vpn nat-on keresztül

Debian GNU/Linux

vpn nat-on keresztül

  • 702 megtekintés

( bitumen | 2005. 02. 03., cs – 19:01 )

Sziasztok!

Van arra lehetőség, hogy egy vpn-es kapcsolatot építek fel 2 háló között, ahol az egyik nat-olt és nincsen külső ip-címe?

Köszi, Csaba

( zsirfeka | 2005. 02. 03., cs – 19:10 )

[quote:bf85534fd0="zoli1973"]Szerintem az OpenVPN az tudja

openvpn, vagy pedig a freeswanbol forkolt projektek (pl. openswan), a nat traversal patch segitsegevel. csinaltam mar mindket felet.

( RoLi | 2005. 02. 03., cs – 19:53 )

Ha nem akarsz szivni az openvpnt ajanlom, akar http proxyn keresztul is meg.
A NAT-T erosen barkacsbarkacs, gyakorlatilag az ipsec megeroszakolasa.
Az openvpn sokkal elegansabb. (es szerintem lenyegesen hasznalhatobb mint site-site tunnelekre, mind roadwarriorrokhoz)
Ha Nat mogott van az egyik gw csak arra kell figyelni hogy a masik oldal nyissa a kapcsolatot ugye)
Viszont mivel az openvpn szabvany ip (tcp/udp) csomagokat hasznal, 1 porton, ha kell akar portforwarddal is mukodik.
Ja es szinten minden megy, en hasznalom winxp-n, linuxon, osx-en, es open/free bsd-n.

( bitumen | 2005. 02. 03., cs – 20:01 )

ez azt jelenti, hogy mindkét gépen beadom a következő sort (persze behelyettesítem az ip-t)

openvpn --remote june.kg --dev tun1 --ifconfig $ip_cim $ip_cim2

és a nem nat-os gépen adom be először? Még mit kel figyelembe venni?

Köszi & üdv, Csaba

( bitumen | 2005. 02. 03., cs – 21:26 )

up :twisted:

8O jajaj, mit fogok ezért kapni, futok is...