VPN VivoZAP

rogerio_gentil
(usa Ubuntu)

Enviado em 30/07/2009 - 10:46h

Olá galera. Preciso montar um VPN para receber dados de chips da VIVO. Seguem detalhes:


1. "Sobre o serviço VivoZapVPN:

O modelo utilizado é o ClientServer. O Server (LNS) é representado pelo equipamento VPN presente nas instalações do cliente. O Client (LAC) é representado pelo equipamento VPN presente no backbone da Vivo. O cliente é responsável pela autenticação (validação) de usuários no acesso à sua rede corporativa (através do Radius). O uso de um equipamento Radius é obrigatório para estabelecimento de PPP.

A Vivo utiliza como equipamento VPN um Cisco 7200, portanto é desejado haver no cliente um roteador Cisco contendo IOS (Internetwork Operating System) para L2TP+IPSec (IPSec opcional), com memória para o IPSec. O cliente é o responsável pela implementação da solução do seu lado (Ex.: Disponibilidade e configuração do roteador), e pela contratação do link dedicado (se for o caso).

O LNS alocará um IP da sua intranet para cada conexão que o terminal realizar, por exemplo, o terminal ao ser autenticado pelo Radius “receberá” o IP 10.128.113.108 da intranet do cliente. O range de IP´s reservados para estas conexões e a regra para alocação dos IP´s são de responsabilidade do cliente.'"


2. "Topologia da solução final:

O servidor Radius é um servidor de autenticação, responsável pela montagem do “túnel” na internet. Não necessita ser um servidor dedicado para esta função e, em alguns casos, o próprio roteador possui a função. Deve ser utilizado o protocolo L2TP ou L2TP+IPSec. O encaminhamento da conexão ao PDSN/GGSN permite a verificação da rede destino e o encaminhamento dos dados de usuário à sua rede corporativa, através do Backbone da Vivo. Após esta análise, as informações do usuário passam a trafegar por um túnel seguro até a rede corporativa. A tarefa de verificação da rede destino é feita através da análise do campo "REALM" presente no login do usuário. O REALM deve ser fornecido pela empresa através do preenchimento do Formulário em anexo. Deve possuir o formato geral: @realm.com.br. Também deverá ser definido e fornecido através do formulário o SharedKey (“senha”)."


Estudei sobre OpenVPN e estou estudando sobre Openswan.
Quais as soluções que vocês me indicariam?
Thanks.

rogerio_gentil
(usa Ubuntu)

Enviado em 30/07/2009 - 14:24h

Achei no site da Vivo um área explicando bem como funciona.

Link: www.vivo.com.br/portal/empresas_servicos_acesso_vpn.php

Preciso montar um túnel VPN L2TP/IPsec* (*opcional). Mas como fazer isso?

Sugestões?
Att.

madrux
(usa Ubuntu)

Enviado em 30/07/2009 - 17:05h

Tudo bem Rogerio?


Também estou montando um servidor VPN para essa solução da Vivo, estou estudando o Openswan para poder implementar o servidor VPN, mas me deparei com a questão de qual método de autenticação é utilizado, você saberia me responder?

rogerio_gentil
(usa Ubuntu)

Enviado em 31/07/2009 - 10:44h

Hey madrux. Agora que eu vi que foi você que me mandou um e-mail. Desconsidere a parte de participar do fórum, porque você ja está participando! rs*!

Bom, pelo que eu entendi quem irá fazer a autenticação é o software Radius (vide: http://pt.wikipedia.org/wiki/RADIUS). Porém, não sei ainda como integrá-lo a VPN.

Se mais alguém estiver implementando esta solução, segue um link com um artigo sobre mplementação de uma estrutura VPN com FreeS/WAN, fork do OpenSwan.

Link: www.abusar.org/manuais/VPN-alan-rafael.pdf

lf_sm
(usa CentOS)

Enviado em 21/01/2011 - 17:44h

Estou com a mesma dificuldade.
Poderia me falar qual distro está utilizando e quais pacotes seria necessário.
Estou começando a estudar a implementação agora e tem tantos pacotes que estou meio perdido.

haoliveira
(usa Red Hat)

Enviado em 06/06/2011 - 22:55h

Andei perguntando em algumas empresas e a maioria esta rodando pelo openl2tp, mas não encontrei nenhuma documentação na internet de como montar isso, se alguem tiver posta ai!

rogerio_gentil
(usa Ubuntu)

Enviado em 16/04/2012 - 16:41h

Pessoas...

Depois de muito tempo, volto a este tópico para dar meu feedback:

Infelizmente, na empresa em que eu trabalhava, nós não chegamos a implementar a VPN da Vivo por falta de tempo e orientação da revenda autorizada da Vivo. Abandonamos este projeto e, na época, mudamos a estratégia para fazer de outra maneira.

Lembro-me de termos optado por utilizar FreeS/WAN (por suportar o protocolo L2TP + IPSec), fork do OpenSwan, com autenticação Radius utilizando FreeRadius.

Sorry!