Configurando uma OpenVPN com o BRMA
Esse artigo descreve o procedimento para levantar uma OpenVPN no sistema BRMA, o qual acredito que muitas empresas utilizam. Aqui usamos nossos notebooks para conectar com a rede local.
Parte 2: Criando as regras gerais de firewall
Agora é necessário criar as regras gerais de firewall, as quais ficam ativas independente do usuário pertencer ao grupo "vpn_client". Mas antes de começar a criar as regras de firewall, será necessário criar os objetos dos endereços que iremos utilizar dentro das regras do firewall. A seguir, entendam esses objetos como se fossem variáveis utilizadas nos scripts do iptables.
A criação dos objetos é realizada na tela "Objetos - Endereços" e, ao abrí-la, na parte superior já podemos criar o nosso primeiro objeto. Para isso entre com as seguintes informações:
Primeiro objeto:
Segundo objeto:
Regra 1:
Regra 2:
A configuração do lado do servidor terminou, agora precisamos baixar os softwares clientes e instalar e configurar nos notebooks ou os equipamentos que irão acessar essa rede.
A criação dos objetos é realizada na tela "Objetos - Endereços" e, ao abrí-la, na parte superior já podemos criar o nosso primeiro objeto. Para isso entre com as seguintes informações:
Primeiro objeto:
- Nome: vpn_rede_client
- Descrição: Objeto com endereço da rede VPN
- Endereço/Máscara: 192.168.20.0/255.255.255.0
Segundo objeto:
- Nome: rede_local
- Descrição: Esse objeto armazena a faixa da sua rede interna. Por padrão, quando configuramos o servidor durante a instalação, o mesmo já cria esse objeto com o endereço da nossa rede informado. Favor verificar se o mesmo já existe, antes de criá-lo
- Endereço/Máscara: 192.168.1.0/255.255.255.0
Regra 1:
- Fluxo: Entrada/Saída
- IP Origem: vpn_rede_client
- P.O. (Porta Origem): todas
- Destino: rede_local
- P.D. (Porta Destino): todas
- Protocolo: tcp
Regra 2:
- Fluxo: Entrada/Saída
- IP Origem: rede_local
- P.O. (Porta Origem): todas
- Destino: vpn_rede_client
- P.D. (Porta Destino): todas
- Protocolo: tcp
A configuração do lado do servidor terminou, agora precisamos baixar os softwares clientes e instalar e configurar nos notebooks ou os equipamentos que irão acessar essa rede.
Estou escrevendo isso aqui, pois gostaria de saber se alguem conhece um pouco de postgre, pois estou criando um outro script sobre o BRMA que realiza a restauração do BRMA principal que possuo na rede para um outro equipamento e fique sincronizando pegando os backups e restaurando.
Mas estou com um pouco de dificuldade e falta de tempo para ter que aprender o postgre, fazendo com que o mesmo pegue os arquivos .dump que possuo do BRMA e restaure o mesmo no postgre do secundário.
A minha idéia e criar um servidor redundante, a BR Connection possui uma ferramenta que faz isso, e eles chamam a mesma de cluster, mas to a fim de fazer uma igual, no momento eu já criei os procedimentos que checam as interfaces e levanta o equipamento secundário na rede, sem que o mesmo cause conflito com o principal, o meu grande problema esta sendo em lidar com o postgree.
Se alguem quiser me ajudar nessa nova jornada, eu agradeço bastante, depois de testado e validado, colocamos o script para todos.