<div dir="ltr">Opa, valeu pela aula Neymar e Thiago!<div><br></div><div>Compreendi perfeitamente o esquema agora, vou fazer dessa maneira (IAX com RSA), cheguei a usar IAX já, mais sem RSA e não sabia que IAX isola o problema de NAT.</div>
<div><br></div><div>Valeu pelas dicas</div><div><br></div><div>Att</div><div>Danilo Almeida</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 27 de março de 2014 10:27, Thiago Anselmo <span dir="ltr"><<a href="mailto:thiagoo.anselmoo@gmail.com" target="_blank">thiagoo.anselmoo@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Exatamente como Neimar Avila falou:<br><br>RSA é criptografia assimétrica onde eu gero um par de chaves e disponibilizo apenas minha pública para os usuário B (multi usuários).<div>
Com isso resolvo problemas de segurança ( Claro que existe "problemas" de "ataques" em cima de RSA mais não vou entrar em detalhes). </div>
<div><br></div><div>Danilo sabe ou já ouviu falar em certificado digital? Verisign, Certisign eses usam RSA.</div><div><br></div><div>E IAX resolve seu problema de NAT, então na minha visão não vejo a necessidade de fazer VPN para essa finalidade, ainda mas que VPN tem toda função de manter o túnel a berto, compactação keeplalive etc... Caso queira VPN ao menos não use TAP pois DEV/TAP é onde se consegue passar broadcast desempenho vai por água abaixo, use DEV/TUN e faça roteamento até seu destino (Também não vou entrar em detalhes sobre VPN).</div>
<div><br></div><div>Lembrando que VPN também irá ter que gerar par de chave RSA. Não utilize criptografia Simétrica no openvpn, pode ser olhado como falha de segurança.</div><div><br></div><div>Então querendo ou não já vais ter que usar RSA rsrsrs... </div>
<div><br></div><div>Abraços</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 27 de março de 2014 09:17, Neimar Avila <span dir="ltr"><<a href="mailto:neimar.avila@virtualsistemas.com.br" target="_blank">neimar.avila@virtualsistemas.com.br</a>></span> escreveu:<div>
<div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-size:12pt;font-family:times new roman,new york,times,serif"><div><br></div><div>Danilo, apenas para complementar, RSA é para autenticação. </div>
<div>Você não transporta Usuário e senha via internet e sim chave pública.</div><div>O Problema do NAT não existe usando IAX, não tem a ver com o RSA.</div><div><span name="x"></span><div><br></div><p><span style="font-size:medium;font-family:tahoma,'new york',times,serif"><b>Atenciosamente,</b><b><br>
</b></span></p><div><span style="font-size:small;font-family:tahoma,'new york',times,serif"><span style="font-size:x-small"><b style="font-size:12pt">Neimar Lima de Ávila | Manutenção/Telecomunicações | </b></span><span style="color:rgb(51,102,255)"><b>Virtual Sistemas Ltda</b></span></span></div>
<div><span style="font-size:small;font-family:tahoma,'new york',times,serif">Rua Gonçalves Dias, 142 SL 704 - Funcionários - CEP:30.140-090 - Bhte/MG </span><br><span style="font-size:small;font-family:tahoma,'new york',times,serif">Tel: <a href="tel:%28031%2932456213" value="+553132456213" target="_blank">(031)32456213</a> - Ramal 2016 | Cel: <span style="color:rgb(255,0,0)">(031)</span><span style="color:rgb(255,0,0)">84122602</span><span style="color:rgb(255,0,0)">(CLARO)</span></span><br>
<span style="font-size:small;font-family:tahoma,'new york',times,serif"><a href="http://www.virtualsistemas.com.br/" target="_blank"><span color="#00008b" style="color:rgb(0,0,139)">www.virtualsistemas.com.br</span></a> | <b><a href="mailto:neimar.avila@virtualsistemas.com.br" target="_blank"><span color="#00008b" style="color:rgb(0,0,139)">neimar.avila@virtualsistemas.com.br</span></a></b></span></div>
<p><br></p><p><span style="font-size:small;font-family:tahoma,'new york',times,serif"><b>Preserve o Meio Ambiente! Pense Antes de Imprimir</b> </span><br><span style="font-size:small;font-family:tahoma,'new york',times,serif">Os dados transmitidos nesta mensagem destinam-se exclusivamente a(s) pessoa(s) mencionada(s) e contém informações confidenciais,</span><br>
<span style="font-size:small;font-family:tahoma,'new york',times,serif">legalmente protegidas, para conhecimento exclusivo do(s) destinatário(s).O exame, retransmissão, divulgação, leitura, cópia ou outro uso </span><br>
<span style="font-size:small;font-family:tahoma,'new york',times,serif">desta correspondência, por pessoas, físicas ou jurídicas, que não o(s) destinatário(s), constituirá obtenção de dados por meio ilícito, </span><br>
<span style="font-size:small;font-family:tahoma,'new york',times,serif">configurando ofensa ao Art. 5°, inciso XII, da CF/88.</span></p><div><br><div><br></div></div><span name="x"></span><br></div><hr><div style="font-size:12pt;font-style:normal;font-family:Helvetica,Arial,sans-serif;text-decoration:none;font-weight:normal">
<b>De: </b>"Danilo Almeida" <<a href="mailto:daniloricalmeida@gmail.com" target="_blank">daniloricalmeida@gmail.com</a>><br><b>Para: </b><a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Enviadas: </b>Quinta-feira, 27 de março de 2014 8:44:29<br><b>Assunto: </b>Re: [AsteriskBrasil] RES: VPN + Asterisk<div><div><br><div><br></div><div dir="ltr">Valeu pelas respostas pessoal!!<div><br></div><div>
Vejo que alguns preferem com VPN e outros não, mas todos com IAX.</div><div>Nunca usei IAX com RSA, vou dar uma pesquisada e fazer alguns testes, pois pelo que entendi, com RSA não vou ficar tendo problemas com NAT, pois alguns modens da vida por ai só da dor de cabeça (principalmente uns D'link).</div>
<div><br></div><div>Valeu!</div><div><br></div><div>Att</div><div>Danilo Almeida</div></div><div class="gmail_extra"><br><div><br></div><div class="gmail_quote">Em 27 de março de 2014 08:36, Henrique Oliveira <span dir="ltr"><<a href="mailto:haooliveira@gmail.com" target="_blank">haooliveira@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Veja o pfSense, tem opções legais lá!<div><br></div><div>Abs</div><div><br></div><div>-- <br><blockquote style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<b><span size="4" style="font-size:large">Henrique Antonio de Oliveira</span></b></blockquote><div><b>E-Mail: <a href="mailto:haooliveira@gmail.com" target="_blank">haooliveira@gmail.com</a></b><br></div><div><br></div></div>
<div class="gmail_extra"><span><span color="#888888" style="color:#888888"> <br></span></span><div class="gmail_quote"><span><span color="#888888" style="color:#888888">Em 27 de março de 2014 08:34, Decyclopter style <span dir="ltr"><<a href="mailto:decyclopter@gmail.com" target="_blank">decyclopter@gmail.com</a>></span> escreveu:<br>
</span></span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div><div dir="ltr">Olá danilo..<div>
<br>
</div><div>openvnp é uma boa...<div><br></div><div>outra alternativa seria usando mikrotik...</div><div><br></div><div>mto bom também...</div><div class="gmail_extra"><br><div>-- <br></div><div dir="ltr"><b><span color="#666666" style="color:#666666">att</span></b><div>
<b><span color="#666666" style="color:#666666">Hudson </span></b></div><div><b><span color="#666666" style="color:#666666">Decyclopter Network</span></b></div><div><br></div></div></div></div></div><br></div></div><div>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br> Intercomunicadores para acesso remoto via rede IP e telefones IP<br> Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br> Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk<br>
Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br> _______________________________________________<br> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></blockquote></div><br><br clear="all"><div><br></div><br><div><br></div><div><br></div></div></div><br>_______________________________________________<br> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br> Intercomunicadores para acesso remoto via rede IP e telefones IP<br> Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br> Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk<br>
Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br> _______________________________________________<br> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><b><span color="#0000ff" style="color:#0000ff">att</span></b><div><b><span color="#0000ff" style="color:#0000ff">Danilo Almeida</span></b></div>
</div></div><br>_______________________________________________<br>KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>_______________________________________________<br>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>Banco de Canais Analógicos – Appliance Asterisk<br> Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div></div><div><br></div></div></div><br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk<br>
Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div></div></div><span class="HOEnZb"><font color="#888888">
<br><br clear="all"><div><br></div>-- <br>Thiago Anselmo
</font></span></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Conversores e Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk<br>
Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><div><br></div>-- <br><div dir="ltr"><b style="background-color:rgb(255,255,255)"><font color="#0000ff">att</font></b><div><b style="background-color:rgb(255,255,255)"><font color="#0000ff">Danilo Almeida</font></b></div>
</div>
</div>