http://www.hardware.com.

br/tutoriais/openvpn/

Introduo Uma VPN (Virtual Private Network, ou rede virtual privada) , como o nome sugere, uma rede virtual, criada para interligar duas redes distantes, atravs da Internet. Usar uma VPN permite que voc compartilhe arquivos e use aplicativos de produtividade e de gerenciamento, como se todos os micros estivessem conectados mesma rede local. Voc pode at mesmo imprimir em impressoras da rede remota, da mesma forma que faria com uma impressora local. Antigamente, a nica forma de interligar redes em dois locais diferentes era usar linhas de frame-relay. Para quem no dessa poca, uma linha de frame-relay oferece um link dedicado de 64 kbits entre dois pontos (a matriz e a filial de uma empresa, por exemplo), com um custo mensal fixo. Voc pode combinar vrias linhas frame-relay em uma nica conexo, de acordo com a necessidade, o problema nesse caso o preo. Atualmente, existem outras opes de conexes dedicadas e de conexes de alta disponibilidade, oferecidas pelas operadoras, mas elas ficam fora do oramento da maioria das pequenas e mdias empresas. Usando uma VPN, voc pode obter todos os benefcios de ter uma conexo dedicada entre dois pontos usando conexes via ADSL ou cabo, que so muito mais baratas. Dependendo do volume de uso da rede, voc pode tanto utilizar a conexo que j tem quanto utilizar uma segunda conexo apenas para a VPN, evitando assim que o trfego prejudique a navegao dos usurios. Alm de interligar duas ou mais redes, a VPN pode (dependendo da configurao) ser acessada tambm por funcionrios trabalhando remotamente. Todos dados que trafegam atravs da VPN so encriptados, o que elimina o risco inerente transmisso via Internet. Naturalmente, nenhuma VPN pode ser considerada "100% segura", j que sempre existe um pequeno risco de algum conseguir obter acesso aos servidores, de forma a roubar as chaves de encriptao (por exemplo), mas, em uma VPN bem configurada, o risco realmente muito pequeno. muito mais provvel que um funcionrio descontente sabote a rede interna, ou envie informaes sigilosas para fora, do que algum invasor consiga efetivamente obter acesso rede via Internet. Nesse tpico, estudaremos como criar VPNs usando o OpenVPN. Alm de ser mais simples de configurar que a maioria das outras solues de VPN e ser bastante seguro e flexvel, ele possui verses Linux e Windows, o que permite criar tneis interligando mquinas rodando os dois sistemas sem grandes dificuldades. Outras vantagens so que ele pode ser usado por clientes conectando atravs de uma conexo compartilhada via NAT (apenas o servidor precisa de portas abertas) e a boa tolerncia contra conexes ruins, ou ao uso de conexes com IP dinmico. A VPN pode ser configurada para ser restabelecida de forma automtica em caso de interrupo na conexo, o que torna o link bastante confivel. Com relao segurana, o OpenVPN pode ser configurado para utilizar chaves estticas, que oferecem um nvel mediano de segurana, em troca de uma configurao mais simples, ou para utilizar certificados X509, onde a configurao um pouco mais complexa, mas, em compensao, a segurana muito maior (bem superior da maioria das solues comerciais). Isso permite que voc escolha a melhor relao entre praticidade e segurana de acordo com a situao.