Страница 1 из 1
VPN если один из хостов не имеет "белого адреса"
Добавлено: 2006-12-05 12:22:55
proxy-man
Камрадам привет... собственно сабж - каким образом можно поднять ВПН-канал между хостом имеюющим реальный адрес и хостом, который подключен к тырнету, но вот адресу у него динамический (хотя и реальный, но после ребута может измениться - провайдер мамаегопацелуй Укретелеком - у них снова напряженка с реальными адресами)? Каким образом можно такое дело реализовать? По-идее должно выйти что-то типа одностороннего тунеля - шлюз без реального адреса должен цепляться ВПН-серверу с реальным адресом и устанавливать с ним канал связи...
ЗЫ - на обеих хостах в качестве операционной системы - FreeBSD
Добавлено: 2006-12-05 15:47:18
Alex Keda
Добавлено: 2006-12-05 22:57:50
proxy-man
Чего-то не понял
В статье-то рассказывается про настройку тунеля между "белыми адресами"...
Добавлено: 2006-12-06 8:48:42
Alex Keda
в статье - да, но если у серверя обязан быть белый IP то у клиента - нет.
В документации к программе это описано, или в дефолтовом конфиге - не помню....
Добавлено: 2006-12-06 11:04:42
proxy-man
lissyara писал(а):в статье - да, но если у серверя обязан быть белый IP то у клиента - нет.
В документации к программе это описано, или в дефолтовом конфиге - не помню....
Есть какие-то линки относительно сабжа?
Добавлено: 2006-12-06 11:15:24
Alex Keda
я дал линк... плюс документация программы.
Добавлено: 2006-12-06 12:28:28
proxy-man
lissyara писал(а):я дал линк... плюс документация программы.
вопрос больше нет
Добавлено: 2006-12-06 13:55:32
proxy-man
lissyara писал(а):я дал линк... плюс документация программы.
Хм... а какие еще есть варианты относительно такой организации тунеля между удаленными хостами, кроме vtund?
ЗЫ - собака
этот vtund - собираться не желает... валит такую вот мессагу -
Код: Выделить всё
./m4.texinfo:451: Unknown command `'.
./m4.texinfo:1999: Unknown command `'.
./m4.texinfo:2001: Unknown command `'.
makeinfo: Removing output file `./m4.info' due to errors; use --force to preserv
e.
*** Error code 1
Stop in /usr/ports/devel/m4/work/m4-1.4.8/doc.
*** Error code 1
Stop in /usr/ports/devel/m4/work/m4-1.4.8.
*** Error code 1
Stop in /usr/ports/devel/m4.
*** Error code 1
Stop in /usr/ports/devel/autoconf213.
*** Error code 1
Stop in /usr/ports/net/vtun.
Где и что нужно подправить? Кто знает?
Добавлено: 2006-12-06 18:27:37
baklan
а openvpn чем не устраивает? очень стабильная штука. Один раз помучиться с докой и потом забыть, пашет себе и пашет. Единственный нюанс, если отключается сервер на какое то время, то клиенты , немного помучившись бросают свои попытки коннекта, хотя это может от кривой настройки. но на клиенте я сделал проверку раз в час на случай отвала сервера. А вообще, сам тунель не рушился, я его рушил рестартуя сервер.
Добавлено: 2006-12-08 9:07:36
proxy-man
baklan писал(а):а openvpn чем не устраивает? очень стабильная штука. Один раз помучиться с докой и потом забыть, пашет себе и пашет. Единственный нюанс, если отключается сервер на какое то время, то клиенты , немного помучившись бросают свои попытки коннекта, хотя это может от кривой настройки. но на клиенте я сделал проверку раз в час на случай отвала сервера. А вообще, сам тунель не рушился, я его рушил рестартуя сервер.
Плз.. линки на соответствующин ресурсы
Добавлено: 2006-12-08 10:16:11
baklan
Ну вот лично я вот по этой инструкции ставил
http://openvpn.net/howto.html
Добавлено: 2006-12-09 19:27:31
wizard
Если хочешь их обеденить, но у одного сервера ip постоянно меняеться, то советую посмотреть в сторону вот этого сервиса
https://www.dyndns.com/
Добавлено: 2006-12-09 20:25:31
proxy-man
Спасибо камрады за советы ))
На данный момент реализовал это все дело (в смысле ВПН) при помощи vtund - посмотрим как оно вообще будет работать - если будет все ок и народ пиз#*:,ть не будет и всех все устроит - значит так все и оставлю
Добавлено: 2006-12-09 23:15:44
Alex Keda
работает - не трожь
Добавлено: 2006-12-10 0:34:16
wizard
lissyara писал(а):работает - не трожь
Поддерживаю
Добавлено: 2006-12-22 11:10:27
kolesya
Кажись openvpn лучшее решение на текущий момент:
1. пашет по одному порту
2. "падать сам не желает"
3. сервак не грузит.
4. один (пути правятся к ключам) конфиг на любую платформу
(у меня к фре конектятся фри и m$)
5. Настроил одного клиента, потом только путь к клиентским ключам сменить и готов vpn
Добавлено: 2006-12-22 13:40:54
proxy-man
kolesya писал(а):Кажись openvpn лучшее решение на текущий момент:
1. пашет по одному порту
2. "падать сам не желает"
3. сервак не грузит.
4. один (пути правятся к ключам) конфиг на любую платформу
(у меня к фре конектятся фри и m$)
5. Настроил одного клиента, потом только путь к клиентским ключам сменить и готов vpn
Камрад - организуйте обзор по данной теме
Добавлено: 2006-12-25 10:02:30
kolesya
По свободе напишу статейку, там более надо будет поднимать несколько VPN-ов в недалеком будущем