Re: [Sysadmins] Построить VPN.
понеділок, 19-лют-2007, Dmitriy L. Kruglikov написав: Будем пытаться осилить вариант, который предлагает Николай Фетисов. Могу подсказать по поводу tinc: http://www.tinc-vpn.org/examples/windows-install http://www.tinc-vpn.org/packages/windows/tinc-1.0.7-install.exe http://www.tinc-vpn.org/documentation/tinc_toc Это -- если нужен клиент под Windows. Становится в качестве сервиса. -- С уважением, С.В. Глодин ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Построить VPN.
От Вадим Илларионов поступило следующее: От Dmitriy L. Kruglikov поступило следующее: Доброго времени суток, коллеги. Есть необходимость построить VPN... С одной стороны (филиал) имеем: D-Link DSL-524T, 3 рабочие станции (не Linux). D-Link обеспечивает выход в Инет в режиме маршрутизатора, получает динамический адрес. Он же умеет Multi VPN Pass-through... Во всяком случае, на коробке написано. С другой стороны (офис) имеем сервер с достаточно новым Сизифом. Так же имеем постоянный IP-адрес. Задача: Через Инет обеспечить соединение между сервером и D-Link-ом, и пробросить в филиал сетку вида 192.168.3.0 и обеспечить доступ к/из... Вопрос: что нужно поставить на сервере офиса для обеспечения соединения со стороны модема-маршрутизатора ? P.S. Обеспечивать VPN средствами клиентских станций не хотелось бы ... У меня это реализовано - 11 туннелей с отделениями. Д-линки 524Т (Аннекс В) Ой, наврал... Не 524, а 562. Не пинайте сильно... С уважением, Вадим Илларионов системный администратор Усолье-Сибирский почтамт JID: см. mailto: UIN: 7899517 Телефоны: Мобильный +7 904 658-4154 Рабочий +7 39543 444-00 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Построить VPN.
On Sat, 17 Feb 2007 18:16:41 +0200 Dmitriy L. Kruglikov wrote: Есть необходимость построить VPN... С одной стороны (филиал) имеем: D-Link DSL-524T, 3 рабочие станции (не Linux). Много разных путей есть... - Поставить в филиале сервер, и связывать два сервера - со всем богатством выбора решений VPN под Linux. - Поставить клиентов VPN на рабочих станциях. OpenVPN/tinc/PPTP/... OpenVPN точно можно прописать как службу и поднимать автоматом при загрузке машины. - Настроить VPN на DSL-524T. Сразу скажу, такого не пробовал, но, из общих соображений: - на DSL-524T, по идее, должны работать альтернативные прошивки типа OpenWRT: http://wiki.openwrt.org - а для OpenWRT есть сборки очень многих программ, включая OpenVPN/tinc: http://downloads.openwrt.org/whiterussian/packages/ Этот путь, наверное, самый интересный, но и с наибольшим числом возможных подводных камней... -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Построить VPN.
От Dmitriy L. Kruglikov поступило следующее: Доброго времени суток, коллеги. Есть необходимость построить VPN... С одной стороны (филиал) имеем: D-Link DSL-524T, 3 рабочие станции (не Linux). D-Link обеспечивает выход в Инет в режиме маршрутизатора, получает динамический адрес. Он же умеет Multi VPN Pass-through... Во всяком случае, на коробке написано. С другой стороны (офис) имеем сервер с достаточно новым Сизифом. Так же имеем постоянный IP-адрес. Задача: Через Инет обеспечить соединение между сервером и D-Link-ом, и пробросить в филиал сетку вида 192.168.3.0 и обеспечить доступ к/из... Вопрос: что нужно поставить на сервере офиса для обеспечения соединения со стороны модема-маршрутизатора ? P.S. Обеспечивать VPN средствами клиентских станций не хотелось бы ... У меня это реализовано - 11 туннелей с отделениями. Д-линки 524Т (Аннекс В) и 500Т (Аннекс А). 1. Сливаем прошивку для Д-Линка версии 3.0 с их сайта, перепрошиваем железяку. 2. В настройках WAN появляется PPtP-клиент. Настраиваем его по вкусу. 3. Подымаем на линухе PoPToP-сервер и - вуаля! С уважением, Вадим Илларионов системный администратор Усолье-Сибирский почтамт JID: см. mailto: UIN: 7899517 Телефоны: Мобильный +7 904 658-4154 Рабочий +7 39543 444-00 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
