OpenVPN sem usuário somente com certificado
-
Boa tarde a todos, existe a possibilidade de utilizar o openvpn somente com certificados, onde cada certificado é um computador, em que eu possa revocar os certificados a qualquer momento e o computador nao terá mais acesso??
pois tenho muitos usuários e um fluxo alto de novos usuarios e usuarios desabilitados
eu fiz uns testes e mesmo apagando o usuario e seu certificado eu consigo acessar a rede, o que foje da minha necessidade
e tambem algo que nao precise digitar senha, so pelo certificado mesmo sabe??obrigado
-
esqueci de dizer
pfSense 2.0 RC3 -
Bom dia, existe essa possibilidade??
-
@TLP:
Bom dia, existe essa possibilidade??
Bem, do ponto de vista conceitual, existem basicamente dois tipos de VPNs:
-
Client-to-Site: Neste tipo de VPN, como o próprio nome sugere, você tem vários clientes conectando ao teu site (tua rede) através de um cliente. Esta metodologia é tipicamente utilizada por usuários móveis (notebooks e afins) para conectar na rede da sua empresa/instituição. Para este tipo de aplicação sugiro que você utilize a metodologia/protocolo PPTP (VPN->PPTP). Neste caso, o seu usuário poderá configurar a conexão cliente diretamente no seu sistema operacional (Windows, Linux ou outro) e só vai conectar pelo Login e Senha que você estipular no PFSense. Quando quiser desabilitar, basta excluir ou inativar o usuário (funciona 100%)
-
Site-to-Site: Neste tipo de VPN você interliga duas redes diferentes. Ideal para quando você precisa interconectar filiais e não quer fechar uma VPN para cada funcionário de cada filial, por exemplo. Neste caso, a VPN é fecha entre 2 ou mais PFSenses, por exemplo, e as máquinas atrás dos firewalls passam a se enxergar transparentemente (dependendo das tuas rules, claro). Aqui sugiro que você use o OpenVPN (VPN->OpenVPN). Para saber mais como fazer: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/
Abraços!
Jack -