LINUX.ORG.RU
ФорумAdmin

Совет. VPN-сервер


0

0

Приветствую и прошу совета. :)

Нужно поднять внешний шлюз для того, чтобы люди коннектились к нему через VPN-соединение. Плюс поднять на нём частную сеть. Плюс прикрепить 3 интернет-канала от провайдера. Соответственно биллинг.

Сервер расположен в локальной сети, имеет адрес 10.140.140.15. Клиенты будут тоже из 10.х.х.х. Интернет-каналы через PPTP от провайдера.

Прошу совета. Как лучше реализовать это всё? Какой биллинг посоветуете использовать? Опыт понятия роутеров есть, хоть и небольшой. Если что конкретизировать, я поясню.


Re: Совет. VPN-сервер

Забыл сообщить. Нужно также сделать привязку к IP-адресу и возможно, МАС-адресу. Ограничить количество сессий с адреса до 1.

Gular ()
Ответ на: Re: Совет. VPN-сервер от VladimirMalyk

Re: Совет. VPN-сервер

Сам думаю, что один из вариантов - FreeBSD+MPD (или PoPToP)+Radius. Либо на Linux.
Подскажите ещё. Как быть с такими вещами, как IPCop, pfSense? Может они тоже потянут?

Gular ()

Re: Совет. VPN-сервер

Господа, прошу помощи.
Выбирал, что использовать, между Debian и FreeBSD. В итоге поставил FreeBSD 6.1
Установил mpd из портов. Не могу подключиться к провайдеру. Выкладываю сразу конфиги.

---- cat mpd.conf
default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd/ttel-up.sh
set iface down-script /usr/local/etc/mpd/ttel-down.sh
set iface route default
set bundle disable multilink
set bundle authname "506623"
set bundle password "7365"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ccp yes mpp-stateless

---- cat mpd.links
vpn:
set link type pptp
set pptp peer 85.158.48.28
set pptp enable originate outcall

---- cat ttel-up.sh
#!/bin/sh
vpn_ip=85.158.48.28
ip_def_gw=10.153.0.1
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0

---- cat ttel-down.sh
#!/bin/sh
vpn_ip=85.158.48.28
ip_def_gw=10.153.0.1
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip

В итоге после запуска вижу интерфейс ng0, но не слинкованный:

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

--- Лог messages

Nov 9 15:38:12 vpnserv pptp[3587]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Nov 9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Nov 9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:740]: Received Start Control Connection Reply
Nov 9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:774]: Client connection established.
Nov 9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Nov 9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:859]: Received Outgoing Call Reply.
Nov 9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:898]: Outgoing call established (call ID 0, peer's call ID 53155).
Nov 9 15:38:13 vpnserv ppp[3587]: Warning: Add route failed: 0.0.0.0/0 already exists
Nov 9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:930]: Call disconnect notification received (call id 53155)
Nov 9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:789]: Received Stop Control Connection Request.
Nov 9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Nov 9 15:38:15 vpnserv pptp[3590]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Nov 9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 9 15:38:15 vpnserv pptp[3590]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Nov 9 15:38:30 vpnserv pptp[3591]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument

К провайдеру цепляемся из сети с адресами 10.0.0.0/8. У сервера локальный адрес 10.153.19.230. Сервер VPN провайдера лежит в подсети 85.158.48.0/24, его адресом является 85.158.48.28. Пинг идёт туда, подсеть доступна и без интернета. Но маршруты я указал вручную.

Пожалуйста, подскажите, что не доделал?

Gular ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.