|
Помогите, пожалуйста!!!
Как установить и настроить VPN в Linux |
|
Посмотри http://www.freeswan.org/
|
Вышеназванными документами ознакомился. Но для принятия конкретных решений возникли много вопросов типа что и как.
Например, где золотая середина в этом высказывании:- "...Очень советую при возможности использовать IPSec, поскольку он представляет собой прообраз стандарта для if VPN в Internet, и будет включен в IPv6. С другой стороны, если Вы защищены firewall, и Вам нужен туннель, пользуйтесь SSH, поскольку из-за изменения заголовков пакетов IPSec обычно проваливается." Что является решающим прирешении вопроса, какой из Решений VPN (IPSec, PPTP, CIPE, ECLiP Secure Tunnel, Stunnel, Virtual Private Server, Virtual Tunnel, Zebedee, ) использовать. Соственно, мне нужно соединить две сети через интернет. Обе сети с интернет связаны с помощю DSL модемов. Само сабой ясно, что нужно обеспечить высокую зашащенность VPN. Эту задачу стоит решать в рамках DEBIAN. Не давно среди пакетов ДЕБИАН обнаружил VPND. Ребята подскажите, в каком направлении мне лучше идти, чтобы прийти к верному решению. Я понимаю, что все решения VPN в конечном итоге должны привести в равному результату. Но какой -то из них должен быть с наименьшими издержками в конфигурировании и обслуживании. Во всяком случае так думается мне. Или я не прав? Кто имеет опыть внедрения VPN (желательно на DEBIAN), поделитесь опытом пож. Заранее благодарен. PS. Письмо у меня получилось очень сумбурным, т.к. до конца не осознаю путь решения задачи и результат, не очень последовательное изложение проблемы. |
Дерзайте, ::up:
Пишите об успехах и неудачах. В данном случае дистрибутив особой роли не играет, лишь-бы был поновее, тогда и дыр будет поменьше и обновить можно будет легче. :up: :) [s]Исправлено: ruslandh, 2:47 5-10-2002[/s] |
Мгу посоветовать доки на аглицком:
http://www.tldp.org/HOWTO/VPN-HOWTO/index.html http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html |
Доброго всем дня!
Наконец-то, пинг проходить, проходить от одного клента одной субсети, к другому клиенту другой субсети. Хочу спросить, есть основания радоваться? Означаеть ли это, что пакет идет зашифрованным. Почему-то наблюдаю траффик только по ipsec0, esp & 500-му портам, а порт "AH" почему-то молчить, или так должно быть? В конфигах параметер auth=esp стоит. Как ямогу явно увидет зашифрованные пакеты, с tcpdump крутил по всякому, вроде, пакеты одинаково выглядять как при обычном пинге. Р. Debian - woody, FreeSWAN 1.96. |
Ребята VPN-шики, не пройдите момо.
|
naka
А с какой стати ICMP будут закодированы. Снифером потыкайте, когда передачка какая-то идёт. К рпимеру, открыть сеанс на удалённой машине и пустить какой-нить процесс. А за одно и смотреть, как оно шифруется. Одно могу сказать - SSH точно шифруется. Проверено, т.к. один боец "жаловался", что моего пароля в пакетах не видел -:) |
Все гениальное просто.:)
|
Народ помогите
Нужно настроить VPN клиента на линухе У меня сервак по Free настроен VPN мне нудно сделать так чтобы линуха к фришке подключалась под определенным паролем и логином Зарание благодарен Добавлено: Народ помогите Нужно настроить VPN клиента на линухе У меня сервак по Free настроен VPN мне нудно сделать так чтобы линуха к фришке подключалась под определенным паролем и логином Зарание благодарен |
вот давно скачивал не помню откуда:
Установка. Для установки PPTP клиента под Linux необходимо установить программу pptpclient, исходный код которой можно скачать сервера SourceForge (http://pptpclient.sourceforge.net/). Можете поискать эту программу в Вашем дистрибутиве или (для RPM-based систем) на rpmfind.net. Для установки бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер. Для установки из исходных текстов распакуйте архив следующими командами: $ tar -xzf pptp-linux-<version>.tar.gz $ cd pptp-linux-<version> Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду $ make У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в каталог /usr/sbin/ Примечание: Также у вас должна быть установлена программа pppd(8), она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP. Настройки. Файл /etc/ppp/options должен быть примерно следующего содержания: name <LOGIN> remotename vpn defaultroute noauth asyncmap 0 crtscts lock hide-password local noproxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx где <LOGIN> - имя пользователя для авторизации на VPN сервере. Файл /etc/ppp/chap-secrets должен содержать строку: <LOGIN> <PASSWORD> где <LOGIN> - имя пользователя для авторизации на VPN сервере, а <PASSWORD> - его пароль. Далее Вам необходимо содержимое архива pptp-scripts.tar.gz (уже и не помню, где я его нашел, да подкорректировал под реалии жизни) распаковать в каталог /etc/rc.d/init.d/ (rc.pptp, pptp.run и pptp.gw). Просмотреть содержимое файлов и при необходимости отредактировать. Обязательно отредактируйте файлы rc.pptp и pptp.run. В них нужно заменить надпись <LOGIN> на ваш_логин. Кстати посмотри будет у тя вываливаться pptp через некоторые время, если нет обмена трафиком... Я с этим борюсь до сих пор. |
У меня такая проблема: Я настраиваю vpn подключение в линуксе все вроде бы прописал в конфиг /etc/sysconfig/network scripts/ifcfg-pptp0 прописал свой логин и парол в конфиги: pap и chap-options
дальше запускаю командой ifup pptp0 и мне выдает вот такое вот Peer is not authorized to use remote address 127.0.0.1 sent [IPCP TermReq id=0x3 "Unauthorized remote IP address"] rcvd [IPCP TermAck id=0x3] sent [LCP TermReq id=0x2 "No network protocols running"] rcvd [LCP TermAck id=0x2] Connection terminated. Connect time 0.1 minutes. Sent 81 bytes, received 71 bytes. Connect time 0.1 minutes. Sent 81 bytes, received 71 bytes. В нашей сети подключение к инету происходит по двум протоколам pap и chap с необязательным шифрованием (можно даже без шифрования) В чем дело чтог я делаю неправильно? Почему не хочет подключаться? |
| Время: 02:37. |
Время: 02:37.
© OSzone.net 2001-