VPN -jak na to? (vyřešeno)

Predem bych chtel vsechny, kteri se mi pokusi poradit predem varovat... k Linuxu jsem se dostal jako slepy k houslim a neumim noty....

ale k tematu :)

Potrebuju pomoci modemu pripojit vzdalenou sit. Zakoupil jsem tedy jakousi krabicku (Dim PC) s nejakym paskvilem pravdepodobne RedHetu. Cele to je na 16-ti MB flasce. Ctenim chytrych odkazu jsem se dostal az k tomu, ze jsem vytvoril chat script a jaxi to skombinoval s ppp daemonem a po nejakych potizich s editorem jsem kapituloval a pouzivam editor VI. Je to sice dost naslaple, ale delat s tim byl pro me nadlicky vykon, nicmene uz se mi to i samo spousti :). Problem je v tom, ze nechci na vzdalene siti nastavovat na vsech PC routing, tak bych to chtel resit VPN pripojenim. Zvolil jsem pptp daemona, ktereho jsem nejak nastavil.kdyz se pokousim pripojit prez eth0 (prez modem jsem to jeste nezkousel) tak se dostane k overovani jmena a hesla a chcipne. mam pocit, ze to uriznul firewall, ale nevim to jiste. Dal jsem se prozatim nedostal a nevim jak dal. Procetl jsem spoustu navodu, ale nijak moudrej z toho nejsem :(

Odpovědi

ad1)Jake mate rozhrani mezi internetem a intranetem ? (nekdy nektere routry/barikady nepracuji s pptp korektne - neda se navazat spojeni).
ad2) K jakemu VPN serveru se pripojujes. Dulezite je nastaveni overovaciho protokolu a sifrovani (pouzivej MS-Chap v2, a sifrovani mppe) -> Podporuje tvoje jadro mppe a umi ppp demon overovani pomoci ms-chap v2 ?

27.9.2005 15:02 kamass
Rozbalit Rozbalit vše Re: VPN -jak na to?

Ta masina neni vubec pripojena k internetu. Je to na samostatne siti, jejiz GW je Ta linuxovska krabice s ppp serverem (pppd), ktera ma jeden eth port a jeden seriak, na kterem je modem s dial-in. Princip spociva v tom, ze se kdekoliv pichnu na tel.linku a pripojim se ke vzdalene siti pomoci one krabice. Dale jsem chtel postoupit na VPN pomoci pptpd, ktery pravdepodobne nepodpotuje MS-chap ani mppe, ale chap snad jo - slo to spustit a nic nenamital, coz se o tech dvou nedalo rict... VPN server (pptpd) jsem rozbehl na te linuxacke krabici a cekal, co se bude dit. Pri pokusu o pripojeni mi Wokna zahlasily neco o tom, ze PC neni zapnute, nebo je prilis vytizene, nebo tak neco, ale Linux vypsal bezici sluzbu s prirazenym IPckem a vyselo to tam (nevim jak dlouho) tak jsem pojal podezreni na to, ze mi to odrizl nejakej firewall, nebo co ja vim... mozna to jen blbe spoustim... najdu nejakej navod co vsechno musim nastavit, aby to jelo? Zatim Ď

27.9.2005 20:17 Petr
Rozbalit Rozbalit vše Re: VPN -jak na to?

Podle me asi jeste moc nevis jak to funguje.
pptpd neumi ani mppe ani chap v jakekoliv verzi, je to pouze demon, ktery obaluje ppp spojeni a posila ho pres tcp/ip. Overovani pomoci protokolu ms chap v2 musi umet ppp demon a sifrovani mppe je zalezitost jadra.
A ted bude pro tazatele asi opet ten nepopularni odkaz: Pokud chces vedet vic, podivej se na http://www.poptop.org . Tam je popsane jak nastaveni klienta, tak serveru...

Můžu ovšem obecnou radu ohledně VPN:

1) openvpn = nejjednodušší

2) ipsec = složtější, zvlášť pokud se v tom člověk nevyzná

3) pptp = humus

27.9.2005 20:10 Petr
Rozbalit Rozbalit vše Re: VPN -jak na to?

ad bod 3. pptp bych uplne neodsuzoval, je to podle me pro klienta nejjednodusseji nakonfigurovatelne spojeni... (beru schema linux jako server, a nejake ty wokenni proprietalni hracicky jako radobi os na klientovi).
Velka nevyhoda je ale v tom, ze mppe je licencovan, a jako takovy nemuze byt soucasti jadra (kvuli politice -> musi se dopatchovat). Jinak je vcelku pouzitelny... (tim ale netvrdim ze nej nejlepsi, ci nejvhodnejsi)

5.12.2005 11:37 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: VPN -jak na to?

ad bod 3. pptp bych uplne neodsuzoval, je to podle me pro klienta nejjednodusseji nakonfigurovatelne spojeni...

Nesouhlasím. Zkoušeli jsme, OpenVPN je o rozhodně jednodušší rozběhnout (ano, mluvím o rozběhnutí klienta pod windows).

Dotaz: VPN -jak na to?

Odpovědi