ubuntu ou debian na maquina virtual.
Leia maisGuia para Configuração do Serviço VPN em Sistema Operacional Windows. Instalação do Cliente VPN Check Point Endpoint
Guia para Configuração do Serviço VPN em Sistema Operacional Windows Instalação do Cliente VPN Check Point Endpoint 06 / 2014 Sumário 1 - Procedimentos efetuados antes da Instalação...3 2 - Instalação
Leia maisFundamentos dos protocolos internet
Fundamentos dos protocolos internet - 2 Sumário Capítulo 1 Fundamentos dos protocolos internet...3 1.1. Objetivos... 3 1.2. Mãos a obra...4 Capítulo 2 Gerenciando... 14 2.1. Objetivos... 14 2.2. Troubleshooting...
Leia maisO que é conexão de área de trabalho remoto?
O que é conexão de área de trabalho remoto? Conexão de Área de Trabalho Remota é uma tecnologia que permite sentar-se ao computador e conectar-se a um computador remoto em um local diferente. Por exemplo,
Leia maisCGSI - Coordenação Geral de Segurança de Informações CMAS - Coordenação de Monitoração e Avaliação de Segurança de Informações
MANUAL DE INSTALAÇÃO DO CLIENTE CHECK POINT ENDPOINT SECUREMOTE Este documento tem por objetivo orientar a instalação do software Endpoint Security VPN/Check Point Mobile em computadores que acessarão
Leia maisNeste manual apresentaremos a configuração de uma VPN IPSec com dois equipamentos, (DI-LB604 e um DI-804HV). Vamos simular uma Filial e uma Matriz
Neste manual apresentaremos a configuração de uma VPN IPSec com dois equipamentos, (DI-LB604 e um DI-804HV). Vamos simular uma Filial e uma Matriz geograficamente distantes. Exemplo: (São Paulo Rio de
Leia maisPROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES
PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos
Leia maisProcedimentos para Configuração de Redirecionamento de Portas
Procedimentos para Configuração de Redirecionamento de Portas A opção avançada de Port Forwarding permite que você defina uma única porta pública ou Range de portas em seu roteador para redirecionar a
Leia maisArquitetura de Rede de Computadores
TCP/IP Roteamento Arquitetura de Rede de Prof. Pedro Neto Aracaju Sergipe - 2011 Ementa da Disciplina 4. Roteamento i. Máscara de Rede ii. Sub-Redes iii. Números Binários e Máscara de Sub-Rede iv. O Roteador
Leia maisCGSI - Coordenação Geral de Segurança de Informações CMAS - Coordenação de Monitoração e Avaliação de Segurança de Informações
MANUAL DE INSTALAÇÃO DO CLIENTE CHECK POINT ENDPOINT SECUREMOTE Este documento tem por objetivo orientar a instalação do software Endpoint Security VPN/Check Point Mobile em computadores que acessarão
Leia maisCurso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso
Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este
Leia maisSegurança de Redes de Computadores
Segurança de Redes de Computadores Aula 8 Segurança nas Camadas de Rede, Transporte e Aplicação Firewall (Filtro de Pacotes) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação
Leia maisMáscaras de sub-rede. Fórmula
Máscaras de sub-rede As identificações de rede e de host em um endereço IP são diferenciadas pelo uso de uma máscara de sub-rede. Cada máscara de sub-rede é um número de 32 bits que usa grupos de bits
Leia maiswww.professorramos.com
Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.
Leia maisPara começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral.
DVR Veicular Para começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral. Dentro do menu Geral, clique em rede, como mostra a figura.
Leia mais01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com
01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar
Leia maisProjeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy
Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Prof.: Roberto Franciscatto Introdução FIREWALL Introdução Firewall Tem o objetivo de proteger um computador ou uma rede de computadores,
Leia maisProf. Samuel Henrique Bucke Brito
Sistema Operacional Linux > Firewall NetFilter (iptables) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O firewall é um programa que tem como objetivo proteger
Leia maisApache Gerando CSR em Linux SHA256
Apache Gerando CSR em Linux SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar
Leia maisPasso 1: Abra seu navegador e digite http://www.no-ip.com. Passo 2: Na tela que surgir, clique em Get Started.
1 - Como obter seu DNS Dinâmico no No-IP O No-IP, é um sistema de DNS (Domain Name Server), que converte o seu endereço IP em um nome. O que o No-IP faz, é converter o nome do tipo minhacameraip.no-ip.org
Leia maisObs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.
Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti
Leia maisLinux Network Servers
Firewall Nos tempos atuais tem se falado muito em segurança, pois a internet se tornou um ambiente perigoso. Todos nossos servidores que estão expostos para a internet necessitam de uma proteção para que
Leia maisAutor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010
http://wwwvivaolinuxcombr/artigos/impressoraphp?codig 1 de 12 19-06-2012 17:42 Desvendando as regras de Firewall Linux Iptables Autor: Armando Martins de Souza Data: 12/04/2010
Leia maisGatePRO. Cliente VPN IPSec TheGreenBow. Guia de Configuração. http://www.thegreenbow.pt support@thegreenbow.pt
Cliente VPN IPSec TheGreenBow Guia de Configuração GatePRO WebSite: Contacto: http://www.thegreenbow.pt support@thegreenbow.pt Guia de Configuração escrito por: Escritor: Equipe de Suporte Empresa: Interage
Leia maisManual B.P.S ATA 5xxx Índice
Manual B.P.S ATA 5xxx Índice 1. Conectando o Adaptador para Telefone Analógico (ATA)...02 2. Configurações básicas...05 2.1 Configuração dos parâmetros de usuário e senha para acessos de banda larga do
Leia maisAP-BRIDGE. Configurando AP-Bridge no Mikrotik: - Clique no menu Interfaces. - Clique na interface Wlan desejada e clique no botão Habilitar
AP BRIDGE AP-BRIDGE Bridge ou ponte, é um dispositivo que liga duas redes que usam protocolos distintos, ou dois segmentos da mesma rede que usam o mesmo protocolo, por exemplo ethernet ou token ring.
Leia maisCompartilhamento de internet usando recursos do Windows XP
Compartilhamento de internet usando recursos do Windows XP Valença-Ba, 17 de outubro de 2010. Identificação IFBA- Campus Valença Curso: Informática subseqüente Disciplina: Redes de Computadores Turma:
Leia maisNa Figura a seguir apresento um exemplo de uma "mini-tabela" de roteamento:
Tutorial de TCP/IP - Parte 6 - Tabelas de Roteamento Por Júlio Cesar Fabris Battisti Introdução Esta é a sexta parte do Tutorial de TCP/IP. Na Parte 1 tratei dos aspectos básicos do protocolo TCP/IP. Na
Leia maisInstalação do VOL Backup para Desktops
Este é o guia de instalação e configuração da ferramenta VOL Backup para desktops. Deve ser seguido caso você queira instalar ou reinstalar o VOL Backup em sistemas Windows 2000, XP, Vista ou 7, 32 ou
Leia maisAP-BRIDGE. Configurando AP-Bridge no Mikrotik: - Clique no menu Interfaces. - Clique na interface Wlan desejada e clique no botão Habilitar
AP BRIDGE AP-BRIDGE Bridge ou ponte, é um dispositivo que liga duas redes que usam protocolos distintos, ou dois segmentos da mesma rede que usam o mesmo protocolo, por exemplo ethernet ou token ring.
Leia maisRoteador Load-Balance / Mikrotik RB750
Roteador Load-Balance / Mikrotik RB750 Equipamento compacto e de alto poder de processamento, ideal para ser utilizado em provedores de Internet ou pequenas empresas no gerenciamento de redes e/ou no balanceamento
Leia maisO que é uma rede de computadores?
O que é uma rede de computadores? A rede é a conexão de duas ou mais máquinas com objetivo de compartilhar recursos entre elas. Os recursos compartilhados podem ser: Compartilhamento de conteúdos do disco
Leia maisGuia de Instalação SIAM. Internet Information Services - IIS 5.1 no Windows XP Pro
Guia de Instalação SIAM Internet Information Services - IIS 5.1 no Windows XP Pro Documento Gerado por: Amir Bavar Criado em: 06/04/2007 Última modificação: 26/09/2008 Índice: 1. Introdução 2. Lista de
Leia maisGuia de instalação para ambiente de Desenvolvimento LINUX
Guia de instalação para ambiente de Desenvolvimento LINUX Conteúdo deste manual Introdução O guia de instalação... 3 Capítulo 1 Instalando o servidor Web Apache... 4 Teste de instalação do Apache... 9
Leia maisVocê pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.
Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site. Foi necessário configurar esse segundo adaptador, porque talvez seja necessário fazer o download de alguma
Leia maisSegurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus
Segurança de redes com Linux Everson Scherrer Borges Willen Borges de Deus Segurança de Redes com Linux Protocolo TCP/UDP Portas Endereçamento IP Firewall Objetivos Firewall Tipos de Firewall Iptables
Leia maisSistemas Operacionais de Rede. Configuração de Rede
Sistemas Operacionais de Rede Configuração de Rede Conteúdo Programático! Interfaces de rede! Ethernet! Loopback! Outras! Configuração dos parâmetros de rede! Dinâmico (DHCP)! Manual! Configuração de DNS
Leia maisCurso de extensão em Administração de sistemas GNU/Linux: redes e serviços
Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia,
Leia maisTrabalhando com NAT no PFSense
Trabalhando com NAT no PFSense Este artigo está sendo feito para Divulgar o Curso PFSense presencial, que irá ocorrer em fevereiro 23, com duração de 10 dias, indo até dia 6 de Março, com horário entre
Leia maisAdministração do Windows Server 2003
Administração do Windows Server 2003 Visão geral O Centro de Ajuda e Suporte do Windows 2003 Tarefas do administrador Ferramentas administrativas Centro de Ajuda e Suporte do 2003 Usando o recurso de pesquisa
Leia maisFileZilla Server. O FileZilla Server é um ótimo servidor FTP, conta com diversas funções e fácil instalação e configuração.
FileZilla Server Já apresentei um tutorial sobre o FileZilla, um cliente FTP com versões para vários sistemas operacionais, agora vou falar sobre o FileZilla Server, um programa que transforma seu computador
Leia maisAULA 7: SERVIDOR DHCP EM WINDOWS SERVER
AULA 7: SERVIDOR DHCP EM WINDOWS SERVER Objetivo: Instalar e detalhar o funcionamento de um Servidor de DHCP (Dynamic Host Configuration Protocol) no sistema operacional Microsoft Windows 2003 Server.
Leia maisINSTALANDO SQL SERVER 2008
VERSÃO 2 INSTALANDO SQL SERVER 2008 Pré-requisitos para instalação do SQL SERVER 2008 Antes de iniciar o instalador do SQL SERVER 2008 é necessário instalar os seguintes componentes: Microsoft Windows
Leia maisOrigin manual. 1.1 Cadastrando usuário : Get manager License ID. Quem deve se cadastrar: Como se cadastrar. origin manual. 1 de 14
1 de 14 Origin manual 1.Registro do Usuário - Get user I.D. 2. Single license Install 3. Concurrent Network install 1.1 Cadastrando usuário : Get manager License ID. Quem deve se cadastrar: Uma única instalação
Leia maisIlustração 1: Componentes do controle de acesso IEEE 802.1x
Laboratório de RCO2 10 o experimento Objetivos: i) Configurar o controle de acesso IEEE 802.1x em uma LAN ii) Usar VLANs dinâmicas baseadas em usuário Introdução A norma IEEE 802.1x define o controle de
Leia mais02-Configurando um Servidor DHCP. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com
02-Configurando um Servidor DHCP. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DHCP Entendendo o DHCP Inserindo Servidor na Infra. Instalação do serviço dhcpd3-server
Leia maisAula Prática Roteador
Aula Prática Roteador INTRODUÇÃO Os roteadores são os equipamentos empregados na função de interconexão das redes como, por exemplo, redes IP. Diferentes redes IPs enviam suas informações/tráfego por meio
Leia maisCurso de extensão em Administração de sistemas GNU/Linux: redes e serviços
Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal
Leia maisLaboratório II Nossa rede ganhou um switch.
Laboratório II Nossa rede ganhou um switch. Objetivos do laboratório Entender a diferença de uma rede de difusão para uma rede ponto a ponto Aprender a montar uma 802.1 D Ethernet Bridge Estudar a composição
Leia maisAbra o software de programação. Clique na opção VOIP, depois opção configuração conforme as imagens:
Caro cliente, atendendo a sua solicitação de auxílio no processo de configuração da placa VoIP na central Impacta, segue um passo-a-passo para ajudar a visualização. Abra o software de programação. Clique
Leia maisConexão rápida entre dois computadores em uma plataforma Linux
Conexão rápida entre dois computadores em uma plataforma Linux Algumas vezes, novos usuários de Linux acabam achando difícil transferir aquivos entre duas máquinas Linux em rede (no meu caso via cabo).
Leia maisSERVIDOR HOTSPOT PARA HOTÉIS/POUSADAS - SMARTWEB MANUAL DE OPERAÇÕES
SERVIDOR HOTSPOT PARA HOTÉIS/POUSADAS - SMARTWEB MANUAL DE OPERAÇÕES O SMARTWEB é um servidor baseado na plataforma Mikrotik que permite o gerenciamento e controle de acessos à internet. Libera acesso
Leia mais