Product SiteDocumentation Site

8.5. Redes Privadas Virtuais (VPN)

Uma rede privada virtual (VPN - Virtual Private Network) é um grupo de dois ou mais sistemas computacionais, tipicamente conectados a uma rede privada com acesso público de rede limitado, que se comunicam seguramente através de uma rede pública. VPNs podem conectar um simples computador a uma rede privada (cliente-servidor), ou uma LAN remota a uma rede privada (servidor-servidor). VPNs, muitas vezes, incluem o uso de criptografia, autenticação forte de usuários ou hosts remotos, e métodos para esconder a topologia da rede privada.
Debian fornece a maioria dos pacotes para configurar uma rede privada virtual criptografada:
FIXME: Update the information here since it was written with FreeSWAN in mind. Check Bug #237764 and Message-Id: <200412101215.04040.rmayr@debian.org>.
O pacote OpenSWAN é provavelmente a melhor escolha, desde que ele promete interoperar com quase tudo que usa o protocolo IP seguro, IPSec (RFC 2411). Entretanto, os outros pacotes listados acima podem também ajudá-lo a ter um túnel seguro rapidamente. O protocolo de tunelamento ponto a ponto (PPTP) é um protocolo para VPN proprietário da Microsoft. É suportado no Linux, mas é conhecido por ter sérios problemas de segurança.
Para mais informações veja http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html (cobrindo IPSec e PPTP), http://www.tldp.org/HOWTO/VPN-HOWTO.html (cobrindo PPP sobre SSH), e http://www.tldp.org/HOWTO/mini/Cipe+Masq.html, e http://www.tldp.org/HOWTO/mini/ppp-ssh/index.html.
Também vale a pena verificar o http://yavipin.sourceforge.net/, mas este programa ainda não possue um pacote Debian disponível.

8.5.1. Tunelamento ponto a ponto

Se você deseja fornecer um servidor de tunelamento para um ambiente misto (com clientes Microsoft e Linux) e IPSec não é uma opção (desde que só é fornecido no Windows 2000 e Windows XP), você pode usar PoPToP (Servidor de Tunelamento Ponto a Ponto) disponível no pacote pptpd.
Se você deseja usar autenticação e criptografia da Microsoft com o servidor fornecido pelo pacote ppp, veja o seguinte trecho do FAQ:
O uso do PPP 2.3.8 só faz-se necessário se você deseja ter autenticação e
criptografia MSCHAPv2/MPPE compatíveis com a Microsoft. A razão para isto é que
o patch MSCHAPv2/MPPE atualmente aplicado (19990813) está sobre o PPP 2.3.8. Se
você não precisa de autenticação/criptografia compatível com a Microsoft,
qualquer versão 2.3.X do fonte do PPP será suficiente.
Entretanto, você também terá que aplicar o patch para o kernel fornecido no pacote kernel-patch-mppe, que contém o módulo pp_mppe para o pppd.
Saiba que a criptografia no ppptd força o armazenamento de senhas de usuários em texto limpo, e o protocolo MS-CHAPv2 contém http://mopo.informatik.uni-freiburg.de/pptp_mschapv2/.