Sopa de Letrinhas

Época de eleições, as propagandas "comédias" gratuítas (?) estão para começar... foram realizadas as convenções dos partidos políticos nesta última semana e as coligações foram formadas.

Alguém, em sã consciência, consegue se localizar na sopa de letrinhas? PT, PSDB, PMDB, PCdoB, PHS, PDT, PSB, PRTN, PSOL, PMN, PV... é tanto partido que fica até dificil dividir o tempo da televisão e são tantos candidatos que esse ano a concorrência com o Casseta e Planeta vai ser acirrada.

Vamos só ver no que isso vai dar... E no meio tempo, fiquem de olho nos seus candidatos, vamos votar com consciência pelo menos uma vez na vida.

Foro Privilegiado ou Justiça Comum?

Os deputados estão em polvorosa com essa estória de acabar com o Foro Privilegiado. Existe uma Proposta de Emenda Constitucional (PEC) em tramitação na Câmara dos Deputados que, se aprovada, dará fim ao foro privilegiado dos parlamentares e outros ocupantes de cargos públicos.

Mas o que isso realmente quer dizer? Não é de se imaginar que, se o Maluf concorda com o fim do foro privilegiado é porque alguma coisa não está muito certa?

A explicação é muito simples. Com o foro privilegiado, os parlamentares que forem incriminados e submetidos ao crivo da justiça, serão julgados pelo STF, onde a decisão não é passível de recurso ou apelação e, em situação normal, terá fim o processo num prazo de 02 (dois) anos.

Já, se o fim do foro privilegiado ocorrer, eles serão julgados pela justiça comum, como qualquer outro cidadão brasileiro. Na justiça comum que é morosa, com diversas possibilidades de recursos e apelações, agravos e embargos, artifícios mil que podem estender o processo por até 10 (dez) anos, prazo em que a maioria dos crimes já estarão prescritos.

E aí? São os deputados realmente pela moralização do sistema ou estão, mais uma vez, fazendo hora com a cara do povo?

Aceita um bombom?

Você é motorista? A esta altura já está sabendo da alteração que foi feita no Código de Trânsito Nacional, certo? Mas sabe quais são as reais implicações dessas mudanças?

O Governo está tentando fazer de tudo (errado) para coibir o consumo de álcool em associação com direção, que é uma das maiores causas de acidentes com mortes nas estradas e cidades brasileiras.

Primeiro lança uma medida provisória que proibe a venda de bebidas alcóolicas às margens das rodovias federais. Essa MP só serviu para quebrar um monte de restaurantes e bares que beiravam as estradas, porque motorista que realmente quer beber dá a volta no quarteirão e compra no boteco que fica nos fundos.

Agora, lança mão de um artifício leonino, que fere os princípios da rasoabilidade e da não cumulatividade. Uma pessoa que for pega com teor alcóolico acima de 0,2dg/l sofrerá quatro sanções administrativas: apreensão do carro, apreensão da carteira de motorista, suspensão do direito de dirigir por um ano e mais uma multa de R$957,00. Além disso, se o teor for superior a 0,6dg/l ainda será criminalmente enquadrado por direção em estado de embriaguez.

O detalhe é que 0,2dg/l corresponde, segundo testes efetuados pela PM de São Paulo, a dois bombons de cereja com licor. Na verdade, segundo noticiado na CBN, nos testes da PMSP, dois bombons elevaram o teor alcóolico do sangue para 0,21dg/l.

Conclusão, ou o motorista brasileiro não vai mais poder tomar biotônico fontoura, usar enxaguante bucal com álcool, tomar floral de bach, nem sequer comer bombons com recheios de licor ou vai todo mundo encher a cara mesmo, já que a punição é a mesma!

E dá-lhe congresso...

Layout Novo

Já tem algumas semanas que estou trabalhando neste layout novo... ainda não está terminado, mas falta muito pouca coisa e só ajustes finos.

Essa é a magia do CSS... com pouco esforço, é possível mudar completamente a cara de qualquer site. ;)

Aperto

Trabalho, provas de final de período, projetos de clientes, documentação pra escrever... uma correria danada.

Mas vou escrever com calma ainda essa semana.

O que não pode faltar em uma cozinha - Parte I

Como sou um cozinheiro apaixonado, principalmente por experimentação, resolvi fazer algumas listas de itens que não podem faltar em uma cozinha. Para começar a série, vou pelos utensílios mais básicos:

Panela Wok: Panela de origem chinesa possui a grande vantagem de não possuir cantos, o que facilita o preparo de alimentos. Esta panela também suporta altas temperaturas. As melhores são as feitas em aço carbono ou aço laminado, que não oxidam e não deixam sabores ou coloração residual nos preparos.

Frigideira de Borda Inclinada: Com diâmetro de 20cm é ideal para fazer omeletes e frituras que precisem ser mexidas com velocidade, já que ela permite o "arremesso" dos alimentos. Sem contar que é mais fácil deslizar a omelete para o prato do que tentar tirá-la com uma espátula.

Frigideira Italiana: é aquela que tem a borda levantada, é boa para fazer frituras e cozimentos com tampa, já que a tampa se encaixa com perfeição na frigideira.

Jogo de Panelas: Com diâmetros entre 20cm e 26cm, para uso diário.

Assadeiras: Pelo menos umas três assadeiras, com tamanhos médio e grande e profundidade variada. Pelo menos uma delas é bom que seja mais profunda, para fazer assados com caldo.

Refratários: Para massas e outros assados que vão à mesa saídos direto do forno.

Faca Meia-Lua: Esta faca é excelente para picar temperos, bem como outros ingredientes que não precisem de cortes exatos. O funcionamento é bem intuitivo :-P

Faca do Chefe: É uma faca mais alongada e com a lâmina bem mais larga do que o cabo, facilitando cortes mais precisos já que a lâmina pode ser totalmente encostada na tábua, sem que os dedos atrapalhem.

Faca de Desossar: Uma faca mais fina, com a ponta ligeiramente curvada para cima, facilita muito na hora de cortar as carnes que ficam grudadas aos ossos.

Colheres de pau: De tamanhos variados, para usos diferentes. Por serem de madeira, não conduzem calor e, portanto, não esquentam e você não corre o risco de queimar a mão se esquecê-las dentro da panela. Sem contar que não arranham as panelas com tanta facilidade quanto as colheres de metal (que devem ser utilizadas apenas para servir os pratos).

Colheres de Silicone: Moda nova, são muito boas para panelas mais delicadas ou para mexer ingredientes que precisem de um pouco mais de maleabilidade, principalmente para chegar aos cantos das panelas.

Tábua de carne: Podem ser de plástico ou, a novidade, de vidro. Pelo menos em três tamanhos diferentes, para diferentes cortes. As que possuem base emborrachada, por motivos óbvios, são melhores.

Garfo de fritura: São aqueles garfos de cabo longo, são muito bons para mexer carnes nas panelas ou em assadeiras sem queimar a mão com a proximidade com o vapor.

Pinças Longas: São boas para verificar o cozimento de carnes e legumes em panelas e assadeiras, além de ajudarem na hora de virar os alimentos.

Bom, essa é a minha lista de utensílios básicos de cozinha. Mas eu devo confessar que não tenho todos eles ainda, falta muito pouco pra chegar lá. :)

Ping!

Ufa! Quase uma semana... mas foi uma semana bem corrida, muito mais do que eu gostaria.

Tive que ir a BH (ô terrinha boa de mais da conta, sô!) para uma reunião com um cliente e no final de semana, normalmente, não quero nem saber de computador.

Ainda estou na correria, estamos com alguns relatórios com prazo estourado para entrega. Então deixa eu correr... mas vou deixar um texto bem bacana que eu recebi há algum tempo atrás e que me voltou à lembranca neste viagem pra minas. Mas ó! Não troco minha capixaba por mulher mineira nenhuma! ;)

MULHER MINEIRA

"Gostaria muito de poder encontrar palavras para poder dizer do orgulho que sinto de ser mineiro. Meus pais não poderiam me dar um presente melhor. Se existir uma outra vida, quero nascer mineiro de novo. Mas tem uma coisa melhor que eu gosto mais do que ser mineiro: é namorar as mineiras.

Mineira não usa perfume e cheira gostoso demais. O jeito irresistível que a mineira tem para conversar no portão, sem encarar nos olhos e mexendo com os botões da nossa camisa é que nos conquista. Essa sabedoria não se aprende em nenhuma universidade.

Joaquim da Mata, o Velho Quincas, filósofo dos cafundós de Minas, quando compara o jeito de ser de uma mineira com o de outra mulher, afirma que a "deferença" está no preparo. O "caldinho" que envolve a mineira e dá a ela este jeitinho tão gostoso foi preparado em panela de ferro num fogão à lenha.

Mineira não mente, conta lorota. Não menstrua, fica úmida. Não paquera, espia. Não fica bonita, já nasce formosa. Mineira não curte um som, ouve música. Não fala, proseia. Mineira não come estrogonofe, mas adora um picadinho de carne. Não faz crediário, compra fiado. Mineira não transa, faz amor. Não fica pelada, mostra as "vergonhas". Não erra, comete engano. Mineira não chupa cana, toma garapa na beira do engenho. Não liga pra ninguém, mas telefona pra todo mundo. Mineira não trai marido, escorrega na rua.

Mineira ama diferente. Flerta de longe, promete com o olhar e cumpre tudo o que não precisou esclarecer com palavras. Ela sabe que amor não é para discursar, é pra fazer. Ama com os olhos, com as mãos, com o sorriso, com os gestos. Mineira ama com o corpo inteiro e com toda a sofreguidão da alma.

Conheci muitos tipos de brasileiras. Faceiras, trigueiras, formosas, irresistíveis, loiras, morenas, mulatas, cafuzas, todas bonitas, mas só as mineiras têm essa brejeirice, essa paciência de construir sem pressa uma teia de aconchegos e mimos e lembranças e sorrisos, que nós das Gerais tanto apreciamos.

Existem coisas que já nascem com a mulher e muitas destas coisas estão diretamente ligadas ao lugar. Mineira faz doce como ninguém neste país. Quem já provou doce de cidra ou de leite feito por mineira, sabe o que é bom. Goiabada e marmelada, nem se fala. Queijo então é até pecado comparar.

Mineira estuda menos e ensina mais porque o que há de melhor ela já nasceu sabendo. Isso se deve à simplicidade das mineiras que se embelezam com bijuterias e ofuscam o brilho de jóias raras. Mineira se veste de chita e fica bonita, porque mineira não segue, mas faz moda. Mineira não usa tênis, enfeita as alpercatas. Mineira vai à igreja, assiste missa, comunga, mas por via das dúvidas toma um passe de candomblé e joga rosas vermelhas pra Iemanjá. Assim descobre caminhos que levam à Deus. Também faz política, porque sempre sabe
distinguir o certo do errado. Escondida por trás da simplicidade de toda mineira está uma guerreira pronta pra lutar pelo Brasil.

Dizem mesmo nas Gerais que é a mulher quem ensina o homem a ficar rico. Mineira não é feminista: é feminina. Pra que lutar contra os homens, se todo o poder está mesmo em suas mãos? Mulher, quando casa com homem rico, vira madame. Mineira vira esposa."

Segregação

uniforme do Lat. uniforme:
adj. 2 gén.,
que tem só uma forma; que não muda; que não tem variedade; que é sempre igual, idêntico em todas as suas partes; regular,
constante; unânime; monótono;

Toda grande empresa, e hoje em dia a maioria das pequenas e médias também, adota o uso do uniforme pelos funcionários. No princípio, esta peça de vestuário, monótona e unânime servia para equiparar a todos. Fazia com que, realmente, todos ficassem iguais, sem distinção de classe social ou casta.

Mas as coisas, como sempre, mudaram... Hoje em dia o uniforme é uma forma instituída de segregação. Forma instituída e socialmente aceita. Cores diferentes, formas diferentes, tratam e distinguem postos e hierarquias diferentes.

Não incomum, nos refeitórios das empresas maiores, ver-se grupos de "mesmas cores" almoçando juntos. Tudo bem, isto iria acontecer de uma forma ou de outra, até por uma questão de convivência e afinidades, mas não precisava ser tão evidenciado.

Como já diziam os Engenheiros, os do Hawaii: "...todos iguais, todos iguais... mas uns mais iguais que os outros..."

Viagem a trabalho

Uma coisa que eu já pude perceber, não importa como você faça a viagem, quer seja de avião, de ônibus ou de carro, se ela é destinada a trabalho você não consegue aproveitar.

Quando viaja de avião, as lembranças restringem-se, salvo casos raros, a saguão de aeroporto, trajeto do aeroporto para o hotel, do hotel para o escritório, do escritório para o hotel e de volta para o aeroporto, mais saguão de aeroporto e a viagem de volta.

Quando viaja de ônibus, ainda tem que passar pelo desconforto, pelo menos no meu caso, de uma poltrona apertada, que mal e mal tem espaço para colocar as pernas, veja bem, colocar e não acomodar. Acaba com duas noites muito mal dormidas (ida e volta) e um senhor mal humor para trabalhar no(s) dia(s) seguinte(s). Sem contar que, por mais que queira, não vai render o quanto quer/precisa. E ainda tem a questão de que, se teve que ir de ônibus é porque provavelmente a cidade não vai ter mesmo muita coisa pra te mostrar.

A viagem de carro tem lá suas vantagens, apesar do cansaço de ter que dirigir por algumas horas, você acaba obrigado a aproveitar a paisagem. Tem tempo para clarear os pensamentos, colocar muitas coisas no prumo. Sobra tempo para planejar viagens futuras. Pode ver coisas inusitadas como uma "Farmácia & Padaria".

Mas as viagens de trabalho também têm ainda mais algumas coisas incômodas. Por exemplo, eu tenho que lembrar (o que costuma ser bem difícil) de marcar a quilometragem, para poder conseguir o reembolso da viagem. Bem como tenho que lembrar (é, pois é) de pedir as notas fiscais de tudo que eu consumir ou pagar na viagem e que for relacionado a ela, tal como o pedágio.

Fora as questões específicas de translado, eu não sou muito fã de ficar dormindo em hotel. Acho muito bom o café da manhã que, via de regra, costuma ser muito bom. Mas fora isso, a impessoalidade e o isolamento, sem contar com a distância da família, fazem com que a viagem seja ainda menos prazeirosa. Mas paciência, né? Tem que trabalhar, tem que viajar, vamos nessa...

Pelo menos ontem e hoje as viagens foram para cidades próximas a vitória e no esquema de ir de manhã e voltar no final do dia. Tirando o cansaço que beira a exaustão, não há nada como dormir em casa... ;)

Dia D

"OK, nós vamos."
General D. Eisenhower, na véspera do Dia-D (5 de junho de 1944)

Há 64 anos, no dia 6 de junho de 1944 às 6:30 da manhã, um contingente de mais de 185 mil soldados e mais de 20 mil veículos terrestres, marítimos e aéreos faziam o mais ousado dos ataques contra a então dominante Alemanha nazista.

A Operação Overlord, liderada pelo General Eisenhower, tinha como objetivo invadir a França dominada e abrir uma segunda frente de batalha contra o Eixo. A operação contou com soldados Americanos, Ingleses e Canadenses, todos sob o comando do General em uma engrenagem perfeitamente ajustada. Apesar de todos os percalços encontrados pelos invasores e das inúmeras baixas, a operação foi bem sucedida.

A estratégia aliada, bem como fortes informes de inteligência rebelde, principalmente dos franceses, que liderados pelo General Charles de Gaulle, ainda lutavam contra o exército alemão em solo francês, foram decisivos para o sucesso da operação.

A camuflagem do ataque, que inclusive lançou mão de um um ataque simulado, liderado pelo General Patton, comandando um exército fictício de 12 divisões, em Pas-de-Calais, que era o ponto mais próximo à costa Britânica. Mas, justamente por este fato, a resistência alemã seria absurda.
Optou-se então pela Normandia, 240 a sudoeste de Pas-de-Calais. A manobra consistia na invasão por terra/mar, com apoio aéreo e o desembarque de pára-quedistas (utilizados pela primeira vez em combate) atrás das linhas inimigas.

"Vocês estão embarcando na Grande Cruzada. Os olhos do mundo estão sobre vocês."
General D. Eisenhower, comandante-chefe dos Aliados, ao ordenar a invasão da Normandia

O ataque, inicialmente previsto para ocorrer no dia 5 de junho, foi adiado por conta do mau tempo. O mesmo mau tempo que acabou por fazer com que os alemães relaxassem na defesa, já que eles achavam que ninguém seria louco o suficiente para tentar qualquer coisa naquelas condições. Os soldados envolvidos na operação ficaram mais de 50 horas em estado de alerta, embarcados em navios ancourados e em seus postos de combate, esperando apenas que fosse dada a ordem decisiva.

O problema maior com o desembarque dos pára-quedistas deu-se por causa do forte vento, que acabou os desviando quilômetros além do lugar onde deveriam ter pousado. Também o fogo antiaéreo alemão, bem acirrado, foi responsável por muitas baixas, além do despreparo dos pilotos para vôo em combate que, em situações de desespero, davam aos soldados pára-quedistas o sinal de salto quando ainda estavam muito altos ou com velocidade acima da considerada segura para o salto.

"A grande batalha começou. Depois de tanto conflito, raiva e lamentação, o choque final está aqui."
General Charles De Gaulle, comandante da resistência francesa, sobre o Dia D.

Para o ataque às praias da Normandia - que, no total, perfaziam uma faixa litorânea de aproximadamente 80 quilômetros de extensão -, o comando militar aliado enfileirou cinco diferentes divisões: duas britânicas, uma canadense e duas norte-americanas. De Oeste a Leste, tais agrupamentos atendiam pelos codinomes Utah, Omaha, Gold, Juno e Sword, cada um responsável por uma porção do litoral. O ataque às praias começou às 6h30 da manhã, pelos homens da 4ª Divisão de Infantaria Americana - justamente na que seria a mais tranqüila das abordagens, a de Utah, onde os pára-quedistas já haviam imobilizado boa parte da resistência alemã. Para facilitar, a estrutura das defesas da região eram pífias. Quando a noite chegou, 23.000 soldados já haviam desembarcado, levando consigo 1.700 tanques, caminhões e metralhadoras - o número de baixas foi foi considerado proporcionalmente baixíssimo, 197 homens.

O desembarque mais complicado foi o da praia de Omaha, sob comando Americano. Diversos problemas com ventos e embarcações se perdendo logo após a saída, unidades blindadas que iriam dar suporte aos soldados em prais, bem como a recepção dos soldados que conseguiram chegar à praia por uma saraivada de bombas, morteiros e rajadas de metralhadoras. Muitas baixas foram anotadas em ambos os lados neste desembarque, mas com o correr do dia a supremacia aliada foi-se instaurando e o domínio da praia foi assegurado.

Os números finais do já histórico 6 de junho de 1944 informam que 75.515 soldados britânicos e canadenses e 57.500 americanos desembarcaram pelas praias; outros 7.900 e 15.500, respectivamente, pelo ar. Calcula-se que 2.500 militares aliados tenham sido mortos, cerca de 1.000 apenas em Omaha. As baixas totais, incluindo mortos, feridos, desaparecidos ou prisioneiros, são estimadas em 6.600 americanos, 3.000 britânicos, 946 canadenses e em torno de 6.500 alemães.

Contatos...

Hoje o dia começou meio nostálgico. No caminho para o trabalho, que leva mais ou menos quarente minutos, estava recordando antigas estórias, de pessoas que passaram pela minha vida e em como esses contatos, na maioria perdidos são estranhos.

Tenho alguns amigos que ficaram em Brasília, quando me mudei para o ES há cinco anos atrás. Um casal destes amigos eu reencontrei há alguns meses, eles vieram passar férias em uma cidadezinha próxima e eu fiz questão de ir visitá-los... o impressionante é que, mesmo tendo já mais de quatro anos que não nos víamos e, a bem da verdade, mal nos falávamos, a impressão é que havíamos nos visto no dia anterior e tudo continuava como sempre havia sido.

É difícil, no cotidiano corrido que vivemos, diferenciar quem são os verdadeiros amigos... mas estas situações, de reencontro ou de desencontro, nos fazem valorizar estes amigos. Afinal, não é uma pequena distância de pouco mais de mil(s) quilômetros que faz uma amizade acabar ou sequer diminuir...

Essa situação toda me fez repensar algumas atitudes... essas reavaliações, as vezes, ficam só por isso mesmo... mas quem sabe dessa vez vire atitude. Quem sabe eu não comece a procurar pelos velhos amigos, nem que seja só mandar um e-mail pra dizer que ainda estou vivo e saber como e onde estão todos. Quem sabe...

VPN OpenSWAN para CheckPoint

Tava demorando... mas aí vai o primeiro post Techie. Depois de apanhar por algumas horas para fazer funcionar uma conexão VPN entre o OpenSWAN (no meu note) e o CheckPoint, no escritório da empresa, segue um passo a passo (que é pra ficar registrado em algum lugar).

Lado CheckPoint:

Acesse a console SSH do CheckPoint e digite o seguinte comando:

# fwm exportcert -obj -cert defaultCert -pem -withroot -file checkpoint-cert.pkcs7

Agora você tem que dar um jeito de copiar este certificado do checkpoint para o linux, o que eu fiz foi fazer um scp a partir do checkpoint para a minha máquina.

No Linux:

# openssl pkcs7 -in checkpoint-cert.pkcs7 -print_certs > temp.pem

Editar o arquivo temp.pem, que contem dois certificados e salvar cada um em um
arquivo.

O primeiro certificado, é o certificado da CA, que deve ser salvo como cp-checkpoint-ca-cert.pem (ou alguma coisa que seja fácil de identificar) e copiar este arquivo para o diretorio /etc/ipsec.d/cacerts

O segundo certificado, é o certificado do CheckPoint, que deve ser salvo como cp-checkpoint-cert.pem (ou alguma coisa que seja fácil de identificar) e copiar este arquivo para o diretorio /etc/ipsec.d/certs

Ok! Acabamos com a parte dos certificados do CheckPoint. É muito importante que esta geração de certificado seja feita, ou você corre um sério risco de ter erros do tipo:

we require peer to have ID 'O=blah.foo.bar', but peer declares '127.0.0.1'

Esse erro ocorre porque no certificado pessoal, que vamos ver mais abaixo, o CheckPoint se identifica pelo ID no formato DN, mas na hora de estabelecer a conexão, ele envia como ID o IP. No OpenSWAN existe uma opção de especificar (right|left)id, mas ela só funciona se o certificado tiver sido emitido com o subjectAltName configurado que, se não me engano, não tem como ser configurado no CheckPoint.

Vamos ao cliente agora...

Lado Cliente:

Ainda no CheckPoint, utilizando o Dashboard, é necessário criar um certificado para o usuário que vai se conectar utilizando a VPN. De posse deste certificado, que é salvo em disco, coloque ele em um diretório de trabalho, vou adotar o nome usuario.p12 e vamos à seqüência de comandos...

1 - Primeiro temos que extrair a chave de autenticação do certificado gerado para o usuário pelo CheckPoint:

# openssl pkcs12 -in usuario.p12 -nocerts -out usuario-key.pem

Assim que entrar com este comando, vai ser pedido uma senha, que é a mesma utilizada na geração do certificado. Logo em seguida, ele pede uma outra senha, e a confirmação, é que senha que irá constar no arquivo ipsec.secrets que veremos mais adiante.

O resultado deste comando será o arquivo usuario-key.pem, que deverá ser armazenado no diretório /etc/ipsec.d/private/ e é a sua chave privada nesta relação de certificados.

2 - Vamos agora gerar os certificados do cliente, no formato X.509:

# openssl pkcs12 -in usuario.p12 -nokeys -out temp.pem

O arquivo temp.pem conterá dois certificados, sendo o primeiro o certificado da CA e o segundo o certificado público do usuário. Apague o primeiro e salve o arquivo como usuario-cert.pem dentro do diretório /etc/ipsec.d/certs.

3 - Edite o arquivo ipsec.secrets e acrescente a linha:

: RSA /etc/ipsec.d/private/usuario-key.pem "senha"

Preste atenção, porque não pode ter nenhum espaço antes do sinal de ":", mas deve existir um espaço entre o sinal e o RSA. A senha do arquivo secrets é a mesma que você digitou na hora da criação da chave, no passo "1" acima.

4 - Crie a conexão no arquivo ipsec.conf da seguinte forma:

Para conexão host a rede (a sua estação acessando a rede do escritório)

conn rw-checkpoint
       left=%defaultroute
       leftrsasigkey=%cert
       leftcert=/etc/ipsec/ipsec.d/certs/usuario-cert.pem
       right=
       rightnexthop=
       rightsubnet=10.0.0.0/23  # A rede que será mapeada do lado do escritório
       rightid=
       rightrsasigkey=%cert
       rightcert=/etc/ipsec/ipsec.d/certs/cp-checkpoint-cert.pem
       type=tunnel
       keyingtries=0
       disablearrivalcheck=no
       authby=rsasig
       auth=esp
       keyexchange=ike
       auto=add

Preste muita atenção à identação!!!

Se o seu caso for de dois escritórios remotos e um precise acessar a rede do outro, basta acrescentar a linha:

leftsubnet=172.31.1.0/24 # A rede local que será roteada na outra ponta

Pronto! Estamos com tudo configurado... Agora para iniciar o túnel, basta executar o comando:

ipsec auto --start rw-checkpoint

Se quiser que o túnel seja estabelecido automaticamente quando o IPSec subir, basta trocar a linha:

auto=add

para:

auto=start

E tá pronto! Divirta-se com sua VPN com checkpoint... :)

Frase do dia

"Sou chato porque o mundo já é muito redondo e eu sou pela diversidade..."
(Adônis - Daniel Torres - no programa Toma Lá Da Cá).

Pensamento íntimo do dia...

A tarja preta pode acabar sendo a luz no fim do túnel...