Помогите, пожалуйста!!!
Как установить и настроить VPN в Linux

Для начала посмотри:
http://www.ruslandh.narod.ru/howto_ru/mini/VPN/index.html
http://www.ruslandh.narod.ru/howto_ru/mini/Cipe_Masq/index.html

Посмотри http://www.freeswan.org/

Вышеназванными документами ознакомился. Но для принятия конкретных решений возникли много вопросов типа что и как.
Например, где золотая середина в этом высказывании:- "...Очень советую при возможности использовать IPSec, поскольку он представляет собой прообраз стандарта для if VPN в Internet, и будет включен в IPv6. С другой стороны, если Вы защищены firewall, и Вам нужен туннель, пользуйтесь SSH, поскольку из-за изменения заголовков пакетов IPSec обычно проваливается."
Что является решающим прирешении вопроса, какой из Решений VPN (IPSec, PPTP, CIPE, ECLiP Secure Tunnel, Stunnel, Virtual Private Server, Virtual Tunnel, Zebedee, ) использовать.
Соственно, мне нужно соединить две сети через интернет. Обе сети с интернет связаны с помощю DSL модемов. Само сабой ясно, что нужно обеспечить высокую зашащенность VPN. Эту задачу стоит решать в рамках DEBIAN.
Не давно среди пакетов ДЕБИАН обнаружил VPND.
Ребята подскажите, в каком направлении мне лучше идти, чтобы прийти к верному решению. Я понимаю, что все решения VPN в конечном итоге должны привести в равному результату. Но какой -то из них должен быть с наименьшими издержками в конфигурировании и обслуживании. Во всяком случае так думается мне. Или я не прав?
Кто имеет опыть внедрения VPN (желательно на DEBIAN), поделитесь опытом пож.

Заранее благодарен.

PS. Письмо у меня получилось очень сумбурным, т.к. до конца не осознаю путь решения задачи и результат, не очень последовательное изложение проблемы.

Дерзайте,  ::up:
Пишите об успехах и неудачах. В данном случае дистрибутив особой роли не играет, лишь-бы был поновее, тогда и дыр будет поменьше и обновить можно будет легче. :up: :)

Исправлено: ruslandh, 2:47 5-10-2002

Мгу посоветовать доки на аглицком:
http://www.tldp.org/HOWTO/VPN-HOWTO/index.html
http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html

Доброго всем дня!

Наконец-то, пинг проходить, проходить от одного клента одной субсети, к другому клиенту другой субсети.

Хочу спросить, есть основания радоваться? Означаеть ли это, что пакет идет зашифрованным.
Почему-то наблюдаю траффик только по ipsec0, esp & 500-му портам, а порт "AH" почему-то молчить, или так должно быть? В конфигах параметер auth=esp стоит. Как ямогу явно увидет зашифрованные пакеты, с tcpdump крутил по всякому, вроде, пакеты одинаково выглядять как при обычном пинге.

Р.

Debian - woody, FreeSWAN 1.96.

Ребята VPN-шики, не пройдите момо.

naka
А с какой стати ICMP будут закодированы. Снифером потыкайте, когда передачка какая-то идёт. К рпимеру, открыть сеанс на удалённой машине и пустить какой-нить процесс. А за одно и смотреть, как оно шифруется. Одно могу сказать - SSH точно шифруется. Проверено, т.к. один боец "жаловался", что моего пароля в пакетах не видел -:)

Все гениальное просто.:)

Народ помогите
Нужно настроить VPN клиента на линухе
У меня сервак по Free настроен VPN
мне нудно сделать так чтобы линуха к фришке подключалась
под определенным паролем и логином


Зарание благодарен


Добавлено:

Народ помогите
Нужно настроить VPN клиента на линухе
У меня сервак по Free настроен VPN
мне нудно сделать так чтобы линуха к фришке подключалась
под определенным паролем и логином


Зарание благодарен

вот давно скачивал не помню откуда:
Установка.

Для установки PPTP клиента под Linux необходимо установить программу pptpclient, исходный код которой можно скачать сервера SourceForge (http://pptpclient.sourceforge.net/). Можете поискать эту программу в Вашем дистрибутиве или (для RPM-based систем) на rpmfind.net. Для установки бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер.

Для установки из исходных текстов распакуйте архив следующими командами:

    $ tar -xzf pptp-linux-<version>.tar.gz
    $ cd pptp-linux-<version>

Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду

    $ make

У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в каталог /usr/sbin/

Примечание: Также у вас должна быть установлена программа pppd(8), она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP.
Настройки.

Файл /etc/ppp/options должен быть примерно следующего содержания:

    name <LOGIN>
    remotename vpn
    defaultroute
    noauth
    asyncmap 0
    crtscts
    lock
    hide-password
    local
    noproxyarp
    lcp-echo-interval 30
    lcp-echo-failure 4
    noipx

где <LOGIN> - имя пользователя для авторизации на VPN сервере.

Файл /etc/ppp/chap-secrets должен содержать строку:

    <LOGIN>    <PASSWORD>

где <LOGIN> - имя пользователя для авторизации на VPN сервере, а <PASSWORD> - его пароль.

Далее Вам необходимо содержимое архива pptp-scripts.tar.gz (уже и не помню, где я его нашел, да подкорректировал под реалии жизни) распаковать в каталог /etc/rc.d/init.d/ (rc.pptp, pptp.run и pptp.gw). Просмотреть содержимое файлов и при необходимости отредактировать. Обязательно отредактируйте файлы rc.pptp и pptp.run. В них нужно заменить надпись <LOGIN> на ваш_логин.

Кстати посмотри будет у тя вываливаться pptp через некоторые время, если нет обмена трафиком... Я с этим борюсь до сих пор.

У меня такая проблема: Я настраиваю vpn подключение в линуксе  все вроде бы прописал  в конфиг /etc/sysconfig/network scripts/ifcfg-pptp0 прописал свой логин и парол в  конфиги: pap и chap-options
дальше  запускаю командой ifup pptp0  и мне выдает вот такое вот
Peer is not authorized to use remote address 127.0.0.1
sent [IPCP TermReq id=0x3 "Unauthorized remote IP address"]
rcvd [IPCP TermAck id=0x3]
sent [LCP TermReq id=0x2 "No network protocols running"]
rcvd [LCP TermAck id=0x2]
Connection terminated.
Connect time 0.1 minutes.
Sent 81 bytes, received 71 bytes.
Connect time 0.1 minutes.
Sent 81 bytes, received 71 bytes.
В нашей сети подключение к инету происходит по двум протоколам pap и chap с необязательным шифрованием (можно даже без шифрования)
В чем дело чтог я делаю неправильно? Почему не хочет подключаться?