Страница 1 из 1
Организация VPN-cоединения
Добавлено: 2008-07-10 10:04:44
vasilii76
Коллеги, подскажите пожалуйста в каком направлении думать вот по такому вопросу:
Немного предистории.
Дома есть интернет. Интернет приходит в дом через роутер от Asus WL-500gPv2 (PPPoE, серый IP), есть машинка с FreeBSD 7.0, которая играет роль файловой помойки, качалки файлов и т.п.
На работе есть другая машинка (FreeBSD 6.2), у которой есть два сетевый интерфейса: белый IP-адрес и адрес в локалке.
Есть желание управлять домашней машинкой с работы (файл закинуть ей на скачку, ну или мало ли еще чего :-) ). Возможно ли это сделать осуществить, и если да, то в какую сторону думать.
Re: Организация VPN-cоединения
Добавлено: 2008-07-10 10:18:10
Alex Keda
в сторону туннеля
Re: Организация VPN-cоединения
Добавлено: 2008-07-10 10:35:41
naehi8sh
хм... vasilii76, наверное, интересовало инструменты для организации.
т.к. на работе имееться белый ип то именно там и будет стоять сервер. а дома настраиваеться клиент.
предлагаю испльзовать мпд, я тока им пользовался.
Re: Организация VPN-cоединения
Добавлено: 2008-07-10 11:09:25
vasilii76
Я правильно понял, что на одной машине настраивается mpd-сервер, а на другой mpd-клиент?
Re: Организация VPN-cоединения
Добавлено: 2008-07-10 11:18:16
naehi8sh
совершено верно
Re: Организация VPN-cоединения
Добавлено: 2008-07-10 12:13:15
vasilii76
naehi8sh
Огромное спасибо за столь оперативные ответы!
Re: Организация VPN-cоединения
Добавлено: 2008-07-10 19:19:29
vasilii76
Здравствуйте!
Подведу итог того, что получилось (установить сервер mpd и подключится к нему удалось):
Ядро собрано вот с такими опциями:
Код: Выделить всё
## MPD
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_TCPMSS
options NETGRAPH_VJC
options NETGRAPH_ONE2MANY
options NETGRAPH_RFC1490
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
mpd.conf:
Код: Выделить всё
vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.conf
default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 172.24.40.6/32 172.24.40.50/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set ccp yes mpp-compress
set bundle yes crypt-reqd
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set iface idle 0
set iface session 0
set ipcp yes vjcomp
set ipcp dns 172.24.43.254 172.24.43.252
set bundle enable compression
set bundle yes crypt-reqd
set pptp self 195.128.XXX.XXX
set iface enable proxy-arp
set iface enable tcpmssfix
set iface mtu 1460
set link mtu 1460
файл mpd.links:
Код: Выделить всё
vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.links
#pptp0:
# set link type pptp
pptp0:
set link type pptp
set pptp self 195.128.XXX.XXX
set pptp enable incoming
set pptp disable originate
файл mpd.secret:
Код: Выделить всё
vasilii@h-serv:/usr/src/sys/i386/conf# cat /usr/local/etc/mpd/mpd.secret
user "password" 172.24.40.50
Файрвол на момент настройки был максимально упрощен, дабы избежать каких-то проблем с ним на этапе настройки.
файл pf.conf:
Код: Выделить всё
vasilii@h-serv:/etc# cat pf.conf
ext_if="xl0" # replace with actual external interface name i.e., dc0
int_if="dc0" # replace with actual internal interface name i.e., dc1
external_addr="195.128.147.211"
#
##Networks
table <reserved_networks> persist { 0.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.0.2.0/24, 192.168.0.0/16, 169.254.0.0/16, 224.0.0.0/3 }
internal_net="{172.24.40.0/22}"
#
set skip on lo0
scrub in all
rdr on $int_if proto tcp from $internal_net to any port www -> ($int_if) port 3128
nat on $ext_if from $internal_net to any -> ($ext_if)
antispoof quick for $int_if inet
block in log quick from any os NMAP
block in quick on $ext_if inet proto { tcp , udp } from any to any port {137:139, 445}
pass in all
pass out all
Соединение установлено, получен IP-адрес. Только, вот пока домашняя машинка не пингует машины, которые находятся в локалке на работе.
Re: Организация VPN-cоединения
Добавлено: 2008-07-11 17:53:41
vasilii76
Коллеги, у меня снова появились вопросы:
Как я уже писал выше, соединение установить получилось. Но, не получилось пропинговать ничего в локальной сети. Вопрос такого рода, в файле mpd.conf в строке
Код: Выделить всё
set ipcp ranges 172.24.40.6/32 172.24.40.50/32
IP-адреса чего задаются? Я понял так: локальный интерфейс dc0, где устfновлен mpd-сервер (172.24.40.6). А второй адрес - тот, который должен быть выдан клиентской машинке (172.24.40.50), он так же прописан в файле mpd.secret. Я правильно понял или нет?
Re: Организация VPN-cоединения
Добавлено: 2008-07-11 18:14:37
paradox_
если правильно понял я
это IPCP тунель
если айпи указан в secrets
то береться одна точка от туда
вообщем то если docs почитать который mpd идет
там все написано
Re: Организация VPN-cоединения
Добавлено: 2008-07-15 15:11:50
schizoid
Соединение установлено, получен IP-адрес. Только, вот пока домашняя машинка не пингует машины, которые находятся в локалке на работе.
маршрутов не хватает
Re: Организация VPN-cоединения
Добавлено: 2008-07-16 16:52:13
vasilii76
Большое спасибо schizoid за то, что он потратил на консультацию меня и локализацию моей проблемы уйму своего времени!