Configurando uma OpenVPN com o BRMA
Esse artigo descreve o procedimento para levantar uma OpenVPN no sistema BRMA, o qual acredito que muitas empresas utilizam. Aqui usamos nossos notebooks para conectar com a rede local.
Parte 3: Procedimento a ser realizado pelo usuário remoto
1. Necessário realizar o download do client-brma (o mesmo que é utilizado internamente na rede da empresa) e o segundo software é o client-brma-vpn, esse software que se conectará ao servidor de vpn. Ambos podem ser baixados de dentro da interface gráfica de administração, na tela "Utils - Clientes e RMON". Infelizmente o software cliente vpn não possui uma versão para o Linux.
2. Após o término do download, realize a instalação do brma-cliente e, no menu de configurações, coloque o IP do servidor de destino. Após configurar, realizar a conexão no servidor (procedimento necessário), pois ele está se orientando pelos usuários que ele contém internamente e a única maneira dele saber é você realizando esse processo de identificação. Os certificados de segurança foram gerados com base nas informações internas dos funcionários;
3. Após realizar a instalação do software acima, será necessário realizar a instalação do brma-cliente-vpn. Para isso será necessário criar um perfil do usuário com o mesmo nome do usuário existente no servidor e colocar o endereço válido "Endereço de Internet" do servidor de VPN destino. Deste modo o cliente saberá onde deve apontar a conexão e de onde deve baixar a chave de criptografia para o usuário do perfil que está sendo criado.
Após realizar esse procedimento, nessa mesma tela será necessário realizar o download dos certificados e salvar essas configurações.
4. A configuração do software cliente são essas. Quando você for utilizá-lo para realizar a conexão, pedirá a senha que deve ser a mesma utilizada no servidor, quando o usuário utiliza na rede local da empresa.
2. Após o término do download, realize a instalação do brma-cliente e, no menu de configurações, coloque o IP do servidor de destino. Após configurar, realizar a conexão no servidor (procedimento necessário), pois ele está se orientando pelos usuários que ele contém internamente e a única maneira dele saber é você realizando esse processo de identificação. Os certificados de segurança foram gerados com base nas informações internas dos funcionários;
3. Após realizar a instalação do software acima, será necessário realizar a instalação do brma-cliente-vpn. Para isso será necessário criar um perfil do usuário com o mesmo nome do usuário existente no servidor e colocar o endereço válido "Endereço de Internet" do servidor de VPN destino. Deste modo o cliente saberá onde deve apontar a conexão e de onde deve baixar a chave de criptografia para o usuário do perfil que está sendo criado.
Após realizar esse procedimento, nessa mesma tela será necessário realizar o download dos certificados e salvar essas configurações.
4. A configuração do software cliente são essas. Quando você for utilizá-lo para realizar a conexão, pedirá a senha que deve ser a mesma utilizada no servidor, quando o usuário utiliza na rede local da empresa.
Estou escrevendo isso aqui, pois gostaria de saber se alguem conhece um pouco de postgre, pois estou criando um outro script sobre o BRMA que realiza a restauração do BRMA principal que possuo na rede para um outro equipamento e fique sincronizando pegando os backups e restaurando.
Mas estou com um pouco de dificuldade e falta de tempo para ter que aprender o postgre, fazendo com que o mesmo pegue os arquivos .dump que possuo do BRMA e restaure o mesmo no postgre do secundário.
A minha idéia e criar um servidor redundante, a BR Connection possui uma ferramenta que faz isso, e eles chamam a mesma de cluster, mas to a fim de fazer uma igual, no momento eu já criei os procedimentos que checam as interfaces e levanta o equipamento secundário na rede, sem que o mesmo cause conflito com o principal, o meu grande problema esta sendo em lidar com o postgree.
Se alguem quiser me ajudar nessa nova jornada, eu agradeço bastante, depois de testado e validado, colocamos o script para todos.