Site menu OpenVPN
e-mail icon
Site menu

OpenVPN

e-mail icon

Por Luiz Antonio Cassetari Vieira Filho

O que é uma VPN?

VPNs são túneis virtuais em cima de uma rede publica (geralmente a internet), onde 2 pontos são interligados com segurança, formando uma rede única. É o velho esquema de uma filial acessando recursos alojados na matriz, através de um canal criptografado.

É como se existisse um link dedicado em cada uma das pontas, mas passando pela Internet. Isso significa uma redução de custo muito alta, em especial nas instalações que usam Linhas Privadas para comunicação Matriz<->Filial, e que também dispõem um outro link (ADSL por exemplo) apenas para acesso à Internet. Com isso, exclui-se o link privado, e opera-se apenas via ADSL.

Programas para VPN

Existem vários programas para se fazer VPN. Um dos mais conhecidos é o FreeSwan que utiliza o IPsec para fazer o tunelamento. O IPsec é bastante eficiente para a encriptação oportunistica[2], mas que infelizmente só será viável com o uso em larga escala do IPv6. Para uso no dia-a-dia, o FreeSwan é um programa muito complexo. Sua dificuldade em passar por roteadores que usam o NAT, é um dos maiores problemas durante a implementação da VPN. Como hoje em dia os links ADSL que usam roteadores com NAT são extremamente populares, existe uma grande dificuldade na implementação da VPN.

Por isso, muita gente cultiva ódio ao FreeSwan. Muitos consideram ele um excelente programa para se fazer túneis criptografados, e muitos outros não gostam dele por ter uma configuração complexa. A grande vantagem de se usar o FreeSwan é que ele usa o IPsec. O IPsec é um padrão da indústria. Logo, se você precisa conversar com servidores de VPN de fornecedores diferentes[3], use o FreeSwan. Caso contrario, use outro programa mais simples.

Em nosso exemplo, iremos usar o OpenVPN [4]. Ele é muito simples, comparativamente ao FreeSwan. O OpenVPN simplesmente pega a informação que ele precisa mandar para a outra ponta, criptografa, e manda pela internet por um pacote UDP. A grande vantagem é que ele não tem muitos problemas para passar por firewalls, e por roteadores que fazem NAT. Sem contar que a sua configuração é muito mais simples.

Parte 2: Instalando o OpenVPN --->

Links:
[2] http://www.freeswan.org/freeswan_trees/freeswan-2.03/doc/quickstart.html
[3] http://www.freeswan.org/freeswan_trees/freeswan-2.03/doc/interop.html
[4] http://openvpn.sourceforge.net

e-mail icon