Como redirecionar tráfego de modo seguro?

[Guzpido Krush]

Como redirecionar tráfego de modo seguro entre redes distintas?

[Birkoff]

Como redirecionar tráfego de modo seguro entre redes distintas?

Ô Gunzido, você já tem bastante tempo de fórum pra fazer uma pergunta assim né... Não dá pra explicar "um pouco" melhor o que você quer??? :)

[brunosolar]

Pois e tambem nao compreendi ao certo e diria, VPN, X25.. Mas tenho certeza que isso voce sabe ;)

[Guzpido Krush]

Desculpe pessoal, pela pergunta mais que genérica.

Eu preciso como medida Tabajara-emergencial redirecionar certo trafego mas nao queria montar uma VPN só pra fazer isso, no entanto, pensando melhor, acho que a maneira mais segura seria montar a VPN. Melhor que abrir o serviço na internetz. Sei lá talvez eu seja mto paranóico, mas uma coisa é certa, vcs acabaram me ajudando a tomar a decisão com essas respostas. O que acontece é o seguinte, para o serviço que eu quero levantar, a autenticação seria mto fraca na minha concepçao, já a autenticação da VPN é mais bem elaborada e eu ganho a vantagem da criptografia.
Aliás vcs devem saber mais que eu, acerca de montar uma VPN segura. Vou dar uma pesquisada mas se puderem me dar uns toques eu agradeceria. Conhecimento nunca é demais.

[Birkoff]

Sim, o problema no entendimento está no que exatamente você quer dizer com "redirecionar"... como assim redirecionar, o que exatamente você quer fazer, isso que não está claro ;)

[maganhati]

Deixa ver se entendi. Como é a estrutura em que deseja redirecionar o tráfego?

Vc quer por exemplo, que todo o tráfego de um determinado ip (de uma filial) passe pelo seu servidor??

Ja fiz isso com VPN mesmo. Num departamento da prefeitura criei um discador na estação windows. E para que todo o trafego de Internet deste computador passasse pelo meu servidor (VPN), deixei marcada uma opção no discador chamada "Utilizar gateway padrão em rede remota".

No servidor linux utilizei o PPTPD, que me atendeu perfeitamente, além de possuir criptografia. A segurança dessa criptografia não é la aquelas coisas, mas dá para trabalhar com segurança.

Espero ter de dado uma luz!

Abraço!

[Guzpido Krush]

Pois é, pelo modo que as perguntas são feitas você percebe o quanto lammer a pessoa é :P

Redirecionar tráfego no sentido de rotear pacotes que correspondem a certo críterio para um destino e/ou porta diferente. Minha preocupação é se isso for feito de uma rede para outra rede através de uma rede maior como por exemplo a Internet. Há falhas inerentes a suite de protocolos que torna um setup desses uma total viagem na maionese?

Desculpem se não estou sendo claro.

[caiorossi]

Bom, se estamos falando de VPN...
Quer passear no parque levando as crianças? Use SSL OpenVPN com uma implementação mais básica (chave compartilhada).
Ou quer ir ao banco sacar dinheiro? Então use OpenVPN com uma autenticação mais robusta (certificados X.509).

E ainda leve de sobra, transmissão de dados via protocolo UDP (default), a boa funcionalidade através de NAT e firewalls, opções de funcionamento com dois tipos diferentes de interfaces de rede TUN ouTAP e opção de compressão dos dados usando a biblioteca LZO (boa velocidade).