подскажите направление для реализации VPN FreeBSD

[Witt]

Доброй ночи всем уважаемым участникам форума!

Есть вендовая сеть, в ней есть несколько шар и внутренний вебник, а также принтер.
Есть сервант на FreeBSD 9.2 с двумя интерфейсами, один из которых смотрит в инет через PPPoE провайдера (белый IP), а другой - в вышеупомянутую вендовую локалку 192.168.1.0/24
Надо бы придумать механизм, позволяющий удаленному вендовому клиенту подключиться к серверу, а уже через него получить доступ ко всем ресурсам локалки двум-трем людям.
Подскажите, в каком направлении копать. Почитал хендбук http://www.freebsd.org/doc/ru/books/handbook/ipsec.html - ниасилил. Никогда не занимался VPNами.
Может кто-то уже решал подобную задачу и есть рабочие конфиги?

Огромное спасибо всем нижеответившим!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Bayerische]

Сервер mpd5
Вендовое подключение к приватным сетям.
Работает.
Там, собственно, стоковый конфиг из комплекта mpd, секция pptp_server, только ip поменять да secret назначить.
У меня лишь вопрос, насколько это безопасно?

[Bayerische]

Забыл добавить, в фаере нужно разрешение GRE и 1723 извне.
Ну и опять же, вопрос про безопасность, т.к. сканером дырка видна.

[Witt]

Спасибо, товарищ капитан!

Несколько вопросов:
1. Почему это небезопасно, ведь pptp позволяет шифровать трафик 128-битным ключом?
2. Есть ли рабочий конфиг?
3. Подружится ли mpd5 сервер с ppoe клиентом (и-нет от провайдера по pppoe с помощью ppp на уровне пользователя)?

Заранее благодарен.

[Bayerische]

1. Не знаю, сам спрашиваю.
2. Вот самый быстрый способ
http://firstwiki.ru/index.php/%D0%A3%D1 ... D0%BB_PPTP
3. Подружится.

[Dmitriy_3206]

Ну и как изюминка добавлю:
Встречаются провайдеры что режут PPTP
Встречаются домашние провайдеры раздающие инет по протоколу PPTP
Встречаются железки что позволяют не более чем одному клиенту использовать PPTP (общественная wifi точка)
во всех этих случаях можно поймать массу впечатлений......

Я использую OpenVPN.... Но тоже попадаются HotSpot на которых всё зарезано

[ADRE]

Дима верно говорит. l2tp также в руки, если надёжность позволяет. Хотя, на бзд опенvpn лучший вариант вариант.

[Bayerische]

А как IPsec?
Я не утверждаю, а спрашиваю.

[RAGNAR]

mpd однозначно. и клиент и сервер все в одном.
mpd client pppoe для выхода в интернет
mpd server pptp для внешки

[xM]

Ну чтоб по-современному и надёжно

Код: Выделить всё

root@beta:~ # pkg search strongswan
strongswan-5.5.0               Open Source IKEv2 IPsec-based VPN solution

Но вообще, вам, видимо, если речь о RDP идёт, можно его стунеллировать через SSH (например из утилиту plink).

[Dmitriy_3206]

Openvpn http://forum.ixbt.com/topic.cgi?id=14:49976

[ski]

mpd справляется отлично с поставленной задачей. Конфиг дефолтовый по сути - рабочий. просто после load ppoe_client добавит строчку load pptp_server, в секции pptp_server хзакоментить строчку set pptp self 1.2.3.4, в mpd.secret все предельно ясно.
Насчет безопасности вопрос "неуловимого джо", если вас захотят сломать, вас сломают, но с ipsec будет однозначно безопаснее.