Forçando rotas pela VPN com peso (métricas) Casos de uso:Ter duas VPNs client to site rodando em paralelo (uma UDP e outra TCP para backup), e ambas terem as mesmas rotas. Fazer com que a VPN UDP tenha prioridade sobre a TCP Referênciahttps://forums.openvpn.net/viewtopic.php?t=8759
Categoria: Redes
Tudo que já escrevi relacionado à Redes de Computadores.
Network File System (NFS)
O que é o Network File System? É uma forma de usar um disco de armazenamento (HDD, SSD, etc) de uma máquina remota em sua máquina local, como se fosse um disco local. Costumam compará-lo muito com o SMB (protocolo de compartilhamento de pastas e arquivos da Microsoft). Em que e contra quem o NFS é melhor? O NFS é superior ao SMB por ser um protocolo mais simples e permitir uma taxa mais rápida de leitura e escrita, principalmente Continuação…
Criando “alias” no iptables usando ipset
Sabia que é possível criar grupos de IPs e dar um nome pra eles? Isso é possível com o software ipset. Ele tem integração direta com o iptables. Você pode dar nome a um grupo de IPs e chamar este nome dentro do iptables. Em alguns casos o ipset pode até acelerar a performance do iptables. Manual oficial – IPsethttps://ipset.netfilter.org/ipset.man.html IPFire – Tutorial do IPsethttps://wiki.ipfire.org/configuration/firewall/ipset ArchWiki sobre IPsethttps://wiki.archlinux.org/index.php/Ipset
Monitorando tráfego de rede e histórico de tráfego no Linux
Descobri um software super leve e sensacional para monitorar o tráfego de rede no Linux, se chama vnStat. Ele mostra o tráfego fluindo por cada interface de rede e também um histórico de tudo que fluiu por mês, hora, dia, etc. Ele gera gráficos por linha de comando ou até mesmo por imagens. Instalei em alguns servidores Ubuntu e funcionou muito bem. Referências Site oficial vnStathttps://humdi.net/vnstat/ Documentação vnStat – Oficial(talvez a versão que você instale não seja a mais atualizada, Continuação…
Testando PfSense com VirtualBox
A melhor e mais versátil forma de testar o PfSense e suas diversas configurações de rede é através do VirtualBox. Baixe a última versão do PfSense em formato ISO e instale-o em uma máquina virtual do VirtualBox. Após instalar, gosto muito de deixar esta máquina virtual recém criada sem nenhuma configuração, virgem. Ela será a máquina virtual padrão, que usaremos como base para criar rapidamente outras máquinas virtuais. Você pode clonar máquinas virtuais de duas formas: clone completo e clone Continuação…
OpenVPN – Ignorando configurações enviadas pelo servidor
É possível ignorar configurações enviadas pelo servidor. Isso é muito útil quando o servidor envia um servidor de DNS por padrão mas você não quer usá-lo. A configuração é simples, basta apenas mexer no seu arquivo de configuração .conf ou .ovpn.
Cheatsheet de comandos de redes no Linux
Verificando conexões com um computador remoto em uma porta (TCP e UDP) Usando netcat (já pré instalado na maioria dos Linux) Verificando se a conexão do host para um pc remoto está ok usando a linha de comando com netcat/nc: Referênciashttps://www.digitalocean.com/community/tutorials/how-to-use-netcat-to-establish-and-test-tcp-and-udp-connections-on-a-vps https://www.computerhope.com/unix/nc.htm Usando nmap (precisa instalar) Instale o nmap: Comandos interessantes: Conexão com servidor usando SSL/TLS (TCP) Usando openssl (nativo, geralmente) Uma forma de testar conexão com um servidor usando SSL/TLS é usar o openssl: Usando nmap (precisa instalar) Verificando Continuação…
Redes WPA/WPA2 Enterprise ou Protocolo 802.1 X
Quando você quiser aumentar a segurança de sua rede wi-fi, o caminho é a autenticação baseada em WPA Enterprise. O WPA Enterprise se baseia no padrão IEEE 802.1X. Ele força um cliente a se autenticar antes mesmo de se conectar à uma rede. Com ele cada usuário tem sua “senha” individual para acessar a rede, garantindo a identidade de cada indivíduo conectado. Essa autenticação pode ser feita utilizando diferentes protocolos. Dentro do 802.1 X temos vários tipos de autenticação diferentes, Continuação…
FreeRadius – Tutorial e Dicas
Pra que serve um servidor Radius e o software FreeRadius? Um servidor Radius é o coração da autenticação, autorização e auditoria (AAA) para sistemas próximos à camada de rede, ele é o padrão, de facto standard para armazenar e gerenciar usuários nesses cenários. O que seriam esses sistemas? Entram como sistemas próximos a camada de rede os Captive Portals e Wi-Fi com autenticação WPA-Enterprise (padrão 802.1x). Mas além disso, o Radius também fornece essa funcionalidade para autenticação de usuários UNIX Continuação…
Tipos de cabo de rede (com relação à sua blindagem)
Existem vários tipos de blindagem nos cabos de rede CAT5e (categoria 5 estendida), acompanhe comigo as diferenças: U/UTP, Unshielded/Unshielded Twisted Pair (par trançado sem blindagem externa e sem blindagem entre pares trançados) É o cabo mais comum e mais barato vendido. Ele é flexível por ser o que menos tem conteúdo mas é o que mais pode sofrer interferências e quebrar. F/UTP, Foiled/Unshielded Twisted Pair (par trançado com blindagem externa e sem blindagem entre pares trançados) Você precisa passar o Continuação…