Админы! need ur help

0

0

Есть 5 пк на них планируется поставить Thinstation для Windows Terminal Server ,стоит сервак (linux) в качестве шлюза с двумя сетевыми в одну входит инет в другую выход на 5 компов,нужно организовать vpn и контролировать http трафик(squid).Правильно ли я понимаю что,для этого нужно:на сервак поставить dns,подключится openvpn клиентом,настроить masquerading для 5 компов,поднять squid proxy и на 5 пк подключаться через rdesktop на удаленый Terminal Server. Те кто проделовал подобное,подскажите будет ли это все работать и какие проблемы могу возникнуть в процессе настройки всего этого? Что еще нужно ставить на сервер чтобы все это функционировало правильно Какой дистрибутив для сервера лучше выбрать?

Заранее спасибо

Ссылка

←	bind - автоматическое обновление named.conf на вторичном сервере

нужен ли мост?

→

Так будет максарад или прокси на скивд?

ostin ★★★★★
(23.01.10 12:10:35 MSK)

> на сервак поставить dns

Можно, опционально. Думаю не обязательно.

подключится openvpn клиентом,

Не понял для чего именно он нужен.

настроить masquerading для 5 компов,

Если клиентам нужно не только www, то нужно или это или nat.

поднять squid proxy

Да, контролировать http трафик проще всего именно им. Если кроме http ничего не нужно то можно им и ограничиться.

и на 5 пк подключаться через rdesktop на удаленый Terminal Server

Не совсем понял, этого требует постановка задачи?

sin_a ★★★★★
(23.01.10 12:23:35 MSK)

Ссылка

Ответ на: комментарий от ostin 23.01.10 12:10:35 MSK

мне нужно чтобы эти 5 компов могли подключаться по vpn client на удаленный vpn server и работать через rdesktop на удал.машине и чтобы у них можно было контролировать http.как лучше это организовать?

zayaroslava
(23.01.10 13:23:00 MSK) автор топика

Ответ на: комментарий от zayaroslava 23.01.10 13:23:00 MSK

Если нужен только rdesktop до удалённой машины, то нат или маскарад (не знаю что лучше) и в iptables разрешить пакеты только на этот адрес. Если каждый клиент будет самостоятельно соединяться по впн, то твой промежуточный шлюз в этом принимать участия не будет.

Контролировать http уже будешь на удалённой машине, если разрешить доступ только до терминал сервера, то локально иметь http они не будут.

sin_a ★★★★★
(23.01.10 13:41:27 MSK)

Ответ на: комментарий от zayaroslava 23.01.10 13:23:00 MSK

А вообще, возможно для такого подойдёт какой нибудь аппаратный роутер.

sin_a ★★★★★
(23.01.10 13:42:24 MSK)

Ссылка

Ответ на: комментарий от sin_a 23.01.10 13:41:27 MSK

Т.е я понимаю лучше просто ХАБ туда все 5 компов+internet и на каждый по линуксу(какой-нить маленький дистр например slax) там iptables'ом на каждом все порезать кроме vpn и rdesktop и все? можно без сервера,нат и маскарадинга...так получается ?

zayaroslava
(23.01.10 14:15:39 MSK) автор топика

Ответ на: комментарий от zayaroslava 23.01.10 14:15:39 MSK

Только что посмотрел что такое Thinstation, в принципе можно и хаб, но если провайдер даёт 1 IP то какой-то роутер с натом нужен.

Если на локальных машинах, вне терминального клиента, интернет не нужен, то действительно разрешить только vpn (rdesktop по идее уже должен будет работать внутри vpn).

sin_a ★★★★★
(23.01.10 14:46:27 MSK)

Ответ на: комментарий от sin_a 23.01.10 14:46:27 MSK

Меня еще интересует настройка клиента OpenVPN под linux,у меня есть готовые ключи для аутентификации пользователей(от openvpn клиента в windows). ВОПРОС можно ли их(ключи) импортировать каким-то образом в настройки клиента openvpn под linux ?

zayaroslava
(23.01.10 15:56:54 MSK) автор топика

Ответ на: комментарий от zayaroslava 23.01.10 15:56:54 MSK

С vpn пока дело иметь не приходилось, не подскажу.

sin_a ★★★★★
(23.01.10 16:25:30 MSK)

Ссылка

Ответ на: комментарий от zayaroslava 23.01.10 15:56:54 MSK

Обычно без проблем, просто смотришь где настройки в твоем дистрибутиве(возможное местонахождение тут - /etc/openvpn/) и заменяешь их на нужные, только правь некоторые пункты в конфигурации (типа от какого пользователя идет работа и т.д.).

Atlant ★★★★★
(23.01.10 17:26:31 MSK)