Debian Linux как VPN HUB

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Debian Linux как VPN HUB

Непрочитанное сообщение ---nebo--- » 2010-12-16 22:45:54

Всем привет!

Интересует следующий вопрос, а лучше опыт ))) создание VPN HUB'а на базе какого-то из дистрибутивов линукс, или FreeBSD.
Необходимо, что бы при подключении пользователя с ВПН серверу и в зависимости от логина и пароля, он (пользователь) попадал в ту или иную частную защищенную сеть.

Возможно реализовать такое средствами pptpd, или необходимо другое ПО.
...участки под застройку в живописном месте Интернет

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Debian Linux как VPN HUB

Непрочитанное сообщение Гость » 2010-12-18 18:12:20

Что значит попадал? Я предоставляю доступ во внутреннию сеть организации использую OpenVPN.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Debian Linux как VPN HUB

Непрочитанное сообщение ---nebo--- » 2010-12-18 23:21:23

Например, есть 6 пользователей (A,B,C,X,Y,Z). Они находятся в двух группах (A,B,C) и (X,Y,Z). У каждого свой логин и пароль.
При подключении пользователя из первой группы он получает адрес из сети (например) 10.10.10.0/24 и "видит" только пользователей своей группы.
А пользователи второй группы получают адрес из сети (например) 20.20.20.0/24.

Тоесть получаем две(три и т.д.) абсолютно независимые сети.


...сейчас пробую просто выдавать пользователям в зависимости от логина и пароля определенные адреса, только вот при pptp изолируется ли таким образом траффик или нет...
...участки под застройку в живописном месте Интернет