- Como funciona o licenciamento?
- Como um usuário altera a própria senha no Winconnection
- Log de Erro "BLOQUEADO (inválido certificado, CN = ) como resolver?
- Roteador NET / Vivo com redes grandes
- Winconnection X com VPN PPTP - Versão Linux
- Como disponibilizar uma impressora pela VPN?
- O Winconnection pode ser instalado num computador que tem apenas um IP Real?
- Qual porta devo abrir no firewall para permitir o acesso à VPN?
- Como instalar o Microsoft Loopback Adapter no Windows 7/2008?
- Como configurar o servidor de e-mail do para enviar e receber mensagens apenas internamente?
- Pode-se criar uma assinatura de e-mail diferente para cada grupo?
- Posso criar regras por grupo definindo o tamanho máx. das mensagens e as extensões permitidas?
- Posso criar regras por grupo de roteamento de mensagens?
- É possível definir o tamanho máximo das mensagens e filtrar anexos por grupo?
- Posso criar regra de Anti-SPAM por grupo?
- Como ativar a licença do SPAMCatcher no Winconnection X ?
- Meus e-mail estão sendo verificado pelo AVG AntiVírus no Winconnection X. É possível definir uma exceção para que um e-mail não seja verificado?
- Existe em minha empresa o e-mail comercial@provedor.com.br. Gostaria que os usuários Pedro, Paulo, José e João recebessem os e-mails enviados para este endereço. Como devo proceder?
- Qual a configuração para permitir o acesso via TS (Terminal Server)?
- Gostaria que determinados sites/endereços IPs não passassem pelo Servidor Proxy. É possível?
- Como faço para liberar a Winco VPN no Firewall do Winconnection?
- Como acessar o administrador do Winconnection X fora da rede interna?
- É possível me conectar ao Winco Messenger de uma máquina fora da rede?
- Tenho uma licença para cinco usuários e gostaria de instalar o Winco Messenger em quinze micros (para troca de mensagens internas). É possível ?
- No Winco Messenger, o que representa cada uma das cores dos usuários?
- Em Regras de Acesso Web, como faço para proibir downloads com o Winconnection?
- Como configurar o serviço Web para apontar para um domínio particular?
- É possivel ultilizar o CGI no Servidor Web do Winconnection? Como?
- Como se configura o balanceamento de 2 links de internet?
- Como faço para criar regras no Balanceamento de Link?
- Qual a finalidade do Filtro Web do Winconnection X?
- Tenho um outro proxy na minha rede. O que devo fazer?
- O Winconnection X possui cache?
- Quais sistemas operacionais são compatíveis com o Winconnection X?
- Como fornecer acesso WiFi (wireless) para dispositivos móveis, sem precisar autenticar a senha de navegação?
- Como bloquear o Bate-Papo do Gmail?
- Como bloquear o Gtalk?
- Como bloquear Bate-Papo do Facebook?
- Como bloquear Bate-Papo do Hotmail?
- Como executar o WinconnectionAgent.msi através da GPO?
- Como desabilitar o limite da largura de banda do Windows?
- O meu Skype informa que aplicativos de terceiros, como o Agente Winconnection, vão parar de funcionar em breve. Isso terá impacto no controle de Skype do Winconnection?
- Como bloquear o navegador Opera Mini no Winconnection X ?
- Como bloquear o YouTube (site)?
- Como bloquear o Youtube (APP no Google Chrome)?
- Como apagar os e-mails de um determinado usuário?
- Como apagar todos os e-mails de um usuário?
- Como bloquear o Tor Browser?
- Como configurar um servidor SIP na rede interna?
- Como copiar as configurações de serviços do Winconnection X para outro computador ou gerar backup?
- É possível fazer cópias de segurança dos e-mails?
- Quais relatórios de E-mail estão disponíveis?
- Como executar o backup e restore das configurações do Winconnection X ?
- Restaurei um backup no Winconnection X, porém apareceram interfaces duplicadas. Como faço para limpar isso ?
- A lista de alarmes está bem extensa. Como faço para limpá-la ?
- Como faço para encerrar a sessão de um usuário do Hotspot ?
- Como bloquear o Whatsapp no Winconnection X ?
- Como faço para encerrar a sessão de um usuário no Winconnection X ?
- Gostaria de trocar as imagens de bloqueio do Winconnection X. Como faço ?
- Como configurar o Balanceamento de Links para agregar velocidade de dois ou mais Links?
- Integração Winconnection - WSpot
- Configurando conexão PPPoE no Winconnection X
- Gostaria de trocar as imagens de bloqueio do Winconnection Linux.
- Como faço para que o Skype App funcione com o Inspetor HTTPS do Winconnection?
- Como bloquear a transmissão de arquivos multimídia no WhatsApp Web?
- Como funciona o Agente de autenticação SocketAuth.exe com o Winconnection X?
- Configurando VLAN Guest no Winconnection Linux
- Como faço para inspecionar determinado usuário ou grupo pelo HTTPS do Winconnection?
- Ao instalar o Winconnection X, não consigo resolver nomes com o Servidor DNS em outro computador que está em outra rede lógica, mas na mesma rede física, e não quero configurar rotas persistentes nos clientes da minha rede. O que fazer?
- Como faço para bloquear o Ultrasurf no Winconnection X ?
- Como liberar acesso ao programa Movidesk (Remote Access) no Winconnection X?
- Como configurar o Winconnection X para solicitar senha sempre que o usuário abrir o navegador em Servidores TS?
- Como compartilhar internet através de múltiplas redes pelo Winconnection X?
- Como faço para utilizar o LogMeIn passando pelo Inspetor HTTPS?
- Acesso FTP via Google Chrome e Mozilla Firefox não será mais suportado
- Como utilizar VPN IPSec da Microsoft Azure com Winconnection Linux?
- Exceções de sites via proxy no navegador
- Como configurar VPN IPSec para sincronização com roteadores Cisco com Winconnection Linux?
- Como criar regra de email para listas de domínios através de um arquivo
- Como faço para pré-definir um horário para reinicialização do Winconnection X?
- VPN IPSec Mikrotik com Winconnection Linux
- Como liberar o acesso da VPN PPTP do Windows através do Winconnection?
- Como criar regras de balanceamento de link e controle de banda por usuário / grupo?
- Como configurar autenticação do usuário por IP ou MAC?
- Como liberar o uso do aplicativo WhatsApp (desktop) no Winconnection X?
- Como ativar ou desativar o menu do console do Winconnection X?
- Quais os sistemas operacionais compativeis com o Cliente Winco VPN SSL?
- Como faço para configurar a autenticação tipo OAuth2, no Google Workspace, para servidor de e-mails do Winconnection ?
Como configurar VPN IPSec para sincronização com roteadores Cisco com Winconnection Linux?
Data de criação: 27/02/2020
Última alteração: 27/02/2020
Uma conexão de gateway de VPN Site a Site é usada para conectar a rede local a uma rede virtual com roteadores Cisco por um túnel VPN IPsec/IKE (IKEv1 ou IKEv2). Esse tipo de conexão exige um dispositivo VPN localizado no local que tenha um endereço IP público voltado para o exterior atribuído a ele.
Segue o procedimento abaixo:
- Instalar o serviço Openswan e IpSec Tools que irá permitir a conexão site to site.
yum install openswan ipsec-tools
- Editar as configurações do arquivo IpSec.conf com as informações da Cisco e de seu ambiente de rede:
vi /etc/ipsec.conf
protostack=netkey
virtual_private=%v4:x.x.x.x/xx IP/Mascara (rede do servidor do Winconnection)
conn vpn
authby=secret
auto=start
type=tunnel
left=X.X.X.X (IP válido do Cliente)
leftsubnet=X.X.X.X/XX(mascara) (Rede do Cliente)
right=X.X.X.X (IP válido da rede remota)
rightsubnet=X.X.X.X/16(mascara) (IP e mascara da rede remota)
pfs=no
forceencaps=yes
ike=aes256-sha1;modp1024 (Tipo de criptografia)
Após acessar o arquivo IPSec secrets, adicione as informações de IPs e senha fornecidas pelo roteador:
vi /etc/ipsec.secrets
# include /etc/ipsec.d/*.secrets
x.x.x.x (IP valido da rede remota) x.x.x.x (IP valido de internet do cliente): PSK "xxxxxxx" (senha de sincronização fornecidas pelo roteador Cisco)
Agora as regras que devem ser adicionadas acessando o diretório:
chmod +x /etc/rc.d/rc.local
systemctl enable rc-local
vi /etc/rc.local
Os comandos do iptables abaixo devem ser feitos manualmente caso não deseje reiniciar o servidor:
/usr/sbin/iptables -I PREROUTING -p udp --sport 500 --dport 500 -j ACCEPT -t mangle
/usr/sbin/iptables -I POSTROUTING -p udp --sport 500 --dport 500 -j ACCEPT -t mangle
/usr/sbin/iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT -t mangle
/usr/sbin/iptables -I PREROUTING -p udp --sport 500 --dport 500 -j ACCEPT -t nat
/usr/sbin/iptables -I PREROUTING -p esp -j ACCEPT -t mangle
/usr/sbin/iptables -I OUTPUT -p esp -j ACCEPT -t mangle
/usr/sbin/iptables -I POSTROUTING -p esp -j ACCEPT -t mangle
/usr/sbin/iptables -I PREROUTING -p esp -j ACCEPT -t nat
/usr/sbin/iptables -I PREROUTING -i enp0s25 -d x.x.x.x/xx -j ACCEPT -t mangle
/usr/sbin/iptables -I PREROUTING -i enp0s25 -d x.x.x.x/xx -j ACCEPT -t nat
sysctl -w net.ipv4.ip_forward=1
Acima, onde está x.x.x.x/xx, deve-se informar sub-rede/mascara da rede remota disponibilizada pelo roteador.
E enp0s25 deve ser o nome da interface da rede interna do Winconnection.
Por ultimo, habilite o serviço IPSec:
systemctl enable ipsec
systemctl start ipsec
OBS.: Comandos como ipsec auto --status e journalctl -u ipsec -f ajudam a depurar o que está acontecendo.