Hoje queremos lembrá-lo de que na DAVANTEL dispomos de um serviço VPN que oferecemos exclusivamente como complemento de conectividade para aqueles clientes que adquirem os roteadores da Teltonika ou Robustel através de nós.
Dispomos de uma modalidade de serviço VPN dedicado para aqueles projetos que requerem conectar múltiplos roteadores entre si e propagarem as rotas para os dispositivos LAN de cada um deles, mas hoje queremos nos concentrar no serviço VPN Lite que pode ser solicitado para um ou vários roteadores.
Este serviço, que é vendido exclusivamente em assinaturas de 6 meses o 1 año, dispõe de duas variantes:
Serviço com DNAT sobre o IP público do servidor VPN
Esta modalidade permite dotar ao nosso router de um IP público fixo e acessível e sobre ele poder abrir até 5 portas TCP e UDP (os números das portas são fornecidos pelo serviço e não definíveis pelo cliente) que depois você pode redirecionar no seu router para equipamentos conectados à sua LAN através de port forwarding. Este serviço pode ser utilizado, por exemplo, para:
- Leitura remota de contadores (telemedida IP)
- Acesso remoto a câmeras, PLC e outros dispositivos através de serviço web (HTTP/HTTPS), SSH, Telnet, RDP, VNC ou qualquer outro protocolo que utilize um número limitado de portas
Esta modalidade tem a vantagem de não precisar de um cliente VPN no extremo remoto de onde acessamos o roteador ou os dispositivos atrás dele, mas, por outro lado, isso implica que a comunicação não é segura de extremo a extremo. A proteção da VPN é estabelecida apenas entre o servidor OpenVPN e o roteador, mas não entre o cliente remoto e o servidor VPN. Por outro lado, este serviço força que todo o tráfego de saída para a Internet do roteador seja feito através da conexão VPN, o que pode limitar o desempenho da conexão em função do número e tráfego gerado pelas outras conexões VPN, e por isso não é recomendável para volumes elevados, como vídeo em tempo real.
Serviço sem DNAT
Esta modalidade equivaleria a uma conexão VPN tradicional, mas sem propagação de rotas para a LAN. Com o serviço, é fornecido um arquivo ovpn para carregar no roteador, que nos permite conectá-lo ao servidor VPN como cliente, e outro arquivo ovpn para o nosso computador/tablet/smartphone, para também nos conectarmos ao servidor VPN. Internamente, conectamos ambos os clientes em nosso servidor, permitindo a comunicação através de qualquer porta TCP/UDP sem restrição entre os dois endereços IP privados dos túneis dos clientes VPN.
Nesta modalidade, apenas o tráfego com destino à VPN é direcionado através da conexão VPN, enquanto o restante utiliza a conexão do operador móvel. Ao não propagar as rotas para a LAN automaticamente a partir do servidor VPN, só poderemos acessar o endereço IP do roteador como extremidade do túnel IP. A partir deste IP, podemos fazer encaminhamento de porta ou DNAT para determinadas portas em endereços IP específicos da LAN, ou se apenas tivermos um dispositivo conectado, podemos estabelecer uma DMZ em seu endereço IP. Também podemos criar uma rota estática em nosso roteador e em nosso computador para poder direcionar o tráfego com destino à LAN do roteador manualmente.
É importante lembrar que uma das vantagens do serviço VPN é que ele permite realizar as topologias descritas anteriormente independentemente do tipo de conexão WAN que temos no roteador, ou seja, além da conexão móvel, também serve para conexões através de cabo Ethernet ou WiFi fornecido por terceiros no local da instalação. Neste último caso, podemos usar esse serviço para isolar, através da conexão VPN, os dispositivos conectados à LAN do roteador dos demais dispositivos na WAN, ou seja, na rede disponível no local da instalação.