Virtual Private Network (Rede Privada Virtual)
Uma VPN reune redes isoladas por meio de túneis pela internet. Um túnel encripta e encapsula frame (porções individuais) das redes.
Os frames são escondidos (dados e cabeçalhos, incluindo informações de roteamento)
O encapsulamento define os túneis como fonte e destino
Somente o volume de tráfego é visível. Porém, pode-se enviar frames falsos
Túnel usando SSH e PPP
O SliTaz é capaz de criar túneis por padrão (sem adicionar outros pacotes) através do Menu → Ferramentas do Sistema → Configuração de Rede. Será necessário ter no servidor remoto:
Uma conta de usuário
Acesso SSH
Direitos de executar o daemon pppd (por grupo ou bit setuid)
A estação remota deve ser capaz de rotear os frames pelo túnel (o par é o roteador padrão ou está executando protocolos como rip, ospf, etc)
Configuração do túnel
Execute Menu → Ferramentas do Sistema → Configuração de Rede
Selecione a aba VPN
Preencha o campo Par e atualize o campo Rota(s). Rotas são as redes locais do lado do par que você deseja conectar. Só é necessário atualizar os campos IP Remoto e Local se forem criados múltiplos túneis. Estes campos reflitirão o túnel e os pontos IP
Clique em Enviar Senha e informe a senha
Clique em Conectar
Limitações
Este túnel não deve ser usado para tráfego em tempo real como VOIP. Como é baseado em TCP, o túnel tenta evitar a perda de dados em vez de respeitar o tempo. Para VOIP deve-se basear túneis baseados em UDP
Somente uma máquina com SliTaz pode ver a rede remota. Outras estações na rede não, até que você adicione as rotas de rede ao par (assumindo que a máquina com o SliTaz é o roteador padrão ou está rodando outros protocolos)
OpenSSH
OpenVPN
O pacote openvpn está disponível nos repositórios:
# yes y | tazpkg get-install openvpn
Veja a documentação em http://openvpn.net/
Cisco EasyVPN
Outros VPN