Страница 1 из 1

VPN между FreeBSD

Добавлено: 2017-07-17 10:43:20
mikhailp1
Всем добрый день.
Вопрос такой.
На работе появился филиал который нужно подключить к нашей сети. в обоих филиалах стоят шлюзы на Freebsd 10.3

В головной конторе стоит MPD5 и раньше люди из филиала подключались с каждой рабочей станции к серверу (кому надо было), сейчас есть задача поднять канал напрямую между фрюхами, что бы пользователи не делали больше подключение сами.

Вопрос, а точнее затык возник с тем как это реализовать, в интернете нашел статьи и обсуждение, но так и не понял как это правильно организовать.

в сети было два варианта поднять в филиале mdp5 и там уже настраивать pptp_client либо поднять из портов pptp_client

Пытался делать как в статье ( https://equowebs.com/28-freebsd-start/1 ... s-filialom ) но этот вариант не прокатил (

и самое главное не очень понятно, после настройки, какую запускать команду для подключение VPN на филиальном сервере.

Люди кто настраивал такую связку дайте совет как это правильно делать....

Заранее спасибо

VPN между FreeBSD

Добавлено: 2017-07-17 11:05:14
Demis
У меня, например, уже несколько лет (наверное лет шесть-семь) для такого трюка используется racoon2 с ESP (правда больше четырех точек не подключал). Есть в портах. Статья по нему где-то здесь была, правда поразбираться в нем нужно, что-бы понять как эта кухня работает. В общем от нее и отталкивался когда озадачен был как это сделать максимально простым. Единственное, это разрывы связи. Пришлось написать пару скриптов которые учитывают наличие сети Интернет на гейте, на провайдере и между самими подсетями, проверяя каждые 5 минут. Т.к. выяснилось, что если на одном из гейтов нет интернета "долго", то коннект не восстанавливается, т.к. ключи "протухли". И с тех пор я туда заглядываю только при апгрейде системы или портов. При этом все живет в парралель с мпд, для удаленного доступа. Но вариантов соединений много. Думаю народ еще мысли подскажет.

VPN между FreeBSD

Добавлено: 2017-07-17 16:23:11
snorlov
творчески прочитайте http://www.lissyara.su/archive/ipsec_old/

VPN между FreeBSD

Добавлено: 2017-07-17 16:54:39
Demis
snorlov писал(а):Источник цитаты творчески прочитайте http://www.lissyara.su/archive/ipsec_old/

Во-во. Это оно.
Только я тогда (еще в то время) почитал Интернет и обнаружил, что есть серьезные проблемы с безопасностью архитектуры IKE. Уже не помню в чем, м.б. отсутствие IKEv2. Тогда-то и нашел, что второй енот (racoon2) от fukumoto уже нормален.

cat /usr/ports/security/racoon2/pkg-descr

Код: Выделить всё

"racoon2" is a system to exchange and to install security parameters
for the IPsec.

Currently the system supports the following specification:

        Internet Key Exchange (IKEv2) Protocol
        draft-ietf-ipsec-ikev2-17.txt

        Kerberized Internet Negotiation of Keys (KINK)
        draft-ietf-kink-kink-06.txt

        PF_KEY Key Management API, Version 2
        RFC2367

        The Internet Key Exchange (IKE)
        RFC2409

WWW: http://www.racoon2.wide.ad.jp/


http://www.racoon2.wide.ad.jp/
http://www.racoon2.wide.ad.jp/w/?Racoon2
http://www.racoon2.wide.ad.jp/w/?Documentation
Что-то не все у меня открылось из перечисленного выше.

После установки доступно почитать:
ls /usr/local/share/doc/racoon2/

Код: Выделить всё

total 192
-rw-r--r--  1 root  wheel   8337 Jul 22  2016 COPYRIGHT
-rw-r--r--  1 root  wheel   1507 Jul 22  2016 COPYRIGHT.jp
-rw-r--r--  1 root  wheel   7893 Jul 22  2016 INSTALL
-rw-r--r--  1 root  wheel   8307 Jul 22  2016 README
-rw-r--r--  1 root  wheel  21088 Jul 22  2016 USAGE
-rw-r--r--  1 root  wheel  15523 Jul 22  2016 config-usage.ja.txt
-rw-r--r--  1 root  wheel  27161 Jul 22  2016 config-usage.txt
-rw-r--r--  1 root  wheel   6525 Jul 22  2016 iked-memo.ja.txt
-rw-r--r--  1 root  wheel  21020 Jul 22  2016 libracoon.ja.txt
-rw-r--r--  1 root  wheel  19588 Jul 22  2016 specification.ja.txt
-rw-r--r--  1 root  wheel   4572 Jul 22  2016 spmif.txt
-rw-r--r--  1 root  wheel  11555 Jul 22  2016 style.txt
-rw-r--r--  1 root  wheel  15249 Jul 22  2016 system-message.ja.txt

А дальше можно творить по самое нехочу.