Организация VPN-cоединения

[vasilii76]

Коллеги, подскажите пожалуйста в каком направлении думать вот по такому вопросу:
Немного предистории.
Дома есть интернет. Интернет приходит в дом через роутер от Asus WL-500gPv2 (PPPoE, серый IP), есть машинка с FreeBSD 7.0, которая играет роль файловой помойки, качалки файлов и т.п.
На работе есть другая машинка (FreeBSD 6.2), у которой есть два сетевый интерфейса: белый IP-адрес и адрес в локалке.
Есть желание управлять домашней машинкой с работы (файл закинуть ей на скачку, ну или мало ли еще чего :-) ). Возможно ли это сделать осуществить, и если да, то в какую сторону думать.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в сторону туннеля

[naehi8sh]

хм... vasilii76, наверное, интересовало инструменты для организации.
т.к. на работе имееться белый ип то именно там и будет стоять сервер. а дома настраиваеться клиент.
предлагаю испльзовать мпд, я тока им пользовался.

[vasilii76]

Я правильно понял, что на одной машине настраивается mpd-сервер, а на другой mpd-клиент?

[naehi8sh]

совершено верно

[vasilii76]

naehi8sh
Огромное спасибо за столь оперативные ответы!

[vasilii76]

Здравствуйте!
Подведу итог того, что получилось (установить сервер mpd и подключится к нему удалось):
Ядро собрано вот с такими опциями:

Код: Выделить всё

## MPD
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         NETGRAPH_ONE2MANY
options         NETGRAPH_RFC1490
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI

mpd.conf:

Код: Выделить всё

vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.conf
default:
    load pptp0

pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 172.24.40.6/32 172.24.40.50/32
    load pptp_standart
pptp_standart:
    set iface disable on-demand
    set bundle disable multilink
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set ccp yes mpp-compress
    set bundle yes crypt-reqd
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set iface idle 0
    set iface session 0
    set ipcp yes vjcomp
    set ipcp dns 172.24.43.254 172.24.43.252
    set bundle enable compression
    set bundle yes crypt-reqd
    set pptp self 195.128.XXX.XXX
    set iface enable proxy-arp
    set iface enable tcpmssfix
    set iface mtu 1460
    set link mtu 1460

файл mpd.links:

Код: Выделить всё

vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.links
#pptp0:
# set link type pptp
pptp0:
    set link type pptp
    set pptp self 195.128.XXX.XXX
    set pptp enable incoming
    set pptp disable originate

файл mpd.secret:

Код: Выделить всё

vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.secret
user    "password"       172.24.40.50

Файрвол на момент настройки был максимально упрощен, дабы избежать каких-то проблем с ним на этапе настройки.
файл pf.conf:

Код: Выделить всё

vasilii@h-serv:/etc# cat pf.conf
ext_if="xl0"    # replace with actual external interface name i.e., dc0
int_if="dc0"    # replace with actual internal interface name i.e., dc1
external_addr="195.128.147.211"
#
##Networks
table <reserved_networks> persist { 0.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.0.2.0/24, 192.168.0.0/16, 169.254.0.0/16, 224.0.0.0/3 }
internal_net="{172.24.40.0/22}"
#
set skip on lo0
scrub in all
rdr on $int_if proto tcp from $internal_net to any port www -> ($int_if) port 3128
nat on $ext_if from $internal_net to any -> ($ext_if)
antispoof quick for $int_if inet
block in log quick from any os NMAP
block in quick on $ext_if inet proto { tcp , udp } from any to any port {137:139, 445}
pass in all
pass out all

Соединение установлено, получен IP-адрес. Только, вот пока домашняя машинка не пингует машины, которые находятся в локалке на работе.

[vasilii76]

Коллеги, у меня снова появились вопросы:
Как я уже писал выше, соединение установить получилось. Но, не получилось пропинговать ничего в локальной сети. Вопрос такого рода, в файле mpd.conf в строке

Код: Выделить всё

set ipcp ranges 172.24.40.6/32 172.24.40.50/32

IP-адреса чего задаются? Я понял так: локальный интерфейс dc0, где устfновлен mpd-сервер (172.24.40.6). А второй адрес - тот, который должен быть выдан клиентской машинке (172.24.40.50), он так же прописан в файле mpd.secret. Я правильно понял или нет?

[paradox_]

если правильно понял я
это IPCP тунель
если айпи указан в secrets
то береться одна точка от туда

вообщем то если docs почитать который mpd идет
там все написано

[schizoid]

Соединение установлено, получен IP-адрес. Только, вот пока домашняя машинка не пингует машины, которые находятся в локалке на работе.

маршрутов не хватает

[vasilii76]

Большое спасибо schizoid за то, что он потратил на консультацию меня и локализацию моей проблемы уйму своего времени!