Breve Descrição VPN
Virtual Private Network é o conceito de realizar uma conexão entre duas regiões distintas através de um “túnel” na internet, porém com endereço local, sendo uma prática muito utilizada para conexão entre matriz e suas filiais.
Hoje existem diversos protocolos de VPN e os mais utilizados possuem uma forte criptografia, contemplando algumas normas de segurança, não vale de regra, pois também podemos configurar VPN sem nenhum tipo de segurança, o que não é nada aconselhável se levarmos em conta que estamos usando uma conexão de internet para realizar tráfegos entre cliente e servidor, e em alguns casos, são dados que requer um certo nível de segurança. A VPN também é utilizada para conexões entre parceiros e colaboradores.
Quando escrevo esses artigos esses são os protocolos VPN mais utilizados no PFSense
- IPsec;
- L2TP;
- OpenVPN.
Atualmente os protocolos de VPN mais utilizados são o IpSec, sendo o mais antigo e possuindo suporte a quase todos os equipamentos de borda como Juniper, Cisco, Asa, servidores Linux em geral, entre outros. O IpSec foi primeiramente feito para o Ipv6 e possui bits reservados em seu cabeçalho. Em servidores Linux para outros Linux é mais utilizado o serviço do OpenVPN, possuindo compatibilidade a clientes Linux, Windows e Mac e dispositivos mobile (Android e iOS).
Porém, vamos falar de dois serviços VPN nesse artigo PFSense com VPN, IPSec e OepnVPN.
IP Security Protocol
Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção de identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.
Segundo a RFC 6071, IPsec é uma suíte de protocolos que provê segurança no nível da camada IP para comunicações pela Internet. Opera na camada de rede (ou camada 3) do modelo OSI, sendo essa a camada de mesmo nome no modelo TCP/IP. Outros protocolos de segurança da internet como SSL e TLS operam desde a camada de transporte (camada 4) até a camada de aplicação (camada 7).
Isso torna o IPsec mais flexível, como pode ser usado protegendo os protocolos TCP e UDP, mas aumentando sua complexidade e despesas gerais de processamento porque não se pode confiar em TCP (camada 4 do modelo OSI) para controlar a confiabilidade e a fragmentação. O IPsec é parte obrigatória do IPv6, e opcional para o uso com IPv4. O padrão foi projetado para ser indiferente às versões do IP, à distribuição atual difundida e às implementações do IPv4.
OpenVPN
Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção de identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.
O OpenVPN é um software livre e open-source para criar redes privadas virtuais do tipo ponto-a-ponto ou server-to-multiclient através de túneis criptografados entre computadores. Essas ferramentas nos dão inúmeros recursos entre eles: acesso direto aos recursos (PCs, impressoras, serviços entre outros…) de rede remota como se estivéssemos na rede loca, uma opção de interligar redes distintas em regiões diferentes usando qualquer conexão de internet. Isso para citar algumas vantagens.
Entre os recursos de VPN OpenVPN vamos falar basicamente de dois; VPN Site-To-Site e Client-To-Site. Nas linhas que segue iremos descrever como instalar e configurar cada recurso.
Nos artigos que seguem iremos abordar o IPse e o OpenVPN explorando os benefícios cada um tem de melhor e começaremos por esse último. Usaremos o PFSense configurar esses recursos.
Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.
No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.
Sua visita e feedback é muito importante para o nosso espaço.
