- Como funciona o licenciamento?
- Como um usuário altera a própria senha no Winconnection
- Log de Erro "BLOQUEADO (inválido certificado, CN = ) como resolver?
- Roteador NET / Vivo com redes grandes
- Winconnection X com VPN PPTP - Versão Linux
- Como disponibilizar uma impressora pela VPN?
- O Winconnection pode ser instalado num computador que tem apenas um IP Real?
- Qual porta devo abrir no firewall para permitir o acesso à VPN?
- Como instalar o Microsoft Loopback Adapter no Windows 7/2008?
- Como configurar o servidor de e-mail do para enviar e receber mensagens apenas internamente?
- Pode-se criar uma assinatura de e-mail diferente para cada grupo?
- Posso criar regras por grupo definindo o tamanho máx. das mensagens e as extensões permitidas?
- Posso criar regras por grupo de roteamento de mensagens?
- É possível definir o tamanho máximo das mensagens e filtrar anexos por grupo?
- Posso criar regra de Anti-SPAM por grupo?
- Como ativar a licença do SPAMCatcher no Winconnection X ?
- Meus e-mail estão sendo verificado pelo AVG AntiVírus no Winconnection X. É possível definir uma exceção para que um e-mail não seja verificado?
- Existe em minha empresa o e-mail comercial@provedor.com.br. Gostaria que os usuários Pedro, Paulo, José e João recebessem os e-mails enviados para este endereço. Como devo proceder?
- Qual a configuração para permitir o acesso via TS (Terminal Server)?
- Gostaria que determinados sites/endereços IPs não passassem pelo Servidor Proxy. É possível?
- Como faço para liberar a Winco VPN no Firewall do Winconnection?
- Como acessar o administrador do Winconnection X fora da rede interna?
- É possível me conectar ao Winco Messenger de uma máquina fora da rede?
- Tenho uma licença para cinco usuários e gostaria de instalar o Winco Messenger em quinze micros (para troca de mensagens internas). É possível ?
- No Winco Messenger, o que representa cada uma das cores dos usuários?
- Em Regras de Acesso Web, como faço para proibir downloads com o Winconnection?
- Como configurar o serviço Web para apontar para um domínio particular?
- É possivel ultilizar o CGI no Servidor Web do Winconnection? Como?
- Como se configura o balanceamento de 2 links de internet?
- Como faço para criar regras no Balanceamento de Link?
- Qual a finalidade do Filtro Web do Winconnection X?
- Tenho um outro proxy na minha rede. O que devo fazer?
- O Winconnection X possui cache?
- Quais sistemas operacionais são compatíveis com o Winconnection X?
- Como fornecer acesso WiFi (wireless) para dispositivos móveis, sem precisar autenticar a senha de navegação?
- Como bloquear o Bate-Papo do Gmail?
- Como bloquear o Gtalk?
- Como bloquear Bate-Papo do Facebook?
- Como bloquear Bate-Papo do Hotmail?
- Como executar o WinconnectionAgent.msi através da GPO?
- Como desabilitar o limite da largura de banda do Windows?
- O meu Skype informa que aplicativos de terceiros, como o Agente Winconnection, vão parar de funcionar em breve. Isso terá impacto no controle de Skype do Winconnection?
- Como bloquear o navegador Opera Mini no Winconnection X ?
- Como bloquear o YouTube (site)?
- Como bloquear o Youtube (APP no Google Chrome)?
- Como apagar os e-mails de um determinado usuário?
- Como apagar todos os e-mails de um usuário?
- Como bloquear o Tor Browser?
- Como configurar um servidor SIP na rede interna?
- Como copiar as configurações de serviços do Winconnection X para outro computador ou gerar backup?
- É possível fazer cópias de segurança dos e-mails?
- Quais relatórios de E-mail estão disponíveis?
- Como executar o backup e restore das configurações do Winconnection X ?
- Restaurei um backup no Winconnection X, porém apareceram interfaces duplicadas. Como faço para limpar isso ?
- A lista de alarmes está bem extensa. Como faço para limpá-la ?
- Como faço para encerrar a sessão de um usuário do Hotspot ?
- Como bloquear o Whatsapp no Winconnection X ?
- Como faço para encerrar a sessão de um usuário no Winconnection X ?
- Gostaria de trocar as imagens de bloqueio do Winconnection X. Como faço ?
- Como configurar o Balanceamento de Links para agregar velocidade de dois ou mais Links?
- Integração Winconnection - WSpot
- Configurando conexão PPPoE no Winconnection X
- Gostaria de trocar as imagens de bloqueio do Winconnection Linux.
- Como faço para que o Skype App funcione com o Inspetor HTTPS do Winconnection?
- Como bloquear a transmissão de arquivos multimídia no WhatsApp Web?
- Como funciona o Agente de autenticação SocketAuth.exe com o Winconnection X?
- Configurando VLAN Guest no Winconnection Linux
- Como faço para inspecionar determinado usuário ou grupo pelo HTTPS do Winconnection?
- Ao instalar o Winconnection X, não consigo resolver nomes com o Servidor DNS em outro computador que está em outra rede lógica, mas na mesma rede física, e não quero configurar rotas persistentes nos clientes da minha rede. O que fazer?
- Como faço para bloquear o Ultrasurf no Winconnection X ?
- Como liberar acesso ao programa Movidesk (Remote Access) no Winconnection X?
- Como configurar o Winconnection X para solicitar senha sempre que o usuário abrir o navegador em Servidores TS?
- Como compartilhar internet através de múltiplas redes pelo Winconnection X?
- Como faço para utilizar o LogMeIn passando pelo Inspetor HTTPS?
- Acesso FTP via Google Chrome e Mozilla Firefox não será mais suportado
- Como utilizar VPN IPSec da Microsoft Azure com Winconnection Linux?
- Exceções de sites via proxy no navegador
- Como configurar VPN IPSec para sincronização com roteadores Cisco com Winconnection Linux?
- Como criar regra de email para listas de domínios através de um arquivo
- Como faço para pré-definir um horário para reinicialização do Winconnection X?
- VPN IPSec Mikrotik com Winconnection Linux
- Como liberar o acesso da VPN PPTP do Windows através do Winconnection?
- Como criar regras de balanceamento de link e controle de banda por usuário / grupo?
- Como configurar autenticação do usuário por IP ou MAC?
- Como liberar o uso do aplicativo WhatsApp (desktop) no Winconnection X?
- Como ativar ou desativar o menu do console do Winconnection X?
- Quais os sistemas operacionais compativeis com o Cliente Winco VPN SSL?
- Como faço para configurar a autenticação tipo OAuth2, no Google Workspace, para servidor de e-mails do Winconnection ?
Como utilizar VPN IPSec da Microsoft Azure com Winconnection Linux?
Data de criação: 22/05/2019
Última alteração: 21/11/2019
Uma conexão de gateway de VPN Site a Site é usada para conectar a rede local a uma rede virtual do Azure por um túnel VPN IPsec/IKE (IKEv1 ou IKEv2). Esse tipo de conexão exige um dispositivo VPN localizado no local que tenha um endereço IP público voltado para o exterior atribuído a ele.
Um gateway de VPN é um tipo específico de gateway de rede virtual que é usado para enviar tráfego criptografado entre uma rede virtual do Azure e um local na Internet pública. Você também pode usar um gateway de VPN para enviar tráfego criptografado entre as redes virtuais do Azure pela rede da Microsoft.
Em casos de utilização de VPN IPsec de conexão site to site da Microsoft Azure em ambientes que possui Winconnection Linux, é necessário criar as seguintes regras:
Segue o procedimento abaixo:
- Instalar o serviço Openswan e IpSec Tools que irá permitir a conexão site to site.
yum install openswan ipsec-tools
- Editar as configurações do arquivo IpSec.conf com as informações da Microsoft Azure e de seu ambiente de rede:
vi /etc/ipsec.conf
protostack=netkey
virtual_private=%v4:x.x.x.x/xx IP/Mascara (rede do servidor do Winconnection)
conn vpn
authby=secret
auto=start
type=tunnel
left=x.x.x.x (IP da Rede Interna)
leftid=x.x.x.x (IP valido de internet do cliente)
leftsubnet=x.x.x.x/xx (sub-rede/mascara da rede do servidor do winconnection)
leftnexthop=%defaultroute
right=x.x.x.x (IP disponibilizado na nuvem da Microsoft Azure)
rightsubnet=x.x.x.x/xx (sub-rede/mascara da rede do servidor do winconnection)
ikev2=insist (tipo de criptografia que será utilizada)
ike=aes256-sha1;modp1024
pfs=no
ikelifetime=1h
phase2alg=aes_gcm_c256-null
As informações nos campos ike=aes256-sha1;modp1024, phase2alg=aes_ccm-null e ikev2=insist dependem de como foi definida a VPN na Azure.
Após acessar o arquivo IPSec secrets, adicione as informações de IPs e senha fornecidas no Firewall do Azure:
vi /etc/ipsec.secrets
# include /etc/ipsec.d/*.secrets
x.x.x.x (IP disponibilizado na nuvem da Microsoft Azure) x.x.x.x (IP valido de internet do cliente): PSK "xxxxxxx" (senha de sincronização da Microsoft Azure)
Agora as regras que devem ser adicionadas acessando o diretório:
chmod +x /etc/rc.d/rc.local
systemctl enable rc-local
vi /etc/rc.local
Os comandos do iptables abaixo devem ser feitos manualmente caso não deseje reiniciar o servidor:
/usr/sbin/iptables -I PREROUTING -p udp --sport 500 --dport 500 -j ACCEPT -t mangle
/usr/sbin/iptables -I POSTROUTING -p udp --sport 500 --dport 500 -j ACCEPT -t mangle
/usr/sbin/iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT -t mangle
/usr/sbin/iptables -I PREROUTING -p udp --sport 500 --dport 500 -j ACCEPT -t nat
/usr/sbin/iptables -I PREROUTING -p esp -j ACCEPT -t mangle
/usr/sbin/iptables -I OUTPUT -p esp -j ACCEPT -t mangle
/usr/sbin/iptables -I POSTROUTING -p esp -j ACCEPT -t mangle
/usr/sbin/iptables -I PREROUTING -p esp -j ACCEPT -t nat
/usr/sbin/iptables -I PREROUTING -i enp0s25 -d x.x.x.x/xx -j ACCEPT -t mangle
/usr/sbin/iptables -I PREROUTING -i enp0s25 -d x.x.x.x/xx -j ACCEPT -t nat
sysctl -w net.ipv4.ip_forward=1
Acima, onde está x.x.x.x/xx, deve-se informar sub-rede/mascara da rede remota disponibilizada pela Azure.
E enp0s25 deve ser o nome da interface da rede interna do winconnection.
Por ultimo, habilite o serviço IPSec:
systemctl enable ipsec
systemctl start ipsec
OBS.: Comandos como ipsec auto --status e journalctl -u ipsec -f ajudam a depurar o que está acontecendo.