LINUX.ORG.RU
ФорумAdmin

Туннелирование


0

0

Подскажите чем можно создать шифрованный тунель до определенного хоста. К примеру надо что бы все пакеты идущие по 192.168.1.0/24 шли по туннелю к определенному хосту и с другой стороны надо что бы пакеты шли на 192.168.2.0/24. Вообщем надо локалки через сеть объеденить по шифрованному туннелю...


Я под редхатом применяю IPSec в транспортном режиме + GRE инкапсуляцию, конечно можно использовать в туннельном, но при поддержке IPSec в ядре не образуется отдельный сетевой интерефейс, что зачастую приводит к неудобствам насройки маршрутизации и firewall.

Bloody ★★
()
Ответ на: комментарий от Yakuza

Мне пока что на ум приходит все сделать через pppd, тоесть поднимаем stunnel при соединении на другом конце запускается pppd. Так будет номано или может есть гораздо более лучшие варианты. Еще хотел узнать как там траффик шифруется???

Spank
() автор топика

А если FreeSWAN попробывать?

anonymous
()
Ответ на: комментарий от Spank

>Мне пока что на ум приходит все сделать через pppd

Это и есть VPN (pptp).

>Еще хотел узнать как там траффик шифруется???

mppe.

qwe ★★★
()

У себя мы широко используем два варианта:

Если с обоих сторон Linux - достаточно просто поднимается тунель на cipe (см. http://sites.inka.de/~bigred/devel/cipe.html, используется алгоритм шифрации BlowFish).

Если требуется связать Windows-Linux, то применяем OpenVPN (см. http://openvpn.sourceforge.net/, для шифрации использует OpenSSL).

VitalkaDrug ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin