Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Вопрос по vpn(?) -нужно активное соединение по имеющемуся
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
Balancer
Guru
Guru


Joined: 04 Jun 2004
Posts: 465

PostPosted: Mon Jun 19, 2006 9:52 am    Post subject: Вопрос по vpn(?) -нужно активное сое Reply with quote

Задача такая. Есть машина (C) за firewall. С неё выход наружу свободный через NAT, к ней - никак.

Есть полноценный внешний сервер (S).

Идея - подсоединить C к S и ходить на C, заходя предварительно на S.

Кажется, подходящее решение - VPN через TCP/IP. Т.е. с машины C инициируем соединение на S и обе машины получают внутренний интранетовский IP.

Проблема в том, что навскидку настроить это дело (openvpn) не вышло.

Нет у кого-нибудь готового работоспособного решения? :)
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Mon Jun 19, 2006 12:38 pm    Post subject: Re: Вопрос по vpn(?) -нужно активное с Reply with quote

Balancer wrote:
Проблема в том, что навскидку настроить это дело (openvpn) не вышло.

в свое время "навскидку" за полчаса настроил туннель при помощи net-misc/vtun
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Mon Jun 19, 2006 2:38 pm    Post subject: Reply with quote

Это сервер
конфиг клиента:
/etc/ppp/peers/provider - назвать именно так если охота инициировать клиента простой командой pon, иначе pon my_own_provider
Code:
name BLA
remotename BLA-BLA-BLA

#####################################
debug
defaultroute

# There is the solution for "LCP ProtRej id=0x??" trouble from
### >> http://pptpclient.sourceforge.net/howto-diagnosis.phtml#lcp_protrej_2 << ###
# tested only for ISA 2004 VPN server, becouse it doesnt support 128 bit encoding
#mppe stateless,no128

ipparam BLA-BLA-BLA
pty "/usr/sbin/pptp VPN_SERVER_IP_ADDR --nolaunchpppd"
#####################################

file /etc/ppp/options.pptp


/etc/ppp/options.pptp
Code:

lock

noauth

require-mppe
nomppe-128

default-mru

############################################################
# unlimited tries to reconnect
maxfail 0

# timeout before reconnect
holdoff 10

# reconnect on lost connection
persist

# make this peer as default gw
defaultroute

# disable multilink
nomp

на вики устаревшие руководства, из них уверенно можно позаимствовать только настройку iptables/any other firewall
ядро собрать с поддержкой mppe
ppp - БЕЗ !!!

Code:
#emerge ppp -pv
[ebuild     U ] net-dialup/ppp-2.4.3-r15 [2.4.3-r14] USE="dhcp pam radius -activefilter -atm -eap-tls -gtk -ipv6 -mppe-mppc" 32 kB


Code:
CONFIG_PPP_MPPE=m

модуль будет называться ppp_mppe

вроде ничего не забыл :)
клиент проверен лично, рабочий на ядрах с включённым родным mppe (>2.6.15)
сервер пока не проверял, но с виду там всё благопристойно :roll:
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum