forum.lissyara.su

Доброй ночи всем уважаемым участникам форума!

Есть вендовая сеть, в ней есть несколько шар и внутренний вебник, а также принтер.
Есть сервант на FreeBSD 9.2 с двумя интерфейсами, один из которых смотрит в инет через PPPoE провайдера (белый IP), а другой - в вышеупомянутую вендовую локалку 192.168.1.0/24
Надо бы придумать механизм, позволяющий удаленному вендовому клиенту подключиться к серверу, а уже через него получить доступ ко всем ресурсам локалки двум-трем людям.
Подскажите, в каком направлении копать. Почитал хендбук http://www.freebsd.org/doc/ru/books/handbook/ipsec.html - ниасилил. Никогда не занимался VPNами.
Может кто-то уже решал подобную задачу и есть рабочие конфиги?

Огромное спасибо всем нижеответившим!

Сервер mpd5
Вендовое подключение к приватным сетям.
Работает.
Там, собственно, стоковый конфиг из комплекта mpd, секция pptp_server, только ip поменять да secret назначить.
У меня лишь вопрос, насколько это безопасно?

Забыл добавить, в фаере нужно разрешение GRE и 1723 извне.
Ну и опять же, вопрос про безопасность, т.к. сканером дырка видна.

Спасибо, товарищ капитан!

Несколько вопросов:
1. Почему это небезопасно, ведь pptp позволяет шифровать трафик 128-битным ключом?
2. Есть ли рабочий конфиг?
3. Подружится ли mpd5 сервер с ppoe клиентом (и-нет от провайдера по pppoe с помощью ppp на уровне пользователя)?

Заранее благодарен.

1. Не знаю, сам спрашиваю.
2. Вот самый быстрый способ
http://firstwiki.ru/index.php/%D0%A3%D1 ... D0%BB_PPTP
3. Подружится.

Ну и как изюминка добавлю:
Встречаются провайдеры что режут PPTP
Встречаются домашние провайдеры раздающие инет по протоколу PPTP
Встречаются железки что позволяют не более чем одному клиенту использовать PPTP (общественная wifi точка)
во всех этих случаях можно поймать массу впечатлений......

Я использую OpenVPN.... Но тоже попадаются HotSpot на которых всё зарезано

Дима верно говорит. l2tp также в руки, если надёжность позволяет. Хотя, на бзд опенvpn лучший вариант вариант.

А как IPsec?
Я не утверждаю, а спрашиваю.

mpd однозначно. и клиент и сервер все в одном.
mpd client pppoe для выхода в интернет
mpd server pptp для внешки

Ну чтоб по-современному и надёжно Но вообще, вам, видимо, если речь о RDP идёт, можно его стунеллировать через SSH (например из утилиту plink).

Openvpn http://forum.ixbt.com/topic.cgi?id=14:49976

mpd справляется отлично с поставленной задачей. Конфиг дефолтовый по сути - рабочий. просто после load ppoe_client добавит строчку load pptp_server, в секции pptp_server хзакоментить строчку set pptp self 1.2.3.4, в mpd.secret все предельно ясно.
Насчет безопасности вопрос "неуловимого джо", если вас захотят сломать, вас сломают, но с ipsec будет однозначно безопаснее.