VPN? Посоветуйте.

0

0

Имеется такая схема:

сеть1 <-> сервер1(NAT, iptables) <-> интернет <-> сервер2(ipchains, masquarading) <-> сеть2 <-> клиент Windows 2000.

Необходимо, чтобы клиент мог подключаться к сети1 и обладать теми же правами, что и локальные клиенты. Понятно, что надо использовать VPN, но вот что?
PPTP? PPPoE? Как постоить VPN через 2-ва NAT'a? Посоветуйте куда копать...

Ссылка

←	Samba и шары DOS

sshd - отключить Last login

→

Забыл добавить: сервер1 админю я, сервер 2 и клиент находятся в другом городе и доступа (даже по ssh) я к ним не имею. Поэтому необходимо решение, наиболее просто настраиваемое на той стороне ;).

SteelKey ★
(22.06.05 21:59:11 MSD) автор топика

Ответ на: комментарий от SteelKey 22.06.05 21:59:11 MSD

Ну самое простое это открыть нужные порты и прокинуть их только для того ипа,который у второго сервера (не твоего),если ,конечно, он у него статический :) А так делай сам у себя ВПН :) PoPToP самое оно ИМХО,для понта можешь ссделать mppe или mppc есчё! И пусть к тебе коннектится второй сервер и уже раздаёт своему клиенту твою сетку :) Или моно чтобы сам тот клиент к тебе коннектился... :)

gizmo ★
(22.06.05 22:09:18 MSD)

С pptp надо париться больше чем просто создать туннель, например gre, а если шифрованый надо можно использовать ipsec.

Spank ★
(22.06.05 22:21:18 MSD)

Ссылка

Ответ на: комментарий от gizmo 22.06.05 22:09:18 MSD

On Wed, 22 Jun 2005 23:09:18 +0400, gizmo <gizmo@linux.org.ru> wrote:

> Ну самое простое это открыть нужные порты и прокинуть их только для того
> ипа,который у второго сервера (не твоего),если ,конечно, он у него
> статический :)А так делай сам у себя ВПН :) PoPToP самое оно ИМХО,для
> понта можешь ссделать mppe или mppc есчё! И пусть к тебе коннектится
> второй сервер и уже раздаёт своему клиенту твою сетку :) Или моно чтобы
> сам тот клиент к тебе коннектился... :)
Вот именно-то, что админ сервера2 в идеале не мог бы подключиться к моей
сети, а мог бы только
клиент из сети2 по определенному паролю...

SteelKey ★
(23.06.05 01:10:40 MSD) автор топика

Ответ на: комментарий от SteelKey 23.06.05 01:10:40 MSD

Сходите на www.opennet.ru и наберите VPN в поиске.
Дальше читаете статьи, и выбираете реализацию VPN.
Я лично выбрал OpenVPN, который теперь стал поддерживать работу с несколькими клиентами (раньше было ограничение - один сервер/один клиент). Чтение документации, компиляция, настройка, разрешение коллизий с файрволами заняло один рабчий день.

archont ★★★
(23.06.05 06:41:57 MSD)

Ответ на: комментарий от archont 23.06.05 06:41:57 MSD

On Thu, 23 Jun 2005 10:01:00 +0400, archont <archont@linux.org.ru> wrote:

> Сходите на www.opennet.ru [http://www.opennet.ru] и наберите VPN в
> поиске.
> Дальше читаете статьи, и выбираете реализацию VPN.
> Я лично выбрал OpenVPN, который теперь стал поддерживать работу с
> несколькими клиентами (раньше было ограничение - один сервер/один
> клиент). Чтение документации, компиляция, настройка, разрешение коллизий
> с файрволами заняло один рабчий день.
OpenVPN не годится, т.к. требуется настройка сервера2, а это не приемлимо.
Существуют ли другие решения?

SteelKey ★
(23.06.05 10:37:14 MSD) автор топика

Ответ на: комментарий от SteelKey 23.06.05 10:37:14 MSD

OpenVPN тунелирует трафик в udp/tcp - настройка второго сервера не нужна, настроить надо только клиентскую винду - она должна инициировать соединение со своей стороны.

anonymous
(24.06.05 14:48:16 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba и шары DOS

Admin

sshd - отключить Last login

→

Похожие темы