VPN если один из хостов не имеет "белого адреса"

proxy-man

Камрадам привет... собственно сабж - каким образом можно поднять ВПН-канал между хостом имеюющим реальный адрес и хостом, который подключен к тырнету, но вот адресу у него динамический (хотя и реальный, но после ребута может измениться - провайдер мамаегопацелуй Укретелеком - у них снова напряженка с реальными адресами)? Каким образом можно такое дело реализовать? По-идее должно выйти что-то типа одностороннего тунеля - шлюз без реального адреса должен цепляться ВПН-серверу с реальным адресом и устанавливать с ним канал связи...
ЗЫ - на обеих хостах в качестве операционной системы - FreeBSD

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

http://www.lissyara.su/?id=1155

proxy-man

lissyara писал(а):http://www.lissyara.su/?id=1155

Чего-то не понял

В статье-то рассказывается про настройку тунеля между "белыми адресами"...

Alex Keda

в статье - да, но если у серверя обязан быть белый IP то у клиента - нет.
В документации к программе это описано, или в дефолтовом конфиге - не помню....

proxy-man

lissyara писал(а):в статье - да, но если у серверя обязан быть белый IP то у клиента - нет.
В документации к программе это описано, или в дефолтовом конфиге - не помню....

Есть какие-то линки относительно сабжа?

Alex Keda

я дал линк... плюс документация программы.

proxy-man

lissyara писал(а):я дал линк... плюс документация программы.

вопрос больше нет

proxy-man

lissyara писал(а):я дал линк... плюс документация программы.

Хм... а какие еще есть варианты относительно такой организации тунеля между удаленными хостами, кроме vtund?
ЗЫ - собака

этот vtund - собираться не желает... валит такую вот мессагу -

Код: Выделить всё

./m4.texinfo:451: Unknown command `'.
./m4.texinfo:1999: Unknown command `'.
./m4.texinfo:2001: Unknown command `'.
makeinfo: Removing output file `./m4.info' due to errors; use --force to preserv
e.
*** Error code 1

Stop in /usr/ports/devel/m4/work/m4-1.4.8/doc.
*** Error code 1

Stop in /usr/ports/devel/m4/work/m4-1.4.8.
*** Error code 1

Stop in /usr/ports/devel/m4.
*** Error code 1

Stop in /usr/ports/devel/autoconf213.
*** Error code 1

Stop in /usr/ports/net/vtun.

Где и что нужно подправить? Кто знает?

baklan · Непрочитанное сообщение **baklan** » 2006-12-06 18:27:37

а openvpn чем не устраивает? очень стабильная штука. Один раз помучиться с докой и потом забыть, пашет себе и пашет. Единственный нюанс, если отключается сервер на какое то время, то клиенты , немного помучившись бросают свои попытки коннекта, хотя это может от кривой настройки. но на клиенте я сделал проверку раз в час на случай отвала сервера. А вообще, сам тунель не рушился, я его рушил рестартуя сервер.

proxy-man

baklan писал(а):а openvpn чем не устраивает? очень стабильная штука. Один раз помучиться с докой и потом забыть, пашет себе и пашет. Единственный нюанс, если отключается сервер на какое то время, то клиенты , немного помучившись бросают свои попытки коннекта, хотя это может от кривой настройки. но на клиенте я сделал проверку раз в час на случай отвала сервера. А вообще, сам тунель не рушился, я его рушил рестартуя сервер.

Плз.. линки на соответствующин ресурсы

baklan · Непрочитанное сообщение **baklan** » 2006-12-08 10:16:11

Ну вот лично я вот по этой инструкции ставил
http://openvpn.net/howto.html

wizard · Непрочитанное сообщение **wizard** » 2006-12-09 19:27:31

Если хочешь их обеденить, но у одного сервера ip постоянно меняеться, то советую посмотреть в сторону вот этого сервиса https://www.dyndns.com/

proxy-man

Спасибо камрады за советы ))
На данный момент реализовал это все дело (в смысле ВПН) при помощи vtund - посмотрим как оно вообще будет работать - если будет все ок и народ пиз#*:,ть не будет и всех все устроит - значит так все и оставлю

Alex Keda

работает - не трожь

wizard · Непрочитанное сообщение **wizard** » 2006-12-10 0:34:16

lissyara писал(а):работает - не трожь

Поддерживаю

kolesya · Непрочитанное сообщение **kolesya** » 2006-12-22 11:10:27

Кажись openvpn лучшее решение на текущий момент:
1. пашет по одному порту
2. "падать сам не желает"
3. сервак не грузит.
4. один (пути правятся к ключам) конфиг на любую платформу
(у меня к фре конектятся фри и m$)
5. Настроил одного клиента, потом только путь к клиентским ключам сменить и готов vpn

proxy-man

kolesya писал(а):Кажись openvpn лучшее решение на текущий момент:
1. пашет по одному порту
2. "падать сам не желает"
3. сервак не грузит.
4. один (пути правятся к ключам) конфиг на любую платформу
(у меня к фре конектятся фри и m$)
5. Настроил одного клиента, потом только путь к клиентским ключам сменить и готов vpn

Камрад - организуйте обзор по данной теме

kolesya · Непрочитанное сообщение **kolesya** » 2006-12-25 10:02:30

По свободе напишу статейку, там более надо будет поднимать несколько VPN-ов в недалеком будущем

forum.lissyara.su

VPN если один из хостов не имеет "белого адреса"

VPN если один из хостов не имеет "белого адреса"

Услуги хостинговой компании Host-Food.ru