adsl club

Справочник
Форум
Программы
Фильмы
Ресурсы
Файлообмен
Хостинг
Ростелеком
VPN сервер
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)ИНТЕРНЕТ/СЕТИ
Автор Сообщение
TROLL_
Эксперт
СообщениеДобавлено: Ср 24-12-08 : 18-35    Заголовок сообщения: VPN сервер Ответить с цитатой
есть желание поднять данную штуковину, обычными средствами винды не нада, желательно что то получше.

исх. данные OS - XP, более 3 клиентов.
титанов ввиде Kerio вобщем не нада, что и как лучше сделать? какими прогами?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
woddy
Гуру
Предупреждений : 1
СообщениеДобавлено: Ср 24-12-08 : 21-07    Заголовок сообщения: Ответить с цитатой
копать в сторону дебиан+pptpd
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Посетить сайт автора  
TROLL_
Эксперт
СообщениеДобавлено: Ср 24-12-08 : 21-14    Заголовок сообщения: Ответить с цитатой
woddy

на дубине понятно, речь о виндах Ищи выше
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Arkan
Гуру
СообщениеДобавлено: Ср 24-12-08 : 21-42    Заголовок сообщения: Ответить с цитатой
ISA Server 2006 - начстройка ЫЫЫЫЫ
А чем керио неустраивает ? - удобно и понятно - все из коробки
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Сб 27-12-08 : 20-05    Заголовок сообщения: Ответить с цитатой
TROLL_
если нет желания организовывать впн на базе винды - можешь попробывать аппаратные решения.

например
http://www-ru.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=RU%2FLayout&cid=1143486694253&pagename=Linksys%2FCommon%2FVisitorWrapper&lid=9425326117B02


стоит копейки
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Сб 27-12-08 : 23-39    Заголовок сообщения: Ответить с цитатой
Arkan

надо еще проще

weer
не, железо не надо

находил я пару но чет не очень.
надо vpn-ssl

обычными средствами подразумевается RRAS или входящее подключение.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
_Master-
Форумчанин
СообщениеДобавлено: Вс 28-12-08 : 00-17    Заголовок сообщения: Ответить с цитатой
openvpn вообще не рассматривается как вариант?)
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Arkan
Гуру
СообщениеДобавлено: Вс 28-12-08 : 00-40    Заголовок сообщения: Ответить с цитатой
_Master- писал(а):
openvpn

+1000
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Вс 28-12-08 : 15-21    Заголовок сообщения: Ответить с цитатой
Arkan
_Master-

вобщем рассматривается, но!!! настройка не проще. мануал нада хороший. если есть, покажи

на линухе как то проще все делается с openvpn, на виндах не получается
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Пн 29-12-08 : 21-33    Заголовок сообщения: Ответить с цитатой
TROLL_

что то я не понимаю чем тогда тебя девайс от линксиса не устраивает который явыше предложил
на девайсе стоит линух и опенвпн. к ним прикручен веб-интерфейс. настройки не требует, глючить не умеет. стоит, еще раз подчеркиваю, копейки по сравнению с системником.

кстати у линксиса есть еще более дешевые девайсы, но они типа "for home use", так что я их предлагать не стал.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Пн 29-12-08 : 22-20    Заголовок сообщения: Ответить с цитатой
weer
дело в том что системник то есть, на нем проксик стоит.
с openvpn разобрался, конект к серверу имеется, но вот в сеть попасть не могу, если можешь помочь то не отказался бы.

вот конфиг сервера.

# тип интерфейса
dev tun

# имя интерфейса (должно совпадать с названием интерфейса в виндовс) - необязательный параметр
# dev-node "OpenVPN Adapter"

# Указываем серверу, что работать будем по протоколу TCP
proto tcp

# Порт 1194
port 1194

# признак серверной конфигурации
tls-server

#укажем ip сервера в vpn сети (иными словами – виртуальное адресное пространство между клиентом и сервером)
server 10.8.0.0 255.255.255.0
# явное указание IP-адреса, назначаемого интерфейсу


# Включаем сжатие
comp-lzo

push "route 192.168.0.0 255.255.255.0"

# Разрешает vpn-клиентам видеть друг друга
client-to-client

# Указываем пути для сертификатов сервера
# Сертификат для шифровки установки соединения
dh C:\\keys\\dh1024.pem
# Сертификат центра сертификации
ca C:\\keys\\ca.crt
# Сертификат сервера
# cert C:\\OpenVPN\\ssl\\ServerVPN.crt
cert C:\\keys\\svpn.crt
# Ключ сервера
key C:\\keys\\svpn.key
# Использование интерфейса и ключа при рестарте сервера
persist-tun
persist-key

# Защита от DOS атак (для сервера, после пути к ключу, ставим 0)
# tls-auth C:\\keys\\ta.key 0

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

# Время жизни неактивной сессии
keepalive 10 120

# Пути к логам
status C:\\log\\openvpn-status.log
# Системный лог
log C:\\log\\openvpn.log

# Количество отладочной информации (от 0 до 9) в логах
verb 3


---- видать нада маршрутизацию прописывать....?????????
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
TROLL_
Эксперт
СообщениеДобавлено: Сб 3-01-09 : 01-13    Заголовок сообщения: Ответить с цитатой
вот вобщем ответ.
на сервере 2 сетевки. та что в локалку - 192.168.0.100.
из конфига сервера видно,что сеть VPN поднимается в сети 10.8.0.0 и маской 255.255.255.0.
у клиента VPN маршрут прописан в этой строкой
-- push "route 192.168.0.0 255.255.255.0"
в локальной сети пробросить маршрут
--route add -p 10.8.0.0 mask 255.255.255.0 192.168.0.100
после чего все работает.
вот вобщем и все.
одно но! openvpn - это гуд, но недостаток основной это ключи!!! если в случае винды можно обойтись логином и паролем, то сдесь придется скидывать ключи. в пользу винды имхо +100. лучшего не встретил, но openvpn настроивается на удивление просто!!!
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Arkan
Гуру
СообщениеДобавлено: Сб 3-01-09 : 11-30    Заголовок сообщения: Ответить с цитатой
там и по логину пасу можно сделать безпроблемм
а можно и по ключам
можно таким и таким способом одновременно
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Пн 5-01-09 : 02-25    Заголовок сообщения: Ответить с цитатой
Arkan
вот не нашел как на логине и пароле сделать, какие команды вписывать, на сайте ихнем в конфигах не нашел... мож смотрел так... если знаешь как пустить просто по логину/паролю кинь команды
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Arkan
Гуру
СообщениеДобавлено: Пн 5-01-09 : 18-22    Заголовок сообщения: Ответить с цитатой
не извини я в такие вещи незаморачивался
у меня на бывшей работе в головном офисе управы так было настроено еще до меня
P.S.
статические кеи очень небезопасно
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Ср 7-01-09 : 12-25    Заголовок сообщения: Ответить с цитатой
Arkan

дак о том и речь, решил пока остаться на виндовом зер гуд
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
TROLL_
Эксперт
СообщениеДобавлено: Пт 9-01-09 : 19-40    Заголовок сообщения: Ответить с цитатой
Arkan

скорее всего в головном у тебя стоял pptp а не openvpn
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)ИНТЕРНЕТ/СЕТИ Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы