[AsteriskBrasil] RES: VPN + Asterisk
Thiago Anselmo
thiagoo.anselmoo em gmail.com
Quinta Março 27 10:27:36 BRT 2014
Exatamente como Neimar Avila falou:
RSA é criptografia assimétrica onde eu gero um par de chaves e
disponibilizo apenas minha pública para os usuário B (multi usuários).
Com isso resolvo problemas de segurança ( Claro que existe "problemas" de
"ataques" em cima de RSA mais não vou entrar em detalhes).
Danilo sabe ou já ouviu falar em certificado digital? Verisign, Certisign
eses usam RSA.
E IAX resolve seu problema de NAT, então na minha visão não vejo a
necessidade de fazer VPN para essa finalidade, ainda mas que VPN tem toda
função de manter o túnel a berto, compactação keeplalive etc... Caso queira
VPN ao menos não use TAP pois DEV/TAP é onde se consegue passar broadcast
desempenho vai por água abaixo, use DEV/TUN e faça roteamento até seu
destino (Também não vou entrar em detalhes sobre VPN).
Lembrando que VPN também irá ter que gerar par de chave RSA. Não utilize
criptografia Simétrica no openvpn, pode ser olhado como falha de segurança.
Então querendo ou não já vais ter que usar RSA rsrsrs...
Abraços
Em 27 de março de 2014 09:17, Neimar Avila <
neimar.avila em virtualsistemas.com.br> escreveu:
>
> Danilo, apenas para complementar, RSA é para autenticação.
> Você não transporta Usuário e senha via internet e sim chave pública.
> O Problema do NAT não existe usando IAX, não tem a ver com o RSA.
>
> *Atenciosamente,*
> *Neimar Lima de Ávila | Manutenção/Telecomunicações | **Virtual Sistemas
> Ltda*
> Rua Gonçalves Dias, 142 SL 704 - Funcionários - CEP:30.140-090 - Bhte/MG
> Tel: (031)32456213 - Ramal 2016 | Cel: (031)84122602(CLARO)
> www.virtualsistemas.com.br | *neimar.avila em virtualsistemas.com.br
> <neimar.avila em virtualsistemas.com.br>*
>
>
> *Preserve o Meio Ambiente! Pense Antes de Imprimir*
> Os dados transmitidos nesta mensagem destinam-se exclusivamente a(s)
> pessoa(s) mencionada(s) e contém informações confidenciais,
> legalmente protegidas, para conhecimento exclusivo do(s) destinatário(s).O
> exame, retransmissão, divulgação, leitura, cópia ou outro uso
> desta correspondência, por pessoas, físicas ou jurídicas, que não o(s)
> destinatário(s), constituirá obtenção de dados por meio ilícito,
> configurando ofensa ao Art. 5°, inciso XII, da CF/88.
>
>
>
> ------------------------------
> *De: *"Danilo Almeida" <daniloricalmeida em gmail.com>
> *Para: *asteriskbrasil em listas.asteriskbrasil.org
> *Enviadas: *Quinta-feira, 27 de março de 2014 8:44:29
> *Assunto: *Re: [AsteriskBrasil] RES: VPN + Asterisk
>
>
> Valeu pelas respostas pessoal!!
>
> Vejo que alguns preferem com VPN e outros não, mas todos com IAX.
> Nunca usei IAX com RSA, vou dar uma pesquisada e fazer alguns testes, pois
> pelo que entendi, com RSA não vou ficar tendo problemas com NAT, pois
> alguns modens da vida por ai só da dor de cabeça (principalmente uns
> D'link).
>
> Valeu!
>
> Att
> Danilo Almeida
>
>
> Em 27 de março de 2014 08:36, Henrique Oliveira <haooliveira em gmail.com>escreveu:
>
>> Veja o pfSense, tem opções legais lá!
>>
>> Abs
>>
>> --
>>
>> *Henrique Antonio de Oliveira*
>>
>> *E-Mail: haooliveira em gmail.com <haooliveira em gmail.com>*
>>
>>
>> Em 27 de março de 2014 08:34, Decyclopter style <decyclopter em gmail.com>escreveu:
>>
>>> Olá danilo..
>>>
>>> openvnp é uma boa...
>>>
>>> outra alternativa seria usando mikrotik...
>>>
>>> mto bom também...
>>>
>>> --
>>> *att*
>>> *Hudson *
>>> *Decyclopter Network*
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> ALIGERA - Fabricante e desenvolvedor nacional de Soluções para telefonia
>>> IP .
>>> Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
>>> Express.
>>> Banco de Canais Analógicos - Appliance Asterisk
>>> Acesse www.aligera.com.br
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> ALIGERA - Fabricante e desenvolvedor nacional de Soluções para telefonia
>> IP .
>> Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
>> Express.
>> Banco de Canais Analógicos - Appliance Asterisk
>> Acesse www.aligera.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
>
> --
> *att*
> *Danilo Almeida*
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> ALIGERA - Fabricante e desenvolvedor nacional de Soluções para telefonia
> IP .
> Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
> Express.
> Banco de Canais Analógicos - Appliance Asterisk
> Acesse www.aligera.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> ALIGERA - Fabricante e desenvolvedor nacional de Soluções para telefonia
> IP .
> Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
> Express.
> Banco de Canais Analógicos - Appliance Asterisk
> Acesse www.aligera.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
--
Thiago Anselmo
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140327/eca87553/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil