8.5. Redes Privadas Virtuais (VPN)
Uma rede privada virtual (VPN - Virtual Private Network) é um grupo de dois ou mais sistemas computacionais, tipicamente conectados a uma rede privada com acesso público de rede limitado, que se comunicam seguramente através de uma rede pública. VPNs podem conectar um simples computador a uma rede privada (cliente-servidor), ou uma LAN remota a uma rede privada (servidor-servidor). VPNs, muitas vezes, incluem o uso de criptografia, autenticação forte de usuários ou hosts remotos, e métodos para esconder a topologia da rede privada.
Debian fornece a maioria dos pacotes para configurar uma rede privada virtual criptografada:
vtun
tunnelv (non-US section)
cipe-source, cipe-common
tinc
secvpn
pptpd
openvpn
FIXME: Update the information here since it was written with FreeSWAN in mind. Check Bug #237764 and Message-Id: <200412101215.04040.rmayr@debian.org>.
O pacote OpenSWAN é provavelmente a melhor escolha, desde que ele promete interoperar com quase tudo que usa o protocolo IP seguro, IPSec (RFC 2411). Entretanto, os outros pacotes listados acima podem também ajudá-lo a ter um túnel seguro rapidamente. O protocolo de tunelamento ponto a ponto (PPTP) é um protocolo para VPN proprietário da Microsoft. É suportado no Linux, mas é conhecido por ter sérios problemas de segurança.
8.5.1. Tunelamento ponto a ponto
Se você deseja fornecer um servidor de tunelamento para um ambiente misto (com clientes Microsoft e Linux) e IPSec não é uma opção (desde que só é fornecido no Windows 2000 e Windows XP), você pode usar PoPToP (Servidor de Tunelamento Ponto a Ponto) disponível no pacote pptpd.
Se você deseja usar autenticação e criptografia da Microsoft com o servidor fornecido pelo pacote
ppp, veja o seguinte trecho do FAQ:
O uso do PPP 2.3.8 só faz-se necessário se você deseja ter autenticação e
criptografia MSCHAPv2/MPPE compatíveis com a Microsoft. A razão para isto é que
o patch MSCHAPv2/MPPE atualmente aplicado (19990813) está sobre o PPP 2.3.8. Se
você não precisa de autenticação/criptografia compatível com a Microsoft,
qualquer versão 2.3.X do fonte do PPP será suficiente.
Entretanto, você também terá que aplicar o patch para o kernel fornecido no pacote kernel-patch-mppe, que contém o módulo pp_mppe para o pppd.