Bloquear internet VPN.

nanajcinfo
(usa Ubuntu)

Enviado em 23/12/2013 - 23:09h

Trabalho em uma empresa que tem um programa de empenho funciona via vpn, o sistema do servidor vpn e o windows server. E a rede da empresa que eu trabalho é linux, a internet na nossa rede é toda bloqueada, usando iptables e squid so que quando os computadores se conecta via vpn a internet dos computadores que estão conectado a vpn ficam liberados, como posso bloquear a internet que esta vindo via vpn para os computadores da minha rede local.

wagner7br
(usa Suse)

Enviado em 27/12/2013 - 23:43h

Na verdade a VPN cria um "tunnel" entre o computador e a servidor.

Então vc terá que fazer isso no servidor da VPN. Você pode colocar um squid na rede onde esta o servidor da VPN, assim quando vc conectar ele ira passar pelo seu squid que ira tratar as paginas que pode acessar ou não.

nanajcinfo
(usa Ubuntu)

Enviado em 03/01/2014 - 09:23h

So que o servidor é de outra empressa eu não tenho acesso a ele.
Isso é o problema.

brunorf
(usa Arch Linux)

Enviado em 03/01/2014 - 10:50h

Já que você não tem acesso ao servidor VPN, uma solução é fazer o bloqueio usando o firewall das estações de cada um.

Desde que a pessoa não tenha acesso ao root, nada conseguirá acessar.

É uma solução porquinha, mas funciona.

Caso queira fazer isso de forma mais "inteligente", utilize algum sistema de orquestração de servidores, como o saltstack. Daí você consegue mudar essas configurações em todas as máquinas quase que ao mesmo tempo e com pouquíssimos comandos.

nanajcinfo
(usa Ubuntu)

Enviado em 06/01/2014 - 18:24h

Instalei o saltstack mas não achei documentação sobre o aplicativo, tem como me ajudar a começar a trabalhar com esse aplicativo.

brunorf
(usa Arch Linux)

Enviado em 07/01/2014 - 16:47h

Tem sim, no site oficial:
http://docs.saltstack.com/