Организация VPN-cоединения

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
vasilii76
рядовой
Сообщения: 14
Зарегистрирован: 2008-02-08 9:26:21
Откуда: Самара
Контактная информация:

Организация VPN-cоединения

Непрочитанное сообщение vasilii76 » 2008-07-10 10:04:44

Коллеги, подскажите пожалуйста в каком направлении думать вот по такому вопросу:
Немного предистории.
Дома есть интернет. Интернет приходит в дом через роутер от Asus WL-500gPv2 (PPPoE, серый IP), есть машинка с FreeBSD 7.0, которая играет роль файловой помойки, качалки файлов и т.п.
На работе есть другая машинка (FreeBSD 6.2), у которой есть два сетевый интерфейса: белый IP-адрес и адрес в локалке.
Есть желание управлять домашней машинкой с работы (файл закинуть ей на скачку, ну или мало ли еще чего :-) ). Возможно ли это сделать осуществить, и если да, то в какую сторону думать.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение Alex Keda » 2008-07-10 10:18:10

в сторону туннеля
Убей их всех! Бог потом рассортирует...

naehi8sh
рядовой
Сообщения: 43
Зарегистрирован: 2008-02-10 2:57:58
Откуда: урал
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение naehi8sh » 2008-07-10 10:35:41

хм... vasilii76, наверное, интересовало инструменты для организации.
т.к. на работе имееться белый ип то именно там и будет стоять сервер. а дома настраиваеться клиент.
предлагаю испльзовать мпд, я тока им пользовался.

vasilii76
рядовой
Сообщения: 14
Зарегистрирован: 2008-02-08 9:26:21
Откуда: Самара
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение vasilii76 » 2008-07-10 11:09:25

Я правильно понял, что на одной машине настраивается mpd-сервер, а на другой mpd-клиент?

naehi8sh
рядовой
Сообщения: 43
Зарегистрирован: 2008-02-10 2:57:58
Откуда: урал
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение naehi8sh » 2008-07-10 11:18:16

совершено верно

vasilii76
рядовой
Сообщения: 14
Зарегистрирован: 2008-02-08 9:26:21
Откуда: Самара
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение vasilii76 » 2008-07-10 12:13:15

naehi8sh
Огромное спасибо за столь оперативные ответы! :drinks:

vasilii76
рядовой
Сообщения: 14
Зарегистрирован: 2008-02-08 9:26:21
Откуда: Самара
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение vasilii76 » 2008-07-10 19:19:29

Здравствуйте!
Подведу итог того, что получилось (установить сервер mpd и подключится к нему удалось):
Ядро собрано вот с такими опциями:

Код: Выделить всё

## MPD
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         NETGRAPH_ONE2MANY
options         NETGRAPH_RFC1490
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI

mpd.conf:

Код: Выделить всё

vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.conf
default:
    load pptp0

pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 172.24.40.6/32 172.24.40.50/32
    load pptp_standart
pptp_standart:
    set iface disable on-demand
    set bundle disable multilink
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set ccp yes mpp-compress
    set bundle yes crypt-reqd
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set iface idle 0
    set iface session 0
    set ipcp yes vjcomp
    set ipcp dns 172.24.43.254 172.24.43.252
    set bundle enable compression
    set bundle yes crypt-reqd
    set pptp self 195.128.XXX.XXX
    set iface enable proxy-arp
    set iface enable tcpmssfix
    set iface mtu 1460
    set link mtu 1460
файл mpd.links:

Код: Выделить всё

vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.links
#pptp0:
# set link type pptp
pptp0:
    set link type pptp
    set pptp self 195.128.XXX.XXX
    set pptp enable incoming
    set pptp disable originate
файл mpd.secret:

Код: Выделить всё

vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.secret
user    "password"       172.24.40.50
Файрвол на момент настройки был максимально упрощен, дабы избежать каких-то проблем с ним на этапе настройки.
файл pf.conf:

Код: Выделить всё

vasilii@h-serv:/etc# cat pf.conf
ext_if="xl0"    # replace with actual external interface name i.e., dc0
int_if="dc0"    # replace with actual internal interface name i.e., dc1
external_addr="195.128.147.211"
#
##Networks
table <reserved_networks> persist { 0.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.0.2.0/24, 192.168.0.0/16, 169.254.0.0/16, 224.0.0.0/3 }
internal_net="{172.24.40.0/22}"
#
set skip on lo0
scrub in all
rdr on $int_if proto tcp from $internal_net to any port www -> ($int_if) port 3128
nat on $ext_if from $internal_net to any -> ($ext_if)
antispoof quick for $int_if inet
block in log quick from any os NMAP
block in quick on $ext_if inet proto { tcp , udp } from any to any port {137:139, 445}
pass in all
pass out all
Соединение установлено, получен IP-адрес. Только, вот пока домашняя машинка не пингует машины, которые находятся в локалке на работе.

vasilii76
рядовой
Сообщения: 14
Зарегистрирован: 2008-02-08 9:26:21
Откуда: Самара
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение vasilii76 » 2008-07-11 17:53:41

Коллеги, у меня снова появились вопросы:
Как я уже писал выше, соединение установить получилось. Но, не получилось пропинговать ничего в локальной сети. Вопрос такого рода, в файле mpd.conf в строке

Код: Выделить всё

set ipcp ranges 172.24.40.6/32 172.24.40.50/32
IP-адреса чего задаются? Я понял так: локальный интерфейс dc0, где устfновлен mpd-сервер (172.24.40.6). А второй адрес - тот, который должен быть выдан клиентской машинке (172.24.40.50), он так же прописан в файле mpd.secret. Я правильно понял или нет?

paradox_
проходил мимо

Re: Организация VPN-cоединения

Непрочитанное сообщение paradox_ » 2008-07-11 18:14:37

если правильно понял я
это IPCP тунель
если айпи указан в secrets
то береться одна точка от туда

вообщем то если docs почитать который mpd идет
там все написано

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение schizoid » 2008-07-15 15:11:50

Соединение установлено, получен IP-адрес. Только, вот пока домашняя машинка не пингует машины, которые находятся в локалке на работе.
маршрутов не хватает
ядерный взрыв...смертельно красиво...жаль, что не вечно...

vasilii76
рядовой
Сообщения: 14
Зарегистрирован: 2008-02-08 9:26:21
Откуда: Самара
Контактная информация:

Re: Организация VPN-cоединения

Непрочитанное сообщение vasilii76 » 2008-07-16 16:52:13

Большое спасибо schizoid за то, что он потратил на консультацию меня и локализацию моей проблемы уйму своего времени!