| PRINCIPAL | CURRICULO | TRABALHOS | MATERIAS | LINKS | PGP | GRUPO | APPLE 2 | MSX | CONSOLES |

Mito da VPN

Mito que quando estabelecemos uma VPN não podemos acessar a internet a não ser que o outro lado da VPN tenha uma conexão. Antes de começar quero deixar claro que ensaio de teste esta configurado para o seguinte quadro.
Um Computador utilizando qualquer Sistema Operacional que tenha suporte a VPN com uma conexão com internet normal.

Em meu teste usei o Windows XP PRO – SP2

Na outra ponta um servidor de Backup off line com um modem ADSL Speedy conexão normal para os padrões atuais.

Sistema Operacional Windows 2003 Server – Standart Edition

Para termos absoluta certeza que é possível acessar a internet usando o mesmo gateway do provedor e manter uma conexão VPN com outro ponto vamos fazer analise de pacote amento e encapsulamento de frames. Antes de qualquer analise vamos efetuar alguns comandos para comprovação do estado.

Abaixo uma imagem que mostra o comando “ipconfig” onde ele resolve todas interfaces e seus devidos endereços IP em as Sub-Redes.

Click Para ver Maior Click Para ver Maior

Conexão SPEED é a interface de rede local com um IP tradicional
Conexão Globo.com é a interface que faz a conexão com meu provedor Speedy
Conexão PPP Borrada ( Propositalmente) é a interface de conexão VPN

Reparem que Mascara de Sub-Rede da Conexão Globo.com e VPN são as mesmas então tecnicamente uma pode enxergar a outra. Outro detalhe que foi estabelecido é o range de IP da VPN não é o tradicional 192.168.0.XXX e sim 192.168.1.XXX assim posso saber quais são minhas maquinas locais e minhas maquinas VPN na linha de comando.

Alguns testes Simples.

Depois de estabelecido sua VPN vamos começar a brincar, um teste simples estarei fazendo um ping para o site da FMU e o resultado é que aparentemente ele nem chega a fazer uma solicitação para a interface VPN e o broadcast sai todo pela interface Globo.com

Click Para ver Maior

Agora vou fazer um ping para um IP dentro da minha VPN veja abaixo como as interfaces se comportam não havendo duvidas, primeiramente a interface Globo.com dispara os pacotes que logo são acolhidos pela interface da VPN e por ela são enviados os pacotes pelo Túnel.

Click Para ver Maior

Bom até esse momento Caçador de Mito 2 x Mito da VPN 0 , mais vamos nos aprofundar mais e ver o que anda passando por estar interfaces. Vou utilizar neste teste uma ferramenta que em minha visão é o melhor sniffer porque é bem portátil e flexível a quase todas as necessidades que é o WinDump uma variavel do TCPDump.

Estes parâmetros me dizem o seguinte:

Filtre qualquer pacote que esteja passando na minha interface física 1 e me mostre apenas os pacotes de ICMP de requisito de PING e RETORNO Novamente analizaremos um pacote ICMP de ping um simples pacotinho que todos conhecem e com certeza muito confiável para este tipo de teste. Na figura abaixo vemos os parâmetro do teste.
Click Para ver Maior

O resultado foi nada mais que o esperada a maquina XP dispara para FMU sem menor problemas usando TCP puro sem nenhum tipo de encapsulamento.

Click Para ver Maior

Caçador de Mito 3 x Mito da VPN 0

Agora vamos fazer o teste da seguinte maneira vamos “pingar” uma maquina na rede da VPN e comparar como é feito o transporte dos pacotes. Como a seqüência foi grande resolvi repassar o resultado de forma texto. Analisemos abaixo:


11:51:38.276367 IP enterprise.445 > 200-161-3-177.speedyterra.com.br.3216: . 4013065437:4013065438(1) ack 3966528189 win 33120
	0x0000:  0694 2000 0100 0100 0100 0000 0800 4500  ..............E.
	0x0010:  0029 2897 0000 4006 01b0 c8a1 bb94 c8a1  .)(...@.........
	0x0020:  03b1 01bd 0c90 ef32 84dd ec6c 6abd 5010  .......2...lj.P.
	0x0030:  8160 0463 0000 00                        .`.c...
11:51:38.995117 IP ENTERPRISE > 192.168.1.1: ICMP echo request, id 1280, seq 2560, length 40
	0x0000:  0694 2000 0300 0300 0300 0000 0800 4500  ..............E.
	0x0010:  003c 2898 0000 4001 ced2 c0a8 0105 c0a8  .<(...@.........
	0x0020:  0101 0800 3e5c 0500 0a00 6162 6364 6566  ....>\....abcdef
	0x0030:  6768 696a 6b6c 6d6e 6f70 7172 7374 7576  ghijklmnopqrstuv
	0x0040:  7761 6263 6465 6667 6869                 wabcdefghi
11:51:38.995117 IP enterprise > allnet.com.br: GREv1, call 10683, seq 58, length 70: compressed PPP data
	0x0000:  0694 2000 0100 0100 0100 0000 0800 4500  ..............E.
	0x0010:  005a 2899 0000 402f 7ca6 c8a1 bb94 c89e  .Z(...@/|.......
	0x0020:  8861 3001 880b 003a 29bb 0000 003a fdf0  .a0....:)....:..
	0x0030:  29b4 24a6 6f1a 6432 987d 6adf 3fef 66c3  ).$.o.d2.}j.?.f.
	0x0040:  e415 f491 4408 eed1 f655 39a7 cc71 8c2d  ....D....U9..q.-
	0x0050:  995c 2441 58c8 548d 521c 2b73 dac8 4945  .\$AX.T.R.+s..IE
11:51:39.041992 IP allnet.com.br > enterprise: GREv1, call 256, seq 28, ack 58, length 75: compressed PPP data
	0x0000:  0100 0100 0000 0694 2000 0100 0800 4500  ..............E.
	0x0010:  005f e7ec 0000 7b2f 824d c89e 8861 c8a1  ._....{/.M...a..
	0x0020:  bb94 3081 880b 003b 0100 0000 001c 0000  ..0....;........
	0x0030:  003a fdf0 0a6c 20e6 7d14 5af4 c7a3 817e  .:...l..}.Z....~
	0x0040:  042b 371e 1dc2 8a45 5194 d333 aa44 3af1  .+7....EQ..3.D:.
	0x0050:  b21f badd 5a0e 589c 95ab 8917 c57e 404b  ....Z.X......~@K
11:51:39.041992 IP 192.168.1.1 > ENTERPRISE: ICMP echo reply, id 1280, seq 2560, length 40
	0x0000:  0300 0300 0000 0694 2000 0300 0800 4500  ..............E.
	0x0010:  003c e7eb 0000 8001 cf7e c0a8 0101 c0a8  .<.......~......
	0x0020:  0105 0000 465c 0500 0a00 6162 6364 6566  ....F\....abcdef
	0x0030:  6768 696a 6b6c 6d6e 6f70 7172 7374 7576  ghijklmnopqrstuv
	0x0040:  7761 6263 6465 6667 6869                 wabcdefghi
11:51:39.198242 IP enterprise.1057 > resolver1.telesp.net.br.53:  60070+ PTR? 177.3.161.200.in-addr.arpa. (44)
	0x0000:  0694 2000 0100 0100 0100 0000 0800 4500  ..............E.
	0x0010:  0048 289b 0000 4011 04fe c8a1 bb94 c8cc  .H(...@.........
	0x0020:  000a 0421 0035 0034 06d0 eaa6 0100 0001  ...!.5.4........
	0x0030:  0000 0000 0000 0331 3737 0133 0331 3631  .......177.3.161
	0x0040:  0332 3030 0769 6e2d 6164 6472 0461 7270  .200.in-addr.arp
	0x0050:  6100 000c 0001                           a.....
11:51:39.370117 IP resolver1.telesp.net.br.53 > enterprise.1057:  60070 1/2/2 (181)
	0x0000:  0100 0100 0000 0694 2000 0100 0800 4500  ..............E.
	0x0010:  00d1 0a5f 4000 fa11 28b0 c8cc 000a c8a1  ..._@...(.......
	0x0020:  bb94 0035 0421 00bd eb13 eaa6 8180 0001  ...5.!..........
	0x0030:  0001 0002 0002 0331 3737 0133 0331 3631  .......177.3.161
	0x0040:  0332 3030 0769 6e2d 6164 6472 0461 7270  .200.in-addr.arp
	0x0050:  6100 000c 0001 c00c 000c 0001 0000 328f  a.............2.
11:51:39.370117 IP enterprise.1057 > resolver1.telesp.net.br.53:  41127+ PTR? 1.1.168.192.in-addr.arpa. (42)
	0x0000:  0694 2000 0100 0100 0100 0000 0800 4500  ..............E.
	0x0010:  0046 289c 0000 4011 04ff c8a1 bb94 c8cc  .F(...@.........
	0x0020:  000a 0421 0035 0032 8104 a0a7 0100 0001  ...!.5.2........
	0x0030:  0000 0000 0000 0131 0131 0331 3638 0331  .......1.1.168.1
	0x0040:  3932 0769 6e2d 6164 6472 0461 7270 6100  92.in-addr.arpa.
	0x0050:  000c 0001                                ....
11:51:39.401367 IP resolver1.telesp.net.br.53 > enterprise.1057:  41127 NXDomain 0/1/0 (119)
	0x0000:  0100 0100 0000 0694 2000 0100 0800 4500  ..............E.
	0x0010:  0093 0a60 4000 fa11 28ed c8cc 000a c8a1  ...`@...(.......
	0x0020:  bb94 0035 0421 007f 06d4 a0a7 8183 0001  ...5.!..........
	0x0030:  0000 0001 0000 0131 0131 0331 3638 0331  .......1.1.168.1
	0x0040:  3932 0769 6e2d 6164 6472 0461 7270 6100  92.in-addr.arpa.
	0x0050:  000c 0001 c010 0006 0001 0000 336a 0041  ............3j.A
11:51:39.401367 IP enterprise.mshome.net.137 > 192.168.1.1.137: UDP, length 50
	0x0000:  0694 2000 0300 0300 0300 0000 0800 4500  ..............E.
	0x0010:  004e 289d 0000 4011 cfaf c0a8 0001 c0a8  .N(...@.........
	0x0020:  0101 0089 0089 003a bcfd 80de 0000 0001  .......:........
	0x0030:  0000 0000 0000 2043 4b41 4141 4141 4141  .......CKAAAAAAA
	0x0040:  4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
	0x0050:  4141 4141 4141 4100 0021 0001            AAAAAAA..!..
11:51:39.401367 IP ENTERPRISE.137 > 192.168.1.1.137: UDP, length 50
	0x0000:  0694 2000 0300 0300 0300 0000 0800 4500  ..............E.
	0x0010:  004e 289e 0000 4011 ceaa c0a8 0105 c0a8  .N(...@.........
	0x0020:  0101 0089 0089 003a bbf8 80df 0000 0001  .......:........
	0x0030:  0000 0000 0000 2043 4b41 4141 4141 4141  .......CKAAAAAAA
	0x0040:  4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
	0x0050:  4141 4141 4141 4100 0021 0001            AAAAAAA..!..

Esse teste sem duvida alguma confirma que apenas quando solicitamos algo dentro de nossa VPN ele faz uso das duas interfaces, sendo assim podemos usar normalmente a internet para baixar nossas queridas mp3z e ao mesmo tempo ter um VPN estabelecida em nenhum momento ela interfere na conexão.. O que acontece é que se você esta trafegando dados em sua VPN esta gastando banda de internet e seu downloads já não serão tão rápidos. Mais não existem nenhum “loop back” e nem usamos a internet do outro ponto. Simplesmente ele funciona hibridamente.

Vou tentar explicar melhor possível oque aconteceu. Podemos ver que este pacote transmiti um ping normal ou seja o broadcast em si.

11:51:38.995117 IP ENTERPRISE > 192.168.1.1: ICMP echo request, id 1280, seq 2560, length 40

	0x0000:  0694 2000 0300 0300 0300 0000 0800 4500  ..............E.
	0x0010:  003c 2898 0000 4001 ced2 c0a8 0105 c0a8  .<(...@.........
	0x0020:  0101 0800 3e5c 0500 0a00 6162 6364 6566  ....>\....abcdef
	0x0030:  6768 696a 6b6c 6d6e 6f70 7172 7374 7576  ghijklmnopqrstuv
	0x0040:  7761 6263 6465 6667 6869                 wabcdefghi

Automaticamente um protocolo chamado GREv1 faz um algoritmo de compressão e encapsula o nosso ping e envia pela interface da VPN. Reparem que a uma resposta imediata da solicitação de ping q retorna também comprimido com protocolo GREv1.


PEDIDO:

11:51:38.995117 IP enterprise > allnet.com.br: GREv1, call 10683, seq 58, length 70: compressed PPP data
	0x0000:  0694 2000 0100 0100 0100 0000 0800 4500  ..............E.
	0x0010:  005a 2899 0000 402f 7ca6 c8a1 bb94 c89e  .Z(...@/|.......
	0x0020:  8861 3001 880b 003a 29bb 0000 003a fdf0  .a0....:)....:..
	0x0030:  29b4 24a6 6f1a 6432 987d 6adf 3fef 66c3  ).$.o.d2.}j.?.f.
	0x0040:  e415 f491 4408 eed1 f655 39a7 cc71 8c2d  ....D....U9..q.-
	0x0050:  995c 2441 58c8 548d 521c 2b73 dac8 4945  .\$AX.T.R.+s..IE
	

RESPOSTA:

11:51:39.041992 IP allnet.com.br > enterprise: GREv1, call 256, seq 28, ack 58, length 75: compressed PPP data
	0x0000:  0100 0100 0000 0694 2000 0100 0800 4500  ..............E.
	0x0010:  005f e7ec 0000 7b2f 824d c89e 8861 c8a1  ._....{/.M...a..
	0x0020:  bb94 3081 880b 003b 0100 0000 001c 0000  ..0....;........
	0x0030:  003a fdf0 0a6c 20e6 7d14 5af4 c7a3 817e  .:...l..}.Z....~
	0x0040:  042b 371e 1dc2 8a45 5194 d333 aa44 3af1  .+7....EQ..3.D:.
	0x0050:  b21f badd 5a0e 589c 95ab 8917 c57e 404b  ....Z.X......~@K

O GREv1 é um protocolo de encapsulamento usado em VPN do tipo IP para IP e siguinifica Generic Routing Encapsulation.
Você pode pesquisar mais sobre este protocolo e ver detalhadamente como é o frame deste protocolo vendo a RFC 2784 http://www.faqs.org/rfcs/rfc2784.html É isso ae pessoal acreditem sempre em você mesmo.. Mais saiba reconhecer seu próprios erros. :-)

Cya

Caçador de Mito 4 x Mito da VPN 0
DETONADO !!!