подскажите направление для реализации VPN FreeBSD

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Witt
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-01-12 14:01:48

подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение Witt » 2014-04-05 23:53:03

Доброй ночи всем уважаемым участникам форума!

Есть вендовая сеть, в ней есть несколько шар и внутренний вебник, а также принтер.
Есть сервант на FreeBSD 9.2 с двумя интерфейсами, один из которых смотрит в инет через PPPoE провайдера (белый IP), а другой - в вышеупомянутую вендовую локалку 192.168.1.0/24
Надо бы придумать механизм, позволяющий удаленному вендовому клиенту подключиться к серверу, а уже через него получить доступ ко всем ресурсам локалки двум-трем людям.
Подскажите, в каком направлении копать. :st: Почитал хендбук http://www.freebsd.org/doc/ru/books/handbook/ipsec.html - ниасилил. :oops: Никогда не занимался VPNами. :cz2:
Может кто-то уже решал подобную задачу и есть рабочие конфиги?

Огромное спасибо всем нижеответившим! :Bravo:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение Bayerische » 2014-04-06 8:51:33

Сервер mpd5
Вендовое подключение к приватным сетям.
Работает.
Там, собственно, стоковый конфиг из комплекта mpd, секция pptp_server, только ip поменять да secret назначить.
У меня лишь вопрос, насколько это безопасно?

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение Bayerische » 2014-04-06 9:08:18

Забыл добавить, в фаере нужно разрешение GRE и 1723 извне.
Ну и опять же, вопрос про безопасность, т.к. сканером дырка видна.

Аватара пользователя
Witt
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-01-12 14:01:48

Re: подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение Witt » 2014-04-06 9:19:48

Спасибо, товарищ капитан!

Несколько вопросов:
1. Почему это небезопасно, ведь pptp позволяет шифровать трафик 128-битным ключом?
2. Есть ли рабочий конфиг?
3. Подружится ли mpd5 сервер с ppoe клиентом (и-нет от провайдера по pppoe с помощью ppp на уровне пользователя)?

Заранее благодарен.

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение Bayerische » 2014-04-06 10:29:59

1. Не знаю, сам спрашиваю.
2. Вот самый быстрый способ
http://firstwiki.ru/index.php/%D0%A3%D1 ... D0%BB_PPTP
3. Подружится.

Dmitriy_3206
проходил мимо

Re: подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение Dmitriy_3206 » 2014-04-06 12:18:21

Ну и как изюминка добавлю:
Встречаются провайдеры что режут PPTP
Встречаются домашние провайдеры раздающие инет по протоколу PPTP
Встречаются железки что позволяют не более чем одному клиенту использовать PPTP (общественная wifi точка)
во всех этих случаях можно поймать массу впечатлений......

Я использую OpenVPN.... Но тоже попадаются HotSpot на которых всё зарезано

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение ADRE » 2014-04-06 20:00:48

Дима верно говорит. l2tp также в руки, если надёжность позволяет. Хотя, на бзд опенvpn лучший вариант вариант.
//del

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение Bayerische » 2014-04-07 20:49:43

А как IPsec?
Я не утверждаю, а спрашиваю.

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение RAGNAR » 2014-04-12 21:12:11

mpd однозначно. и клиент и сервер все в одном.
mpd client pppoe для выхода в интернет
mpd server pptp для внешки
... Да освятится имя твое и pасшиpение твое, Господи...

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1313
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение xM » 2016-08-16 23:50:45

Ну чтоб по-современному и надёжно

Код: Выделить всё

root@beta:~ # pkg search strongswan
strongswan-5.5.0               Open Source IKEv2 IPsec-based VPN solution
Но вообще, вам, видимо, если речь о RDP идёт, можно его стунеллировать через SSH (например из утилиту plink).
IT voodoo blog https://kostikov.co


ski
старшина
Сообщения: 412
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

подскажите направление для реализации VPN FreeBSD

Непрочитанное сообщение ski » 2016-08-25 17:38:14

mpd справляется отлично с поставленной задачей. Конфиг дефолтовый по сути - рабочий. просто после load ppoe_client добавит строчку load pptp_server, в секции pptp_server хзакоментить строчку set pptp self 1.2.3.4, в mpd.secret все предельно ясно.
Насчет безопасности вопрос "неуловимого джо", если вас захотят сломать, вас сломают, но с ipsec будет однозначно безопаснее.