Configurando uma VPN no IpCop
O Ipcop é uma distribuição linux voltada para utilização como firewall, servidor proxy. Nela existe um módulo para criação de VPN, que é o que será aborado neste artigo. Sem mais enrolação vamos por a mão na massa.
Cenário
Temos 2 IPCop’s, ambos estão executando a versão mais recente de como esta escrita – 1.4.2. Queremos fazer um IPSec VPN entre as 2 redes internas protegidas pelos 2 IPCop’s.
Diagrama de rede
GREEN1 — ipcop1 ————- Internet ————- ipcop2 — GREEN2
GREEN1 é 192.168.1.0/24
O IpCop1 tem um endereço IP público de 24.24.24.1 público com um nome de ipcop1.ipcop1.org. O endereço IP específico não importa, desde que ambas as partes resolvê-lo corretamente.
GREEN2 é 192.168.102.0/24
O IpCop2 tem um endereço IP público de 24.24.24.2 público com um nome de ipcop2.ipcop2.org
Os nomes de host de ambos IPCop são diferentes. Eles NÃO são ipcop1.ipcop1.org e ipcop2.ipcop2.org.
PASSO-A-PASSO
Preparação
1. No IpCop1:
- VPN repor as definições, se necessário (acertando o botão “Redefinir” na página VPN suprime todos os certificados e as ligações que poderiam ter sido criada anteriormente)
- Save conjunto “Local VPN Hostname / IP” para ipcop1.ipcop1.org, marque “Ativado” e clique em Salvar
- reboot ipcop1.
2. No IpCop2:
- VPN repor as definições, se necessário (acertando o botão “Redefinir” na página VPN suprime todos os certificados e as ligações que poderiam ter sido criada anteriormente)
- Save conjunto “Local VPN Hostname / IP” para ipcop2.ipcop2.org, marque “Ativado” e clique em Salvar
- reboot ipcop2.
Gerar Raiz / Host Certificados
3. No ipcop1: Vá em “Gerar Raiz / Host Certificados” e preencher os seguintes valores:
- ipcop1 como o “Nome da organização”
- ipcop1.ipcop1.org como o “IPCop’s Hostname” (este já será preenchido por você)
- Especifique o seu país
- Clique em “Gerar Raiz / Host Certificados”. Isto irá gerar os certificados (que pode demorar um pouco) e irá levá-lo de volta para a configuração VPN página.
- Clique no botão “Download Root Certificate” botão (ícone de um disquete). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é cacert.pem. Para não haja confusão renomei o arquivo para cacert.1.pem
- Clique no botão “Download Host Certificate” botão (o ícone abaixo). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é hostcert.pem. Da mesma forma, para não haja confusão mudar o nome para hostcert.1.pem
4. No ipcop2: Clique em “Gerar Raiz / Host Certificados” e preencher os seguintes valores:
- IpCop2 como o “Nome da organização”
- ipcop2.ipcop2.org como o “IPCop’s Hostname” (este já será preenchido por você)
- Especifique o seu país
- Clique em “Gerar Raiz / Host Certificados”. Isto irá gerar os certificados (que pode demorar um pouco) e irá levá-lo de volta para a configuração VPN página.
- Clique no botão “Download Root Certificate” botão (ícone de um disquete). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é cacert.pem. Também para não haja confusão mudar o nome para cacert.2.pem
- Clique no botão “Download Host Certificate” botão (o ícone abaixo). Você será perguntado sobre o nome do arquivo para salvar. O nome do arquivo padrão é hostcert.pem. Para não haja confusão mudar o nome para hostcert.2.pem
Faça o upload dos Certificados CA
Nesta etapa você está deixando os 2 IPCops saber sobre os outros CA (Certificate Authority), a fim de que podem confiar nos certificados emitidos pela outro IpCop.
5. No ipcop1:
- Preencha ipcop2 como o “CA nome”
- Navegue e selecione o arquivo cacert.2.pem
- Clique em “Certificado CA Upload”. Isto irá fazer o upload do certificado CA de ipcop2 para ipcop1 e vai mostrá-la como a 3 ª fila do “Certificate Authorities” (baixo) seção.
6. No ipcop2:
- Preencha ipcop1 como o “CA nome”
- Navegue e selecione o arquivo cacert.1.pem
- Clique em “Certificado CA Upload”. Isto irá fazer o upload do certificado CA de ipcop1 para ipcop2 e vai mostrá-la como a 3 ª fila do “Certificate Authorities” (baixo) seção.
Crie as conexões
7. No ipcop1: Clique no botão “Adicionar” no meio painel. Na tela seguinte escolha “Net-a-Net Virtual Private Network” para o “Tipo de ligação” e preencha os seguintes valores:
- IpCop2 como o “Nome”
- Na esquerda como o “lado IPCop”
- 192.168.1.0/255.255.255.0 como “sub-rede local”
- ipcop2.ipcop2.org como o “Remote Host / IP”
- 192.168.102.0/255.255.255.0 como o “Remote subrede”
- Na caixa de diálogo “Autenticação” seção selecionar “Carregar um certificado”. Selecione “Enviar um certificado” e navegue até o arquivo hostcert.2.pem.
- Finalmente atingiu o botão “Salvar”
8. No ipcop2 (tudo é invertida): Aperte o botão “Adicionar” no meio painel. Na tela seguinte escolha “Net-a-Net Virtual Private Network” para o “Tipo de ligação” e preencha os seguintes valores:
- IpCop1 como o “Nome”
- Na esquerda como o “lado IPCop”
- 192.168.102.0/255.255.255.0 como a “sub-rede local”
- ipcop1.ipcop1.org como o “Remote Host / IP”
- 192.168.1.0/255.255.255.0 como o “Remote subrede”
- Na caixa de diálogo “Autenticação” seção selecionar “Carregar um certificado”. Selecione “Enviar um certificado” e navegue até o arquivo hostcert.1.pem.
- Finalmente atingiu o botão “Salvar”
Pronto finalizamos a configuração da VPN utilizando a distribuição linux IpCop.
Para mais informação se quiser ver o tutorial original clique aqui. O tutorial encontra-se em inglês.
Jude no Linux
Para quem está estudando programação uma ferramenta que auxilia na criação das modelagens UML: Diagramas de Classes, Diagramas de Caso de Uso, etc. é o Jude.
Meu professor disse que tinhamos que instalar, porém, quando questionado se existia essa ferramenta para Linux ele não soube responder. Depois de algumas googladas achei um tutorial que mostra como instalá-lo no Linux.
Aproveito para agradecer a Jonathas Rodrigues por disponibilizar esse tutorial muito fácil de entender e instalar.
Segue abaixo um resumo do tutorial:
Efetue o cadastro e baixe o programa no site:
http://jude.change-vision.com/jude-web/download/index.html
Procure onde tem o Jude Community, e baixe o arquivo ZIP mais atual, no nosso caso foi o: jude-community-5_4_1.zip
Após feito o download, descompacte o arquivo e mova a pasta descompactada para /usr/local
sudo mv jude_community /usr/local
(Usei o comando SUDO pois no meu caso utilizo o Ubuntu e a pasta /usr/local só é permitido modificação como root)
Agora um editor de texto para que seja criado um script de execução e copie o comando abaixo:
#!/bin/bash
java -jar /usr/local/jude_community/jude-community.jar &
Salve o arquivo com o nome “jude”.
No terminal vá onde vc salvou o arquivo e digite o seguinte comando, para que tenhamos permissão para rodar:
chmod +x jude
Agora, vamos mover o arquivo pra pasta /usr/bin:
sudo mv jude /usr/bin
(Novamente o comando SUDO para mover o arquivo)
Pronto! Para rodar o programa pressione Alt+F2 e digite jude.
Para quem quiser se aprofundar mais, vale a pena dá uma conferida no Blog d0 Jonathas Rodrigues.
Oracle compra a Sun
Quando eu li essa notícia fiquei chocado e comecei a pensar o que iria ocorrer com os produtos desenvolvido a longo de anos pela Sun.
Entre os meus pensamento estão a descontinuidade do MySql, visto que é concorrente direto do todo poderoso Oracle. Pensei também o que irá acontecer com o Java e com o Open Office?
Só nos resta aguardar as cenas dos próximos capítulos e torcer para que a Oracle dê continuidade a Suite de escritório e ao Java, ambos continuando Livre.
LAMP no Ubuntu
Para quem se interessar em instalar um servidor web no Ubuntu segue os comandos necessários.
# sudo aptitude install apache2 mysql-server-5.0 php5 php5-mysql php5-cli phpmyadmin -y
Fonte: André Gondim
Edição de Imagem On-line
Para quem gosta de trabalhar com imagens, aqui vai uma dica para edição de imagens é o site http://www.splashup.com/
O ambiente lembra o do Photoshop e possui práticamente as mesmas funções básicas: Image Size, Brilho e Contraste, trabalha em camadas, etc.
Vale a pena conferir.
Assinatura Digital
Participei de uma palestra que um dos temas abordados foi Certificação Digital e que o Brasil é referência mundial no assunto… E hoje quando estava vendo as notícias me deparei com um Post no Br-Linux que confirma o que foi visto na palestra e resolsi publicar para ajudar a divulgar.
“O projeto The Crypthing Initiative, de desenvolvimento de aplicações criptográficas destinadas ao contexto da ICP-Brasil sob licença GPL, realiza sua primeira entrega. Trata-se da aplicação Signthing Personal Edition, destinada a fornecer assinatura digital de documentos com o uso de certificados digitais emitidos pelas ACs da ICP-Brasil.
O projeto Crypthing pretende desenvolver software criptográfico para utilização corporativa, governamental e pessoal dentro do contexto da Infra-estrutura de Chaves Públicas do Brasil (a ICP-Brasil) sob a licença GNU General Public License. Inteiramente desenvolvidos em Java, os aplicativos que o projeto pretende entregar à comunidade de software livre do Brasil deverão suprir necessidades de autenticação, sigilo e assinatura digital em estrita conformidade com as especificações do ITI.
A primeira entrega do projeto – o aplicativo Signthing Personal Edition – destina-se à assinatura digital de documentos com propósito de não-repúdio utilizando chaves criptográficas associadas a certificados digitais emitidos por uma das Autoridades Certificadoras da ICP-Brasil. Ainda em release alpha, o aplicativo correntemente suporta certificados digitais x.509 codificados em DER e armazenados em smart-cards e mídias removíveis; realiza a validação de conformidade do certificado às regras da ICP-Brasil; efetua verificação on-line da revogação do certificado, contra a Lista de Certificados Revogados emitidas pela Autoridade Certificadora; suporta assinatura, co-assinatura e verificação criptográfica de documentos já assinados; suporta envelopes CMS SignedData attached e detached, em conformidade à RFC 2630. Com interface internacionalizada (em Português e Inglês), o aplicativo foi testado (provisoriamente) sob o Linux 2.6.24 e o MS Windows XP, em ambos os casos utiliando a JVM da Sun.
Para maiores infomações, pode ser consultado o site do projeto: http://crypthing.sourceforge.net.”
Avast no Linux
Isso mesmo! Existem antivirus para distribuições linux.
Um dos antivirus (gratuíto) mais utilizados no mundo é o Avast. Muitos dos usuários o conhecem apenas na versão para Windows, mas existe também disponível a versão para Linux.
É possível realizar o download dos pacotes para instalação para distribuições .RPM e .DEB, e também para quem gosta de compilar e instalar o programa “na mão”, está disponível o código em TAR.GZ.
Após a instalação do antivirus é necessário realizar o registro do usuário para que o programa funcione. Mas calma! O registro é gratuíto e o usuário recebe um e-mail com a chave de desbloqueio do programa. Está chave será pedida na primeira execução do Avast.
Avast Linux em ação via terminal.
Para quem possui o “Janelas” e o “Pinguim” instalados no mesmo computador (dual boot) é possível passar o antivirus na partição Windows a partir do Linux.
O nome do sucessor do Windows Vista
Foi divulgado nesta segunda (13) o nome do sucesso do Windows Vista. A nova versão do sistema operacional da Microsoft irá se chamar Windows 7 “criativo, não?”.
Segundo Mike Nash, gerente de produto do windows, a escolha pelo novo nome levou em conta a praticidade. “É a sétima versão do Windows, então faz sentido”, relatou Mike.
Espero que a simplicidade seja apenas no nome. Vamos aguardar o que vem por ai.
Fonte: G1
