Ligação OpenVPN - Alteração de DNS/IP. - 18 FEVEREIRO 2015

Nesta parte do fórum tratamos das informações técnicas e configurações relacionadas.
Post Reply
User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Ligação OpenVPN - Alteração de DNS/IP. - 18 FEVEREIRO 2015

Post by admin » Sat Feb 28, 2015 5:20 pm

Com a recente migração do anterior operador de serviço IP para a rede nacional do PTE, da PTC para a FCCN, fomos levados a modificar a gestão dos registos DNS do domínio do Agrupamento. Complementarmente, por uma lógica de maior protecção da rede do ponto de vista externo (da Internet) os endereços públicos atribuídos foram alterados/distribuídos por vários de acordo com o tipo de serviço a disponibilizar.
O porto que estamos a utilizar para a conectividade de acessos remotos é o TCP/3389 (vulgarmente conhecido pela utilização do programa Citrix/RDP). No caso dos serviços a correr na Escola Dr. Manuel Fernandes o porto em causa é utilizado para conexão ao OpenVPN (que serve de barreira de protecção e confidencialidade de dados).
Esta modificação (espalhamento de endereços) foi-nos obrigar a criar mais um host no domínio.
Assim, para o efeito e para os docentes/colaboradores que tenham certificados activos para o acesso ao programa "Alunos", remotamente, pede-se que efectuem as seguintes modificações:


1 - Entrar no directório de ficheiros de configuração do OpenVPN ( Programas -> Openvpn -> config -> esmf.net )
2 - Procurar pelo ficheiro esmf.net.ovpn (ícone laranja)
3 - Verificar se tem permissões para modificar o ficheiro (propriedades -> segurança -> permissões de escrever/modificar. Caso não tenha o visto, terá que o colocar, podendo ter que recorrer ao botão modificar do mesmo diálogo).
4 - Abrir para modificar (notepad++ ou wordpad) *** NÃO USAR O NOTEPAD DO WINDOWS ***
5 - Modificar a linha

Code: Select all

remote xxxx.esmf.pt  yyyyy
para

Code: Select all

remote  vpn.esmf.pt  yyyyy
Onde xxxx podem aparecer como 'fxo' ou 'escola' (depende da revisão/emissão do certificado)
e o parâmetro yyyyy pode estar omisso, no entanto, se existir a forma:

Code: Select all

.....
client
port 3389
dev tun
remote fxo.esmf.pt
proto tcp
......
O mesmo deverá ser substituído por:

Code: Select all

.....
client
dev tun
remote vpn.esmf.pt 3389
Eliminando a linha 'port 3389' e modificando a correspondente 'remote vpn.esmf.pt 3389'
Esta última modificação permite optimizar a conectividade, visto que o porto local passará a ser atribuído automaticamente, deixando de ser fixo.
[/b]

Post Reply

Who is online

Users browsing this forum: No registered users and 0 guests