Ситуация. Есть сеть на предприятии, через шлюз по управлением FreeBSD 4.6 она подключена к сети города, в сети города есть компьютер под управлением WinXP SP2. Как настроить VPN между этим компьютером и сетью предприятия. О VPN знаю только теорию, т.е. что это такое. Читал что под FreeBSD, что такое настраивают с помощью IPSec, но в целом неясно с какой стороны подступиться, т.к. материал, который я находил, рассказывает о настройке VPN м/у двумя сетями, имеющими выход через шлюзы в Интернет.
Ситуация. Есть сеть на предприятии, через шлюз по управлением FreeBSD 4.6 она подключена к сети города, в сети города есть компьютер под управлением WinXP SP2. Как настроить VPN между этим компьютером и сетью предприятия. О VPN знаю только теорию, т.е. что это такое. Читал что под FreeBSD, что такое настраивают с помощью IPSec, но в целом неясно с какой стороны подступиться, т.к. материал, который я находил, рассказывает о настройке VPN м/у двумя сетями, имеющими выход через шлюзы в Интернет.
P.S. Хочу из дома входит в локалку предприятия.
[/quote]
МЫ ставили две Фри и поднимали между ними канал и шифровали его,
всего две программки, давно было, если точно надо могу посмотреть!
Но это не та VPN
Можно сделать так:
Поднять на твоей фрюхе сервер РРТР, и в ХР просто настроить подключение к сети VPN.
[/quote]
Я пробвал PPTP на Lunix SuSE - связывал с XP - нестабильная связь (XP подключена по ADSL) и приходится постоянно подключаться снова (при отключении) вручную - мне не понравилось
Я настроил openVPN - вот это хорошая вещь
дистрибуты есть для Lunix, BSD, Win*
сам переподключается при отключении, на win* ставиться как служба
настройка ОЧЕНЬ ПРОСТАЯ
файл с настройками в 10-15 строчек + файл с ключем
в журнале "Системный администратор" август 2004 есть хорошая статья
по ней я с 0 разобрался как заставить это работать
там показано как соединить вместе Lunix+BSD+Win одновременно (на каждой машине по 2 канала для связи с другими двумя
гдето у меня PDF этой статьи валялся могу завтра посмотреть
Можно сделать так:
Поднять на твоей фрюхе сервер РРТР, и в ХР просто настроить подключение к сети VPN.
[/quote]
Я пробвал PPTP на Lunix SuSE - связывал с XP - нестабильная связь (XP подключена по ADSL) и приходится постоянно подключаться снова (при отключении) вручную - мне не понравилось
Я настроил openVPN - вот это хорошая вещь
дистрибуты есть для Lunix, BSD, Win*
сам переподключается при отключении, на win* ставиться как служба
настройка ОЧЕНЬ ПРОСТАЯ
файл с настройками в 10-15 строчек + файл с ключем
в журнале "Системный администратор" август 2004 есть хорошая статья
по ней я с 0 разобрался как заставить это работать
там показано как соединить вместе Lunix+BSD+Win одновременно (на каждой машине по 2 канала для связи с другими двумя
гдето у меня PDF этой статьи валялся могу завтра посмотреть
[/quote]
[QUOTE=Admin,12.09.2005 - 10:09]гдето у меня PDF этой статьи валялся могу завтра посмотреть
[/quote]
Конечно смотри, жду. Сам я только про РРТР нашел информацию. Вопрос: а при таком соединеии я в сети предприятия как буду, как буд-то я в ней локально? У меня в сетевых появится кроме сети Microsoft еще одна? Как это будет выглядеть? Смогу ли я заходить на расшаренные диски, подключаться к терминалам?
[QUOTE=AlexeyN,12.09.2005 - 17:42] [QUOTE=Admin,12.09.2005 - 10:09]гдето у меня PDF этой статьи валялся могу завтра посмотреть [/QUOTE]
Конечно смотри, жду. Сам я только про РРТР нашел информацию. Вопрос: а при таком соединеии я в сети предприятия как буду, как буд-то я в ней локально? У меня в сетевых появится кроме сети Microsoft еще одна? Как это будет выглядеть? Смогу ли я заходить на расшаренные диски, подключаться к терминалам?
[/quote]
Сперва краткие ответы:
1.в сети предприятия ты будеш как в другой подсетке машина к которой ты подключаешся должна будет обеспечивать роутинг пакетов из подсети vpn соединения в подсеть предприятия
2.при установке на Win появляется еще одно сетевое подключение типа WAN
3. сможеш заходить на расшаренные диски, и в терминал, и в VNC, и ping
Нашёл статью в pdf - 4,9мб (rar 4,6мб)
У меня lunix SuSE как роутер и фиревал
3 сетевые карты:
одна внутренняя сеть 192.168.0.0/24
вторая внутренняя сеть 192.168.10.0/24
и третья LAN подключение к провайдеру с статическим real IP
vpn канал (в lunix усторойство tun0) имеет адрес 10.1.1.1 на сервере и 10.1.1.2 на клиенте
для второго канала (с другим клиентом) адреса 10.1.1.9 на сервере и 10.1.1.10 на клиенте
на SuSE включен роутинг (пакеты которые приходят с любого интерфеса отправляются в соответствующие сети)
главное чтобы клиенты (vpn) знали что пакеты для 192.168.10.0/24 и 192.168.0.0/24 нужно отправлять в тунель
все это в статье разжовано
зы. на firewll настроено что из внешней сети можно принимать подключения по портам 5000-5002 (для VPN один порт на каждое подключение)
Статью скачал, распечатал, буду разбираться. Большое спасибо.
У меня на работе компьютер FreeBSD c 2-мя сетевыми интерфейсами:
1) 192.168.222.115 - смотрит в локальную сеть предприятия;
2) 192.168.45.2 - смотрит в городскую сеть
На моем домашнем компьютере WinXP SP2 сетевая карта:
1) 192.168.55.15 - смотрит в городскую сеть
Адреса городской сети такие потому, что она состоит из кусков, большая протяженность.
На FreeBSD подняты прокси (squid), nat, и фаервол (ipfw). Не придется ли ставить еще одну сетевую карту для обеспечения работы VPN? Какие могут быть подводные камни вообще?
Статью скачал, распечатал, буду разбираться. Большое спасибо.
У меня на работе компьютер FreeBSD c 2-мя сетевыми интерфейсами:
1) 192.168.222.115 - смотрит в локальную сеть предприятия;
2) 192.168.45.2 - смотрит в городскую сеть
На моем домашнем компьютере WinXP SP2 сетевая карта:
1) 192.168.55.15 - смотрит в городскую сеть
Адреса городской сети такие потому, что она состоит из кусков, большая протяженность.
На FreeBSD подняты прокси (squid), nat, и фаервол (ipfw). Не придется ли ставить еще одну сетевую карту для обеспечения работы VPN? Какие могут быть подводные камни вообще?
[/quote]
Физически связь будет идти через сетевую карту 45.2 и 55.15
доп.карту не нужно
на firewall нужно открыть на интерфейсе 45.2 порты для vpn - чтоб принимал соединения
BSD у тебя скорее всего включен постоянно поэтому он будет выступать в роли "сервера"
(в кавычках потому что различия меж сервером и клиентом в данном случае только в том кто выдает запрос на подключение - если стоит в конфиге строчка `remote 192.168.45.2` то он будет при запуске пытатся установить соединение с этим адресом, а если нет строчки remote то он будет ждать запроса на подключение и сам никуда тыркатся не будет)
вот и получается в конфиге на BSD без строки remote
а на домашнем компе строка remote 192.168.45.2
на BSD он принимать запросы на подключение будет с любых интерфейсов
ws_mason » 12 сен 2005, 06:26 
