[rlug] Re: vpn server pe linux cu clienti gaoz xp
Aseara am reusit in sfarsit sa stabilesc conexiunea vpn intre mine si xxx. Mai jos, ai descris ce am facut. Mersi fain. Ok, procedura este descrisa la : http://vpn.ebootis.de/ Iti va trebui si utilitarul de Windows ipseccmd.exe, care il poti lua de pe resource kit-ul de la Windows, sau de la adresa : http://www.xdefenders.com/data/ipseccmd.exe Mai trebuie sa downloadezi (e scris in procedura) : http://vpn.ebootis.de/package.zip Se face un folder (de ex c:\Program Files\VPN), unde se copiaza ipseccmd.exe si tot acolo se dezarhiveaza arhiva package.zip. In acelasi folder, trebuie sa existe un fisiet numit ipsec.conf, cu urmatorul continut : conn TestConnection left= right= rightsubnet=192.168.1.0/255.255.255.0 presharedkey="uita-te in /etc/ipsec.secrets , la key-ul tau" network=lan auto=start pfs=yes Daca ip-ul local se aloca dinamic, se poate pune : left=%any si atunci se ia ip-ul alocat. Ai grija sa nu fie linii goale inainte de conn TestConnection sau intre randuri, iar la sfarsit sa fie o linie goala (sa dai enter dupa pfs=yes) - ca si la linux. Trebuie pornit serviciul IPSEC, din Services (asta nu scrie in procedura, dar numai asa mi-a mers), dupa care, din folderul creat (c:\Program Files\VPN), se lanseaza in executie fisierul ipsec.exe, care cauta fisierul ipsec.conf, de unde isi ia datele. Sa citesti primul link pentru instructiuni despre cum poti opri conexiunea VPN, etc... Pe linux : conn TestConnection type=tunnel left= leftnexthop= leftsubnet=192.168.1.0/24 right= rightnexthop= keyingtries=0 keyexchange=ike authby=secret auth=esp esp=3des-md5-96 pfs=yes Ce am scris cu italic, trebuie inlocuit in functie de fiecare situatie. Alex 'CAVE' Cernat wrote: >On Mon, 22 Mar 2004 15:53:24 +0200 >lonely wolf <[EMAIL PROTECTED]> wrote: > > > >>e mai trist de atit, trebuie create certificate, puse la locul >>potrivit .. vezi ca sint pe pagina la freeswan link-uri utile. >> >> >> > >deci din cate inteleg pana la urma (si exact cum am citit), pptp ramane >singura optiune viabila pentru o utilizare cat mai simpla din partea >clientilor (autentificare la vpn cu user / parola, fara key de >autorizare si alte kestii) > >intrebarea care ramane este : how secure it is ; e clar ca ipsec e mai >secure (dar nici el nu e 100%, normal); pptp ce probleme ar avea ? (pare >vulnerabil la 'man in the middle', dar vorba unuia: singura problema cu >poptop-ul e ca se folosesc clienti winblows cu mucile de librarii >aferente) > >Alex > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
On Mon, 22 Mar 2004 15:53:24 +0200 lonely wolf <[EMAIL PROTECTED]> wrote: > e mai trist de atit, trebuie create certificate, puse la locul > potrivit .. vezi ca sint pe pagina la freeswan link-uri utile. > deci din cate inteleg pana la urma (si exact cum am citit), pptp ramane singura optiune viabila pentru o utilizare cat mai simpla din partea clientilor (autentificare la vpn cu user / parola, fara key de autorizare si alte kestii) intrebarea care ramane este : how secure it is ; e clar ca ipsec e mai secure (dar nici el nu e 100%, normal); pptp ce probleme ar avea ? (pare vulnerabil la 'man in the middle', dar vorba unuia: singura problema cu poptop-ul e ca se folosesc clienti winblows cu mucile de librarii aferente) Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Alex 'CAVE' Cernat wrote: >>Normal, ipsec este solutia de preferat acolo unde securitatea este cea >>mai importanta. Din nefericire insa nu este atit de "direct" precum >>celelalte in configurare. >>pptpul este intr-adevar destul de varza, alaturi de cipe si inca vreo >>citeva chestii asemanatoare. >> >> > >din cate am vazut ipsec e suportat pe kk si pe geamuri xparte (cum o fi >suportat, asta e alta mancare de peshte) >ce modificari in plus trebuie facute la goaze pentru o conexiune prin >vpn/ipsec ? (aka modificari de la algoritmul de click-click-click) > > e mai trist de atit, trebuie create certificate, puse la locul potrivit .. vezi ca sint pe pagina la freeswan link-uri utile. eu nu am reusit sa leg freeswan de w2k. -- Without servers in the network and no Windoze client ever polluting my environment, I don't see a problem. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Alex 'CAVE' Cernat wrote: >>Normal, ipsec este solutia de preferat acolo unde securitatea este cea >>mai importanta. Din nefericire insa nu este atit de "direct" precum >>celelalte in configurare. >>pptpul este intr-adevar destul de varza, alaturi de cipe si inca vreo >>citeva chestii asemanatoare. > > > din cate am vazut ipsec e suportat pe kk si pe geamuri xparte (cum o fi > suportat, asta e alta mancare de peshte) > ce modificari in plus trebuie facute la goaze pentru o conexiune prin > vpn/ipsec ? (aka modificari de la algoritmul de click-click-click) Exista ceva automat facut pentru evitarea clicurilor, vezi la http://vpn.ebootis.de/ (si pentru compatibilitatea cu FreeSwan mai ales e indicat). mitu --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
> Normal, ipsec este solutia de preferat acolo unde securitatea este cea > mai importanta. Din nefericire insa nu este atit de "direct" precum > celelalte in configurare. > pptpul este intr-adevar destul de varza, alaturi de cipe si inca vreo > citeva chestii asemanatoare. din cate am vazut ipsec e suportat pe kk si pe geamuri xparte (cum o fi suportat, asta e alta mancare de peshte) ce modificari in plus trebuie facute la goaze pentru o conexiune prin vpn/ipsec ? (aka modificari de la algoritmul de click-click-click) Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Vali Dragnuta wrote: >Ei na, hai sa nu exageram... nu arunc cu pietre in openssl, incerc doar >sa spun ca trebuie avut grija... spre exemplu eu dezactivez din start >ssl-ul la apache. Si da, cadenta de buguri ale lui IE este mult mai >mare.Nu am zis "openssl este cel mai buggy thingy ever" , am spus >doar ca trebuie avut grija si trebuie calculate riscurile posibile. >Cit despre iexplorer, asa e totusi nu ma pot abtine sa nu fiu un pic >rau si sa nu remark si seria de 3 buguri (do_brk, mremap,mremap2) in >kernel like un bug de kernel pe luna :) > > > Un program/librarie/kernel aflat in continua dezvoltare are tot dreptul sa mai aiba bug-uri de securitate la frecventa de 1/luna. In schimb, rahatul de iexploder, a carui dezvoltare s-a oprit acum vreo 2-3 ani, nu are nici o scuza! Cea mai buna politica de securitate este mentinutul serverelor up2date, dat fiind ca nu pot renunta la a publica servicii pe internet. Parerea mea... --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
On Mon, 2004-03-22 at 14:55, Alin Nastac wrote: > Vali Dragnuta wrote: > > >Cineva sustinea ca openvpn este ideal pentru road warriors. Asta > >inseamna ca alora nu le stii ipul (vor veni probabil via dialup > >din diverse locatii) si ca atare trebuie sa lasi accesul la openvpn > >deschis de (aproape) oriunde. > > > >Desigur insa este alegerea ta in privinta pachetelor pe care le > >folosesti. Daca tu consideri ca openvpn este sigur pentru tine... > >ei bine, foarte bine ca ai gasit ceva cu care te impaci si pe care > >il poti folosi usor. > > > > > > > Da, e adevarat. Software-ul nu e perfect si un host e la fel de safe ca > si cea mai slaba "veriga" a sa. Totusi, nu cred ca are sens sa arunci cu > pietre in openssl, dat fiind numarul mare de aplicatii f. populare > care-l folosesc (openssh, apache, courier-imap,...). A arunca cu noroi > in el e ca si cum ai arunca cu noroi in toata suita! > > Ultimul bug de securitate a lu' openssl are data de 04-nov-2003, ceea ce > inseamna peste 5 luni. Sa nu-mi spui mie ca openssl-ul e veriga slaba ca > nu te cred. In plus, din ce am auzit eu, nu e sigur ca ar putea fi > exploatabil dincolo de denial-of-service. > Btw, care ar fi cadenta de buguri internet exploder cu care fericeste > m$-ul luserii lui? > Ei na, hai sa nu exageram... nu arunc cu pietre in openssl, incerc doar sa spun ca trebuie avut grija... spre exemplu eu dezactivez din start ssl-ul la apache. Si da, cadenta de buguri ale lui IE este mult mai mare.Nu am zis "openssl este cel mai buggy thingy ever" , am spus doar ca trebuie avut grija si trebuie calculate riscurile posibile. Cit despre iexplorer, asa e totusi nu ma pot abtine sa nu fiu un pic rau si sa nu remark si seria de 3 buguri (do_brk, mremap,mremap2) in kernel like un bug de kernel pe luna :) --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Vali Dragnuta wrote: >Cineva sustinea ca openvpn este ideal pentru road warriors. Asta >inseamna ca alora nu le stii ipul (vor veni probabil via dialup >din diverse locatii) si ca atare trebuie sa lasi accesul la openvpn >deschis de (aproape) oriunde. > >Desigur insa este alegerea ta in privinta pachetelor pe care le >folosesti. Daca tu consideri ca openvpn este sigur pentru tine... >ei bine, foarte bine ca ai gasit ceva cu care te impaci si pe care >il poti folosi usor. > > > Da, e adevarat. Software-ul nu e perfect si un host e la fel de safe ca si cea mai slaba "veriga" a sa. Totusi, nu cred ca are sens sa arunci cu pietre in openssl, dat fiind numarul mare de aplicatii f. populare care-l folosesc (openssh, apache, courier-imap,...). A arunca cu noroi in el e ca si cum ai arunca cu noroi in toata suita! Ultimul bug de securitate a lu' openssl are data de 04-nov-2003, ceea ce inseamna peste 5 luni. Sa nu-mi spui mie ca openssl-ul e veriga slaba ca nu te cred. In plus, din ce am auzit eu, nu e sigur ca ar putea fi exploatabil dincolo de denial-of-service. Btw, care ar fi cadenta de buguri internet exploder cu care fericeste m$-ul luserii lui? --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
> >Unde ai spus lucrul asta? Citez: Tu sustii ca e normal sa aiba buguri. Si eu spun la fel - orice program are buguri. Unii insa considera ca bugurile sint normale, atita vreme cit nu sint multe si prea frecvente. > Dincolo de polemica legata de normalitatea sau > anormalitatea gasirii periodice de buguri in diverse produse "extrem de > complexe", ^^ Prin chestia de mai sus ti-am spus ca se poate discuta/polemiza o gramada de timp asupra normalitatii bugurilor in aplicatii mari, insa nu vreau sa intru intr-o asemenea discutie, si ma limitez la a prefera PERSONAL sa evit (pe cit posibil) folosirea lui. Cineva sustinea ca openvpn este ideal pentru road warriors. Asta inseamna ca alora nu le stii ipul (vor veni probabil via dialup din diverse locatii) si ca atare trebuie sa lasi accesul la openvpn deschis de (aproape) oriunde. Desigur insa este alegerea ta in privinta pachetelor pe care le folosesti. Daca tu consideri ca openvpn este sigur pentru tine... ei bine, foarte bine ca ai gasit ceva cu care te impaci si pe care il poti folosi usor. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Vali Dragnuta wrote: >1). Calm down, si nu te agita. Open ssh nu sucks, DAR >nici nu este deschis de la orice ip. Sau tu cumva >lasi ssh-ul deschis de la orice adresa ? > > > adica openvpn nu poate fi limitat la adresele IP necesare? >2). pptp nu e chiar atit de varza pe cit crezi tu. >Acolo unde este folosit isi face treaba fara probleme. > > > Dom'le iti spun ca daca scot mppe-stateless din optiuni, mi se duc dracului conexiunile de date la fiecare pachet pierdut. >3). ORICE program are buguri,asa cum am mentionat si eu. >Nu te agita, nu te repeta. > > > Unde ai spus lucrul asta? Citez: 2) Este bazat pe openssl, care in ultima vreme este lovit de destul de multe buguri Dincolo de polemica legata de normalitatea sau anormalitatea gasirii periodice de buguri in diverse produse "extrem de complexe", eu PERSONAL nu as risca sa folosesc extensiv ceva bazat pe openssl si inca in conditiile in care acel ceva este un produs care permite accesul direct in reteaua mea >4). Sa repet ? acolo unde este folosit, pptp-ul isi face treaba, si >chiar si-o face destul de bine. Ce sens are sa reinventezi roata ? >Cumva doar pentru ca e *OPEN* ? Vai > > implementare *OPEN* exista si pt pptp, doar ca ma cam enerveaza problemele de securitate care le are la nivel de DESIGN (asa cum spunea un colistas) + problemele de stabilitate a conexiunii peste medii cu pierderi. fiecare tunel are domeniul lui de aplicabilitate: - tunelele gre pt cei care nu au nevoie de criptare: mtu-ul cel mai mare, rapide (nu necesita timp CPU) - tunele ipsec: securitate, stabilitate, fragmentare chiar si pt pachete cu DF setat (poate fi un avantaj in anumite conditii) - tunele openvpn sau vtun: poti conecta host-uri NAT-ate --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
> > PPTP este varza din punctul de vedere al securitatii, poate el > ca program/implementare merge bine dar nu se compara cu ipsec. > > mitu > Normal, ipsec este solutia de preferat acolo unde securitatea este cea mai importanta. Din nefericire insa nu este atit de "direct" precum celelalte in configurare. pptpul este intr-adevar destul de varza, alaturi de cipe si inca vreo citeva chestii asemanatoare. Nu i-am laudat calitatile dpdv al securitatii, ci am spus ca este usor de folosit atunci cind ai clienti windows. Drept pentru care nu vad de ce sa te mai stresezi sa mai instalezi inca o aplicatie atunci cind ai deja posibilitatea sa faci ceea ce vrei cu toolurile deja existente. Iar daca userii sint si fani de "next->next->finish" , ai inca un motiv sa apelezi la clientul nativ al windowsului. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Vali Dragnuta wrote: > 1). Calm down, si nu te agita. Open ssh nu sucks, DAR > nici nu este deschis de la orice ip. Sau tu cumva > lasi ssh-ul deschis de la orice adresa ? > > 2). pptp nu e chiar atit de varza pe cit crezi tu. > Acolo unde este folosit isi face treaba fara probleme. PPTP este varza din punctul de vedere al securitatii, poate el ca program/implementare merge bine dar nu se compara cu ipsec. mitu --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
1). Calm down, si nu te agita. Open ssh nu sucks, DAR nici nu este deschis de la orice ip. Sau tu cumva lasi ssh-ul deschis de la orice adresa ? 2). pptp nu e chiar atit de varza pe cit crezi tu. Acolo unde este folosit isi face treaba fara probleme. 3). ORICE program are buguri,asa cum am mentionat si eu. Nu te agita, nu te repeta. 4). Sa repet ? acolo unde este folosit, pptp-ul isi face treaba, si chiar si-o face destul de bine. Ce sens are sa reinventezi roata ? Cumva doar pentru ca e *OPEN* ? Vai --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Vali Dragnuta wrote: >>mai documenteaza-te! openvpn ofera SI tunele TCP la cererea publicului, >>el fiind dezvoltat in principal pt tunele UDP. >> >> >> >Well ok, am uitat sa precizez "din cite stiu eu despre openvpn". >Personal nu folosesc decit ipsec si pptp. >Pe de alta parte, openssl still sucks. > > Cind vine vorba sa creezi un tunel intre un host NAT-at si unul cu IP public, openvpn e tatic. Nu stiu ce experienta ai cu pptp, dar in opinia mea e cel mai cretin tunel inventat vreodata de om. Trebuie sa fii cu creierul varza daca iti inchipui ca o criptare statefull (cheia de criptare se schimba la fiecare pachet transmis) e taman potrivita. Sa inteleg ca si "openssh sucks"? Tu ce folosesti nene pe serverele tale? telnet? ORICE program are bug-uri (exceptind cele gen hello world), doar ca unele inca nu au fost descoperite! --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
> > > mai documenteaza-te! openvpn ofera SI tunele TCP la cererea publicului, > el fiind dezvoltat in principal pt tunele UDP. > Well ok, am uitat sa precizez "din cite stiu eu despre openvpn". Personal nu folosesc decit ipsec si pptp. Pe de alta parte, openssl still sucks. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Vali Dragnuta wrote: >On Sat, 2004-03-20 at 15:37, Stefan wrote: > > >>openvpn >>merge brici >>http://openvpn.sourceforge.net/ >> >> >> > >2 chestii impotriva openvpn : > >1) Este stream based. Asta are impact asupra performantei la volume de >transfer mai mari si rate de eroare mai mari. Cum ? La initierea >unei conexiuni printr-un astfel de tunel vei avea in final >un tcp stream in interiorul altui tcp stream (cel al openvpn). >Datorita mecanismelor de flow control ale celor DOUA streamuri >tcp imbricate, efectele asupra performantei pot fi un pic >impredictibile. > > > mai documenteaza-te! openvpn ofera SI tunele TCP la cererea publicului, el fiind dezvoltat in principal pt tunele UDP. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
On Mon, Mar 22, 2004 at 12:07:16PM +0200, Vali Dragnuta wrote: > 1) Este stream based. Asta are impact asupra performantei la volume de > transfer mai mari si rate de eroare mai mari. Cum ? La initierea > unei conexiuni printr-un astfel de tunel vei avea in final > un tcp stream in interiorul altui tcp stream (cel al openvpn). > Datorita mecanismelor de flow control ale celor DOUA streamuri > tcp imbricate, efectele asupra performantei pot fi un pic > impredictibile. > Este un lucru studiat si dovedit matematic - din acest motiv se prefera > pentru vpnuri incapsularea traficului in alte datagrame si nu in alte > streamuri. Daca tineti neaparat , cred ca as mai putea gasi linkul > studiului respectiv via google. Merge si pe UDP. -- George Cristian Birzan gcbirzan (at) wolfheart (dot) ro I do not feel obliged to believe that the same God who has endowed us with sense, reason, and intellect has intended us to foergo their use. -- Galileo Galilei -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: Digital signature -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAXruBaqNK6cml/6cRAlUXAJ4qdqGcdOm5XFrIPaj/pHZnLxLKXACfaOOr f2Zg6kKBAHMbe82kLHvfvfg= =ZdSS -END PGP SIGNATURE- --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
On Sat, 2004-03-20 at 15:37, Stefan wrote: > openvpn > merge brici > http://openvpn.sourceforge.net/ > 2 chestii impotriva openvpn : 1) Este stream based. Asta are impact asupra performantei la volume de transfer mai mari si rate de eroare mai mari. Cum ? La initierea unei conexiuni printr-un astfel de tunel vei avea infinal un tcp stream in interiorul altui tcp stream (cel al openvpn). Datorita mecanismelor de flow control ale celor DOUA streamuri tcp imbricate, efectele asupra performantei pot fi un pic impredictibile. Este un lucru studiat si dovedit matematic - din acest motiv se prefera pentru vpnuri incapsularea traficului in alte datagrame si nu in alte streamuri. Daca tineti neaparat , cred ca as mai putea gasi linkul studiului respectiv via google. 2) Este bazat pe openssl, care in ultima vreme este lovit de destul de multe buguri Dincolo de polemica legata de normalitatea sau anormalitatea gasirii periodice de buguri in diverse produse "extrem de complexe", eu PERSONAL nu as risca sa folosesc extensiv ceva bazat pe openssl si inca in conditiile in care acel ceva este un produs care permite accesul direct in reteaua mea --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
On Sat, Mar 20, 2004 at 03:47:47PM +0200, Alex 'CAVE' Cernat wrote: > o sa-l mai studiez si pe asta, dar la prima vedere nu pare sa suporte pptp, > care e by default in gaoz; si daca mie mi s-ar rupe, cei care o sa-l > foloseasca nu sunt mari maestri de renume mondial, astfel incat preferabil > ar fi sa fie cat mai simplu > cred ca o sa incerc mai intai cu poptop; dar lasa ca daca apare lumea in > seara asta la bere^H^H^H^Hlinuxfest, arunc si eu cu o mica flama, asa for > fun Vezi IPSEC, care vine by default cu Windows XP. -- George Cristian Birzan gcbirzan (at) wolfheart (dot) ro I do not feel obliged to believe that the same God who has endowed us with sense, reason, and intellect has intended us to foergo their use. -- Galileo Galilei -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: Digital signature -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAXG5DaqNK6cml/6cRApMgAJ9Y3IDgtd+w2TlNTpkm51nRYZJLgwCgi5Hl baGwKqD8KFlSQS9jsNZJixA= =6lR6 -END PGP SIGNATURE- --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
deci noua ne trebuie poptopu c-avem clientzi de windoze.. daca cineva a reushit sa foloseasca cu success pptpd-client de sub linux spre un linux cu poptop please send configs :) thx-a-lot. At 05:50 AM 3/20/2004, you wrote: >Stefan wrote: > > >openvpn > >merge brici > >http://openvpn.sourceforge.net/ > > > >am facut intre un linux si un windows , merge pornit si ca service in > >windows ei e f simplu > > > > > > Subscriu si eu, cu exceptia autentificarii windoziene, care nu ca nu >merge, da' nu exista ;), merge impecabil, mai mult are un trafic shaping >simplutz de configurat da in care atunci cand i-ai dat lu' ala 128k, 128 >de k ramin :). >Si in plus merge teribil la "road warriors" adica cate unu care vrea >adresa din reteaua de intranet si sa poata sa browseze sharele si >printerele din goza, e singurul care a mers din prima si fara sercemeri, >wins, etc. > > Mircea "cam putine sanse sa te autentifici la domeniu cu OpenVPN, >da' daca treci de asta, suferintzele tale se vor curma" C. > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
Stefan wrote: >openvpn >merge brici >http://openvpn.sourceforge.net/ > >am facut intre un linux si un windows , merge pornit si ca service in >windows ei e f simplu > > Subscriu si eu, cu exceptia autentificarii windoziene, care nu ca nu merge, da' nu exista ;), merge impecabil, mai mult are un trafic shaping simplutz de configurat da in care atunci cand i-ai dat lu' ala 128k, 128 de k ramin :). Si in plus merge teribil la "road warriors" adica cate unu care vrea adresa din reteaua de intranet si sa poata sa browseze sharele si printerele din goza, e singurul care a mers din prima si fara sercemeri, wins, etc. Mircea "cam putine sanse sa te autentifici la domeniu cu OpenVPN, da' daca treci de asta, suferintzele tale se vor curma" C. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
sa nu uit.sa iei pppd cvs,pptpd cvs,da? :) At 05:43 AM 3/20/2004, you wrote: > > hmm > > nu foloseshti poptop-pptpd/pppd/freeradius/mysql ? >mdea, tocmai m-am mai documentat un pic si intr-adevar, poptop pare o >solutie misto (si pare sa aiba integrate kestii care mi-ar trebui mie - >autentificare & stuff - dar mai ramane de vazut si mai ales de testat); >deocamdata arunc si eu cu piatra, sa vad ce mai foloseste lumea, ca sa stiu >de unde sa ma apuc de studiat > > > vreau shi eu configurile la vpn linux-linux daca se poate,thx :) >daca le mai gasesc, ti le trimit; dar a fost o data ca niciodata (cred ca >daca ar trebui sa mai fac inca o data iar trebuie sa iau de la inceput :-( ) > >Alex > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
deci poptopu merge excelent.eu am un server care da ipeuri prin dhcp la clientzii radio cu 98,xp sau 2000 shi ashtia se autentifica via poptop pptpd prin freeradius in baza de date mysql shi iau ipeuri din pooluri speciale de viteza in functzie de abonamente. e fain,potzi sa le faci situri cu contorizari,statistica shi alte chestii via mysql shi freeradius, cu pptpd-ul sunt totushi ceva problema,mai pica tunelele uneori,daca configurezi cu atentzie ar trebui sa fie ok. problema mea e ca n-am reushit deloc sa tzin stabil un tunel de la un server/router CLIENT de linux spre serverul principal de VPN,ba am trafic aiurea de pachete gre ,ba nu se autentifica, ba pica super random.. bafta. At 05:43 AM 3/20/2004, you wrote: > > hmm > > nu foloseshti poptop-pptpd/pppd/freeradius/mysql ? >mdea, tocmai m-am mai documentat un pic si intr-adevar, poptop pare o >solutie misto (si pare sa aiba integrate kestii care mi-ar trebui mie - >autentificare & stuff - dar mai ramane de vazut si mai ales de testat); >deocamdata arunc si eu cu piatra, sa vad ce mai foloseste lumea, ca sa stiu >de unde sa ma apuc de studiat > > > vreau shi eu configurile la vpn linux-linux daca se poate,thx :) >daca le mai gasesc, ti le trimit; dar a fost o data ca niciodata (cred ca >daca ar trebui sa mai fac inca o data iar trebuie sa iau de la inceput :-( ) > >Alex > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
> Fara a fi vreun mare specialist in domeniu iti recomand OpenVPN, e > simplu de setat, nu necesit patch de kernel, merge din spatele NATurilor > si merge f bine cu windows. o sa-l mai studiez si pe asta, dar la prima vedere nu pare sa suporte pptp, care e by default in gaoz; si daca mie mi s-ar rupe, cei care o sa-l foloseasca nu sunt mari maestri de renume mondial, astfel incat preferabil ar fi sa fie cat mai simplu cred ca o sa incerc mai intai cu poptop; dar lasa ca daca apare lumea in seara asta la bere^H^H^H^Hlinuxfest, arunc si eu cu o mica flama, asa for fun Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
> hmm > nu foloseshti poptop-pptpd/pppd/freeradius/mysql ? mdea, tocmai m-am mai documentat un pic si intr-adevar, poptop pare o solutie misto (si pare sa aiba integrate kestii care mi-ar trebui mie - autentificare & stuff - dar mai ramane de vazut si mai ales de testat); deocamdata arunc si eu cu piatra, sa vad ce mai foloseste lumea, ca sa stiu de unde sa ma apuc de studiat > vreau shi eu configurile la vpn linux-linux daca se poate,thx :) daca le mai gasesc, ti le trimit; dar a fost o data ca niciodata (cred ca daca ar trebui sa mai fac inca o data iar trebuie sa iau de la inceput :-( ) Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
On Sat, 2004-03-20 at 15:34, Alex 'CAVE' Cernat wrote: > salut > > as vrea sa mai smulg de la gura gaozului un setup de vpn > cu alte cuvinte, clienti xp care se autentifica si folosesc pptp la un > server linux; am facut mai de mult un vpn linux-linux si a mers ok, dar n-am > ajuns (inca) sa fac sa se pupe un xp/2000 cu linux > intrebarile mele sunt: > 1. care ar fi cea mai buna solutie (ar merge ok cu freeswan ?) > 2. din cate am vazut pe la pagina lor, si-au cam bagat in proiect; in > cazul asta, exista vreo alternativa open source viabila ? > 3. solutia respectiva ar putea face autentificare cu luzeri de domeniu > (yuck, dar asta e viata) ? > > Alex Fara a fi vreun mare specialist in domeniu iti recomand OpenVPN, e simplu de setat, nu necesit patch de kernel, merge din spatele NATurilor si merge f bine cu windows. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
hmm nu foloseshti poptop-pptpd/pppd/freeradius/mysql ? vreau shi eu configurile la vpn linux-linux daca se poate,thx :) At 05:34 AM 3/20/2004, you wrote: >salut > >as vrea sa mai smulg de la gura gaozului un setup de vpn >cu alte cuvinte, clienti xp care se autentifica si folosesc pptp la un >server linux; am facut mai de mult un vpn linux-linux si a mers ok, dar n-am >ajuns (inca) sa fac sa se pupe un xp/2000 cu linux >intrebarile mele sunt: >1. care ar fi cea mai buna solutie (ar merge ok cu freeswan ?) >2. din cate am vazut pe la pagina lor, si-au cam bagat in proiect; in >cazul asta, exista vreo alternativa open source viabila ? >3. solutia respectiva ar putea face autentificare cu luzeri de domeniu >(yuck, dar asta e viata) ? > >Alex > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: vpn server pe linux cu clienti gaoz xp
openvpn merge brici http://openvpn.sourceforge.net/ am facut intre un linux si un windows , merge pornit si ca service in windows ei e f simplu - Original Message - From: "Alex 'CAVE' Cernat" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, March 20, 2004 3:34 PM Subject: [rlug] vpn server pe linux cu clienti gaoz xp > salut > > as vrea sa mai smulg de la gura gaozului un setup de vpn > cu alte cuvinte, clienti xp care se autentifica si folosesc pptp la un > server linux; am facut mai de mult un vpn linux-linux si a mers ok, dar n-am > ajuns (inca) sa fac sa se pupe un xp/2000 cu linux > intrebarile mele sunt: > 1. care ar fi cea mai buna solutie (ar merge ok cu freeswan ?) > 2. din cate am vazut pe la pagina lor, si-au cam bagat in proiect; in > cazul asta, exista vreo alternativa open source viabila ? > 3. solutia respectiva ar putea face autentificare cu luzeri de domeniu > (yuck, dar asta e viata) ? > > Alex > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
