public inbox for gentoo-user-ru@lists.gentoo.org
 help / color / mirror / Atom feed
* [gentoo-user-ru] настройка ipsec vpn
@ 2008-04-09  9:40 Vladimir Rusinov
  2008-04-10  8:03 ` Peter Volkov
  0 siblings, 1 reply; 2+ messages in thread
From: Vladimir Rusinov @ 2008-04-09  9:40 UTC (permalink / raw
  To: Russian Gentoo User Group

[-- Attachment #1: Type: text/plain, Size: 1706 bytes --]

Приветствую.

В датацентре есть некий Sonicwall vpn с preshared key и парой логин/пароль,
через который можно войти в нашу локальную сеть.
К винде есть простенький клиент, а вот к линуксу никаких иструкций на сайте
sonicwall найдено не было. К сожалению, с vpn сталкиваться никогда не
приходилось и сейчас я поступаю довольно-таки комично: из своей домашней
gentoo я пускаю virtualbox с WinXP чтобы поадминить линуксовые сервера. :)

Прочитал достаточно много статей по vpn, но во-первых там как правило
рассматривается либо подключение двух компов либо двух сетей с разными
адресными пространствами. Чтением матчасти я конечно займусь, но сейчас на
это времени нет, а vpn нужен почти срочно.
Мне же надо, чтобы я на локальной машине gentoo мог понтять соединение до
vpn сервера, чтобы мне дали ip по dhcp и мой хост одним из сетевых
интерфейсов смотрел в vpn.

Кто-нибудь может поделиться советом/кратеньким мануалом/конфигом?

Заранее спасибо.

-- 
Vladimir Rusinov
Voronezh, Russia
UNIX Admin @ Murano Software

[-- Attachment #2: Type: text/html, Size: 1766 bytes --]

^ permalink raw reply	[flat|nested] 2+ messages in thread

* Re: [gentoo-user-ru] настройка ipsec vpn
  2008-04-09  9:40 [gentoo-user-ru] настройка ipsec vpn Vladimir Rusinov
@ 2008-04-10  8:03 ` Peter Volkov
  0 siblings, 0 replies; 2+ messages in thread
From: Peter Volkov @ 2008-04-10  8:03 UTC (permalink / raw
  To: gentoo-user-ru

[-- Attachment #1: Type: text/plain, Size: 1326 bytes --]

В Срд, 09/04/2008 в 13:40 +0400, Vladimir Rusinov пишет:
> Кто-нибудь может поделиться советом/кратеньким мануалом/конфигом?

Советую посмотреть на openvpn. По моему легко разобраться и быстро
запустить. В двух словах, создаёте ключ:

$ openvpn --genkey --secret static.key

который пишете и на сервер и клиент, после этого конфиг, например:

# cat /etc/openvpn/$name.conf
dev tun
cipher RC2-CBC
proto tcp-server
ifconfig 192.168.101.1 192.168.101.2
secret static.key

делаете символическую ссылку

# cd /etc/init.d
# ln -s openvpn openvpn.$name

и запускаете:

# /etc/init.d/openvpn.$name start

Для windows не знаю как, но думаю разберётесь :)

Всё вышенаписанное в чуть больших деталях и не для gentoo тут:

http://openvpn.net/index.php/documentation/miscellaneous/static-key-mini-howto.html

Ну а если нужны детали смотрите здесь:

http://openvpn.net/index.php/documentation/howto.html#quick

и далее по сайту ;)

-- 
Peter.

[-- Attachment #2: Эта часть сообщения подписана цифровой подписью --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 2+ messages in thread

end of thread, other threads:[~2008-04-10  8:04 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2008-04-09  9:40 [gentoo-user-ru] настройка ipsec vpn Vladimir Rusinov
2008-04-10  8:03 ` Peter Volkov

This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox