Consultor de TI, Instrutor de GNU/Linux, Certificado LPI-3, Ubuntu, Novell CLA/DTS e formando em Gestão de TI.
Atuo na área há mais de 15 anos e busco sempre estar atualizado e antenado com as novas tecnologias.
Adoro o que faço e além de entusiasta Linux sou usuário de Android e estou sempre disposto a aprender.
Estou me especializando em Segurança/Email/Virtualização/Cluster, além da certificação Microsoft.
Para me contratar para projetos de Tecnologia/VoIP/Monitoramento em geral entre em contato pelo site: http://www.intellis.com.br
Meu twitter é @vagnerfonseca
Ola vagner sou um entusiasta linux e seu trabalho com vpn linux me ajudu bastante, teste numa maquina virtual e funcionou bacana eu direicio no cliente para o servidor, mas gostaria de tentar pela net mas me tire esta duvida pra ele funcionar ,tenho um link no ip ficticio 10.87.1.1 eu coloco no cliente vpn este ou o ip do servidor no seguinte quadro eth0 10.0.0.1 rede local e eth1 net com ip 10.87.1.2 e gateway 10.87.1.1 no conf do cliente ponho qual
Mauricio,
Ainda não entendi o seu ambiente, quais os ranges da Redes da Matriz e Filial e quais os IP usados na VPN, veja nos comentários dos artigos sobre VPN para ver se já não foi feito algo como você está tentando.
Vagner tenho sido blindado com suas vídeo aulas, cara fiz curso na Mcury de sistema linux com você, e cara tu é uma referencia para mim, na net existe vários videos e tutoriais, mas quando vem assinado por você tem muita procedência, escuto sua voz e logo lembro da quantidade enorme de sabados que passei olhando para o pronpt de comando, até aquela época algo totalmente desconhecido para mim, hoje por sua influencia minha gasolina é o shell, nada de next, .
Obrigado.
Marcos Soares
Valeu Marcos,
Obrigado, é bom quando há um reconhecimento do esforço. Continue assim e lembre-se: No Linux o Shell é o limite.
Abraços.
grande Vagner, estou precisando de ajuda para implementar backups (Bacula), já procurei no site mas pouco coisa tem referente a backup.
Desde já agradeço,
Marcos Soares
Marcos,
Futuramente posso fazer posts sobre esse assunto, obrigado pela sugestão.
Vagner blz. Recentemente tenho sofrido varios ataques de DOS em alguns do nossos servidores de dns. U samos uma solucao djbDNS somente para cache. Gostaria de uma orientação sua, de qual poderia ser uma ferramenta para mitigar de forma mais eficaz e barrar o ip do atacante.. isto de forma mais eficaz.
Hoje usamos o iptraf, e todos bloqueo hora e feito por iptables.
Hora usamos peakflow par analise e dentro deele algumas regras . Gostaria que vc comentasse sobre outra ferramenta talvez de dns ou uma ferramenta para ajudar a bloquear estes ataques. Percebi tambem que volte e meia alguma rotas principalmente de banco somente neste recursivo sao injetadas. Até agora nao descobri, o que temporariamente fiz, foi criar uma regra que de tempo em tempos restart o servico desta forma, meio tosca, consegui temp. resolver o problema
Se puder ajudar fica ae meu apelo. valeu
Você usa o módulo “recent” do iptables?
Ele ajudaria muito nesse quesito. Também o uso do fail2ban é indicado nesse caso, pois os controles usados por ele na leitura dos logs o faz ideal para isso. Particularmente eu prefiro o Bind até para cache pelo tipo de controle que ele permite.
Vagner. Parabens por suas video-aulas, sao de grande ajuda para quem trabalha especialmente com Linux. Gostaria de sugerir uma video-aula sobre Samba com AD(Active Directory) sendo o Samba passando a autenticacao pro AD para validar os compartilhamentos no servidor Linux.
Joao,
Posso ver esse assunto em posts futuros.
O que falar desse cara? Esse cara foi meu instrutor de linux nivel 2 e hj é meu amigo apesar do pouco contato, um cara fantastico e simplesmente um dos mais competentes no assunto. forte Abraço caro amigo.
Precisa falar um pouquinho de Samba4 heim, ta d+ a ferramenta apesar de estar em versão alpha, eu ja tenho em produção em um cliente meu com controlador de dominio principal. Forte Abraço.
Vagner Fonseca, Boa Noite!
Estive assistindo as vídeos-aulas de squid, conseguir entender todo assunto e a forma como ele funciona, porem estou com dificuldade no editor (VI) viai. Minha dificuldade é a seguinte: Instalei todos os pacotes do vi (apt-get install vim vim-common vim-gnome vim-gui-common vim-runtime), crio um novo arquivo, e entro no modo inserção (i) mas não consigo deixa a variável (###) azul, como na sua vídeo-aula, como também minhas (ACL) que não ficam na cor amarelá.
Gostaria de sua ajuda, si é preciso instalar mais algum pacote ou configurações, desde já, agradeço e fico muito grato!
Grande abraço.
Assuerio,
Você precisa editar o arquivo /etc/vim/vimrc e descomentar a linha syntax on: ” syntax on
Assim você habilita a sintaxe para todos os arquivos, se quiser habilitar apenas no arquivo corrente digite (doi pontos) :syntax on
Vagner Fonseca, boa tarde!
funcionou corretamente, muito obg. pela atenção.
Forte abraço.
Olá Vagner, gostaria de um auxílio, estou com o seguinte ambiente:
Um servidor no UOL CLOUD com CentOS 5.6 que pretendo deixar como servidor da OpenVPN,
tenho 4 filiais cada uma com seu firewall com Debian 6, a conexao do servidor de uma filial eu fiz com o CentOS, mas não consigo fazer as máquinas que estão na rede interna acessarem a VPN, quando adiciono rota no servidor, ele não consegue mais pingar as máquinas da rede interna.
Quanto as chaves, gero uma chave para cada cliente Windows e uma para cada “cliente Linux (Firewall)”? é isso mesmo?
Agradeço desde já, abraço
Leandro,
Provavelmente os IP das redes ou das pontas da VPN estão em conflito. Veja meu artigo sobre Roteamento para ver se há algum erro na configuração.
E quanto as chaves o ideal é gerar uma para cada cliente(seja Windows ou Linux).
Vagner , estou começando a aprender linux , ou seja , era muito preso a microsoft e hoje vejo que foi um erro não ter me dedicado antes no aprendizado ao linux. Fiquei muito feliz quando , seguindo seu tutorial do squid ( youtube.com ) , consegui entender e fazer o esquema funcionar , confesso que estou um pouco perdido , mas estou aprendendo sozinho sem ajuda de cursos pagos .Agradeço muito por compartilhar seu conhecimento , e creio que não somente eu fico feliz quando pego um material de nota 10 como o seu e tudo da certo… Um grande abraço …e aproveitando gostaria de sugerir algum material sobre configuração de postfix…
Olá Vagner.
Gostaria de saber se o ClearOS só funciona se estiver registrado?
e como adquiri a lincença?
Fico grato pela resposta.
Francisco,
Não é preciso licença para usar o ClearOS, mas alguns módulos específicos(que não abordei nos artigos) são pagos e o suporte também.
Para comprar a licença entre em contato com eles no site: http://www.clearfoundation.com/Software/overview.html