Portál AbcLinuxu, 31. července 2025 22:53


Dotaz: Vytvoření VPN (ssh)

4.10.2004 09:01 Marek
Vytvoření VPN (ssh)
Přečteno: 1565×
Odpovědět | Admin
Dobrý den. Mám jednu síť LAN1 s Linux serverem s veřejnou IP. Potom druhou síť LAN2 s windows 2000 serverem taky s veřejnou IP. Ke každému serveru je připojeno 6 klientů windows. Potřeboval bych udělat VPN (ssh), aby klienti jedné sítě LAN1 mohli přistupovat do druhé LAN2 a naopak a aby mohli i spouštět programy. Jak mám vytvořit VPN a najakých PC ji nakonfigurovat? Diky za info
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jiří Svoboda avatar 4.10.2004 10:12 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pres ssh to nedelej, TCP over TCP neni moc dobry napad a pouziva se jen kdyz uz opravdu neni zbyti.
Doporucil bych ti CIPE, ale tam na Win verzi uz dlouho nikdo nesahl. Takze pak bych se asi podival na OpenVPN, se kterou ale nemam zkusenosti.
Samozrejme je tu i IPsec reseni...
4.10.2004 10:33 Petr Dvořáček
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
S OpenVPN stabilní verze 1.6.0 mám opravdu dobré zkušenosti

Server - Klient Linux ---> Linux Linux ---> Windows

Nevýhoda: Stabilní verze 1.6.0 a její klient pro Windows nefunguje s verzí Windows XP SP2. S SP2 fuguje až Beta verze OpenVPN 2.0.0 (vzhledem k Beta verzi nemám ozkoušeno a zkoušet ani nebudu).

Druhá nevýhoda: Možnost nasazení OpenVPN klienta nepřichází v úvahu pro Windows 95 a 98. Podporovány jsou pouze Win 2000,XP,2003-Server
4.10.2004 10:36 Petr Dvořáček
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
Sorry špatně jsem to naformátoval :o)

Server - Klient
Linux ---> Linux
Linux ---> Windows
4.10.2004 12:00 Marek
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
Jo fajn díky, jaké je třeba zapsat pravidlo do iptables aby spojení fungovalo? Nemám proxy ale maškarádu. Diky
4.10.2004 12:38 Petr Dvořáček
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
OpenVPN beží na portu, který najdeš v konfiguráku dané VPN linky. Nezapomeň ale, že každá jednotlivá VPN linka musí mít svůj vlastní port. Port pro VPN doporučuji dávat od hodnoty 5000+n víš. Jednou linkou myslím spoj mezi body A a B Pokud tedy používáš nějaký firewall, tak musíš v IPTABLES povolit právě ten port, který jsis zvolil v configu dané linky.
Jiří Svoboda avatar 4.10.2004 12:40 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
To je IMHO dost predcasny dotaz. Nicmene s nejvetsi pravdepodobnosti nebudes potrebovat zadne pravidlo.
(Uvaha: Proc si vsichni tak radi hraji s iptables, az si mysli, ze jsou potreba na vsechno?)
4.10.2004 12:48 Petr Dvořáček
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
Hi hi :o)

Ono otázkou bude, zda-li dobře skompiluje OpenVPN ze zdrojáků a zda-li zvládne nastavit konfigurák OpenVPN a pak ho zavést jako daemona včetně automatického nahození po startu, ale to určitě tady s ním nějak dořešíme.
Třeba to pochopí :))
4.10.2004 12:58 Petr Dvořáček
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
Home Page OpenVPN: http://openvpn.sourceforge.net

Kompilace:
./configure
make
make install

Nahozeni OpenVPN jako daemona:
/usr/local/sbin/openvpn --config /etc/openvpn/jmeno_linky.conf --daemon

Adresar s konfiguracnimi soubory v /etc/openvpn/* jsem si zvolil a vytvoril sam (mkdir /etc/openvpn :o) ) Prislo mi to jako nejrozumejsi umisteni konfiguracnich souboru...

Jinak u ./configure budes muset zadat konfiguracni parametry dle tveho PC, takze pokud nebudes chtit treba pouzivat SSL, tak budes muset u ./configure zadat --disable-crypt
4.10.2004 13:47 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Vytvoření VPN (ssh)
Muze se kouknout treba taky na cesky navod jak zprovoznit OpenVPN.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.