LINUX.ORG.RU
ФорумAdmin

Секретный канал


0

0

Плз. Линуксом занялся недавно На работе поставил пару серверов Но, вообще-то, оцениваю свой уровень, как ламер Руководство потребовало соединить через и-нет 2-е сетки секретным каналом. В HAWTO нашлось что-то похожее в виде VPN. Однако реализация вызывает много вопросов:SSH+PPP. Нельзя ли это дело организовать в виде тонеля с шифрованием, благо, что тонель поддерживается ядром? Это было бы идеальным решением, по-моему. Если такой вариант не подходит, то может быть существует какой-либо готовый пакет для реализации такого канала?

C уважением Kazimyr

P.S.Вообще-то, в итоге надо организовать "терминалку" для "1С-Торговля и склад" с удаленным доступом.

anonymous

Я лично пробовал несмотря на все плохие отзывы в Интернете организовать туннель SSH+PPP. Получилось конечно, даже работало, чем очень порадовало. Конечно связь через туннель была медленной и неустойчивой. И периодически все подзависало. Вообщем нормальная работа через такой туннель оказалась невозможной. К сожалению. Вообщем такой вариант не советую.

anonymous
()

man stunnel

anonymous
()

Тебя спасет FreeSWAN или pptp (Point to Point Tunneling Protocol), первый держит шифрацию из коробки, а ко второму применяются патчки для шифрации от MS (mppe - microsoft point to point encryption)

Насчет стабильности:
1) freeswan не пробовал пока -буду в ближайшем будущем
2) pptp стабилен т.е коннект не рвется и не подвисает (пока max uptime 10-12 дней [используется для выхода в инет, поэтому разрывается вручную])

Matrix
()

FreeS/WAN работает отлично, не подвисает, не глючит. Поставил 2 месяца назад и с тех пор не трогал.

anonymous
()

Гм. Может, кто даст ссылку на нормальную документацию по SWAN? А то почитал я, поставил, настроил, и - хрен. С PPP+SSH получилось быстро и клёво. И работает без проблем.

DukeSS
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin