O que é VPN?

-
                                   VPN
Para quem ainda não tem muito conhecimento sobre o que é uma VPN e como ela funciona, eu irei explicar de uma forma simples. Uma VPN nada mais é que uma conexão privada virtual construída sobre uma infraestrutura pública.













Existem 2 tipos de Tuneis VPN.;

Iniciado pelo cliente -  Um cliente envia uma solicitação VPN  para abrir um Túnel voluntário. Neste caso o computador do cliente é uma das extremidades da conexão e usuário do seu próprio túnel.

Iniciado pelo servidor -  Um servidor de acesso a rede VPN configura e cria um túnel de maneira compulsória. Neste caso o computador do cliente não funciona como uma das extremidades da conexão apenas como cliente.

Conceitos de Tunelamento ;

De um modo simples tunelamento é o encapsulamento de um pacote inteiro dentro de outro pacote com sua transmissão pela rede. Em outras palavras encapsulamos o pacote IP em um protocolo de tunelamento. O mais importante é que nem sempre o Túnel é criptografado caso ele não seja os dados irão passar de forma clara e legível por todos os ativos até seu ponto final. Como a internet é terra de ninguém as vezes isso não é interessante.
A imagem abaixo exemplifica de forma simples o tunelamento VPN ;

Os protocolos utilizados para a conexão VPN são ;

PPTP – Proprietário Microsoft
Tunelamento de camada 2

L2TP – IETF
Tunelamento de camada 2

IPSEC – IETF
Tunelamento de camada 3

Como essa é uma explicação básica sobre VPN nesse post não irei entrar em muitos detalhes sobre os protocolos.

Criptografia ;


Para garantir que somente as extremidades da conexão tenham acesso as informações passantes dentro do túnel é necessário o uso da criptografia.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

VPN Site-To-Site PFsense Com IPsec (Parte 2)

-
Imagem
 Continuando nosso tutorial ; No Ultimo Box do Phase 2 Advanced Configuration;    Automatically ping host : Se quiser colocar o IP do Computador que esta na rede do PFsense2 não terá problema, mas pode deixar em branco se preferir.  Salve.   Agora volte para a Guia VPN/IPsec/Tunnels  Teremos o Resumo da nossa configuração ;  Fim. Configuração do Pfsense2  Configure Tudo exatamente Como Foi configurado no PFsense1 Apenas com algumas mudanças ;   Faça login com seu usuario e senha ;   Nós menus superiores, navegue ate as opções de VPN e abra as opções de IPsec; Agora clique sobre o botão Add P1 (Phase 1); No Primeiro Box do Phase 1 General Information;  O remote Gateway será o IP Publico da rede que esta o PFsense1 no nosso caso 179.191.81.114;   Na Guia Pre  Shared Key no Pfsense2   Voce vai adicionar o a MESMA senha que voce utilizou no PFsense1 porém...
Leia mais

VPN Site-To-Site PFsense Com IPsec (Parte 1)

-
Imagem
Boa tarde!! Hoje vamos aprender a criar uma VPN Site-To-Site com IPsec utilizando o firewall Pfsense; Antes de começar se você ainda não sabe como o IPsec age no cabeçalho ip veja esse meu post : https://kelpienerd.blogspot.com.br/2018/01/oque-e-ipsec.html a explicação está um pouco tecnica. Mãos na massa! Este será nosso cenário de testes;  Cenário ;  Vamos criar uma VPN utilizando IPsec entre; Pfsense1 Rede interna - 192.168.1.0/24 Rede externa - 179.191.81.114 Pfsense2 Rede interna (Lan) - 172.16.70.0/24 Rede Externa (wan) - 179.111.61.122 Na rede do Pfsense1 existe um computador ; IP: 192.168.1.5/24 E vamos fazer ele ter comunicação com um outro computador que esta na rede do Pfsense2 IP: 172.16.70.1/24 Neste Tutorial não vou ensinar a provisionar o PFsense, è pré-requisito que vocẽ já esteja com ele instalado e funcionando em sua rede. Configurações do Pfsense1; Faça login com seu usuario e senha ; Nós menus superiores, naveg...
Leia mais

Oque é IPSEC ?

-
Imagem
Bom dia, Hoje irei explicar um pouco sobre o que é IPSec  e como implementar. Primeiro de tudo. O que é IPSec?  IPSec  faz parte de um dos protocolos mais utilizados para a criação de uma VPN, Desenvolvido pela IETF  ( Padrão aberto) o IPSec  realiza  tunelamento de camada 3  com criptografia e autenticação.  Junto ao IPSec  temos mais 3 protocolos ; •    Authentication Header (AH), •    Encapsulating  Security Protocol (ESP), •    Internet Key Exchange (IKE), Todos esses protocolos fazem usos de associações de segurança (Sas), Isso significa que sao acordadas entre as duas pontas as configurações de segurança da VPN antes da mesma ser criada  (isso deve ja estar combinado para as configurações não divergirem nss dois nós que formarão  a VPN.     Uma Associaçao de segurança e  identificada por  tres parametros: •    Security P...
Leia mais