Fórumok
Sziasztok,
Adott pár Ubuntu-s laptop, amit a lehetőségekhez mérten be kellene csatornáznom egy teszt erejéig egy tűzfalba, ez alatt azt értem, hogy létre kell hoznom egy standard IPSec vgy L2TP over IPSec tunnel-t. SSL-t azért nem mert azt a Zyxel tűzfal csak Windows és Mac klienseknek engedi.
Mik a lehetőségeim? Van valami olyan megoldás, ami a gnome-ba integrálható és a hálózati beállítások közé rakja a kapcsolatot?
Hozzászólások
Ezt az oldalt lattad mar? https://wiki.gnome.org/Projects/NetworkManager/VPN
Szia, van!
Fortinet SSLVPN
Ionide DNS tunnel
L2TP
Cisco Anyconnect
Openvpn
PPTP
SSTP
IPSec/IKEv2
.....
Csomagok:
network-manager-fortisslvpn/bionic-updates,now 1.2.8-1ubuntu1 amd64 [installed,automatic]
network-manager-fortisslvpn-gnome/bionic-updates,now 1.2.8-1ubuntu1 amd64 [installed]
network-manager-gnome/bionic-updates,now 1.8.10-2ubuntu3 amd64 [installed,automatic]
network-manager-iodine/bionic,now 1.2.0-3 amd64 [installed,automatic]
network-manager-iodine-gnome/bionic,now 1.2.0-3 amd64 [installed]
network-manager-l2tp/bionic,now 1.2.8-2build1 amd64 [installed,automatic]
network-manager-l2tp-gnome/bionic,now 1.2.8-2build1 amd64 [installed]
network-manager-openconnect/bionic-updates,now 1.2.4-1ubuntu1 amd64 [installed,automatic]
network-manager-openconnect-gnome/bionic-updates,now 1.2.4-1ubuntu1 amd64 [installed]
network-manager-openvpn/bionic,now 1.8.2-1 amd64 [installed,automatic]
network-manager-openvpn-gnome/bionic,now 1.8.2-1 amd64 [installed]
network-manager-pptp/bionic,now 1.2.6-1 amd64 [installed,automatic]
network-manager-pptp-gnome/bionic,now 1.2.6-1 amd64 [installed]
network-manager-ssh/bionic,now 1.2.6-1 amd64 [installed,automatic]
network-manager-ssh-gnome/bionic,now 1.2.6-1 amd64 [installed]
network-manager-sstp/bionic,now 1.2.6-0ubuntu0 amd64 [installed,automatic]
network-manager-sstp-gnome/bionic,now 1.2.6-0ubuntu0 amd64 [installed]
network-manager-strongswan/bionic,now 1.4.2-2 amd64 [installed]
strongswan-nm/bionic-updates,now 5.6.2-1ubuntu2.5 amd64 [installed,automatic]
SSTP PPA:
https://launchpad.net/~eivnaes/+archive/ubuntu/network-manager-sstp
+1 az AnyConnectre. Céges hálóra a cég nem ad támogatást linuxhoz (egyáltalán semmit, még mondást se nagyon) és pöccre ment...
Nem tartozik szorosan a targyhoz de SSTP server van mar linuxra?
A SoftEther VPN régóta tudja és fut Linuxon is.
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
Igen azt ismerem, de en valami "standalone" telepitheto valtozatra gondoltam. (pl a RouterOS is tudja, de azt sem szamolom bele)
Az OpenVPN-nel és az AnyConnecttel/OpenConnecttel jó tapasztalataim voltak, ezek tudják amit szeretnél.
Köszi srácok, sikerült megoldani, megy szépen az L2TP.
Nem akartam kulon topicot nyitni neki, de lenne egy ilyen bajom:
Adott egy OpenWRT es egy OPNSense. Wireguard VPN-el vannak osszelove. A VPN kapcsolat el, a a ket router/tuzfal a VPN ip-jukkel tudjak egymast pingelni (192.168.2.1, 192.168.2.4)
Viszont sem a az OpenWRT sem az OPNSense LAN halozatabol nem tudok atpingelni a masikba.
A ket alhalozat:
OPNSense 192.168.1.0/24
OpenWRT: 192.168.3.0/24
VPN alhalozat: 192.168.2.0/24
Nyilvan a valasz az a Static route es/vagy firewall roule-ok, viszont ma mar minden logikus beallitast vegigzongoraztunk... esetleg valaki le tudna irni OpenWRT/OPNSense szintaktikaval, hogy milyen szabalyok kellenek, hogy ez mukodjon?
Kiegeszites: Mindket oldalon, a wireguard peer beallitasanal engedelyezve van, hogy belelasson az adott oldal LAN-jaba. (az opnsense nel latszik is, hogy ez a resz letrehozza a megfelelo static rute-ot, gondolom ezt az openwrt is megcsinalja)
A legfurabb az, hogy meg pl az OpenWRT -rol sem tudom pingelni a az OPNSense LAN ip tartomanyat... (meg magat az OPNSense LAN ip-jet sem) pedig mondjuk egy telefonos wireguardal siman bepingelek ebbe a LAN-ba. (Ha a peer-eknel engedelyezem persze)
A masquerading rendben van? Az szokott még hiányozni, de példát ezen a kettőn most nem tudok hozni.