servidor VPN para acessar o Samba4

De sua pergunta faltando algumas informações vitais, porque aqui estão 3 situações diferentes:

1. Seu servidor Ubuntu / Samba está na Internet

2. Seu Ubuntu / Sabma está na rede local e agora você quer configurar um novo computador que deve atuar como servidor VPN e gateway de internet (e firewall e como).

3. Você já tem uma espécie de roteador NAT simples (por exemplo, um roteador DSL comum onebox) na sua rede e precisa configurar um novo computador ATRÁS deste roteador como um servidor VPN.

Aqui estão basicamente 3 soluções VPN comuns diferentes. PPTP (esqueça agora), L2TP e OpenVPN. A boa comparação está no link .

Variante 1.) Pessoalmente, não estou recomendando essa variante, mas (talvez) isso seja baseado apenas na minha paranóia, e não quero dar respostas subjetivas puras.

Variante 2.) Configure o servidor Gateway / Firewall / VPN.

A solução L2TP (no Ubuntu) é (apesar de rejeitar a inapropriada "resposta de um link externo" de @ slafat01), descrita em detalhes no link fornecido. IMO, configurando L2TP e IPSEC é muito difícil, minha recomendação é (quando você não precisa se comunicar com o roteador Cisco ou soo) - use um pouco o OpenVPN.

O OpenVPN (como já foi dito no @Anders) é uma solução VPN fácil de configurar e usar em várias plataformas. Você pode usar qualquer sistema operacional Linux ou Freebsd para usá-lo.

Uma solução (já sugerida por @nedm) está instalando pfSense . Esta é uma recomendação excelente .

Outra solução (e estou recomendando isso) é instalar o FreeBSD-9.0-RELEASE "full-blown" como FW / GW / OpenVPN. É um pouco mais complicado como pfSense (não muito), mas você terá um servidor completo, com portas zilion (pacotes).

A instalação é fácil, atualizações e upgrades muito (graças ao comando freebsd-update) são fáceis. Você precisará instalar e configurar o Freeradius no seu servidor Samba para atuar como IAS e OpenVPN no Freebsd. (instalar é fácil - um comando, a configuração é simular como no link acima)

Variante 3) . Como acima, Freebsd com OpenVPN, FreeRadius, PF, mas você vai precisar abrir e abrir e encaminhar conexões para a porta 1194 (porta padrão) para o servidor em seu roteador nat.

Alguns comentários:

• você quer usar o modo TAP / ponte para seu OpenVPN porque é mais fácil de configurar e gerenciar e o segundo benefício é a capacidade de usar broadcast e todos os protocolos de rede .
• você quer usar o servidor Radius (freeradius) porque desta forma é possível autenticar usuários do seu DC e não precisa gerenciar banco de dados de usuários diferentes no servidor do FreeBSD. Configure o seu pam do FreeBSD para openvpn para autenticar via Radius.
• você não se esqueça de adicionar o push "dhcp-option DOMAIN ...... ao seu openvpn.conf. Este é um erro comum. Permitindo ao seu controle remoto (guerreiros da estrada) usando seu DC.

Com certeza esquecendo de algo, outros podem estender meu primeiro post aqui, porque infelizmente eu posso postar apenas 2 links externos ainda.

Talvez você esteja procurando fazer isso:

link

Use a outra caixa para configurar um firewall / gateway do pfSense . O pfSense é uma fantástica distro de firewall baseada no FreeBSD e possui opções configuráveis para VPNs PPTP, IPSec e OpenVPN embutidas.

Eu instalaria o pfSense, ativaria o OpenVPN e o configuraria para autenticação usando o FreeRadius ou o LDAP no seu AD interno. Muitas orientações para fazer isso estão disponíveis nos fóruns .

Que tal configurar um servidor OpenVPN (separado? Ubuntu)? Para começar, veja aqui:

O OpenVPN.net também fornece um dispositivo virtual OpenVPN Access Server que você pode examinar mais de perto se quiser fazer uma configuração rápida de teste.

Existem muitas informações para encontrar aqui no SF ou no Google sobre como configurar um servidor OpenVPN no Ubuntu. O servidor OpenVPN também pode lidar com conexões de clientes do Windows, Linux, Andriod, etc ... e não apenas conexões site a site.

Eu tentei autenticação PfSense + PPTP RADIUS. Funciona como um charme e fácil como um pedaço de bolo.