Virtuális hálózat - mivel?

Linux-haladó

Virtuális hálózat - mivel?

  • 4424 megtekintés

( mba | 2005. 04. 16., szo – 20:02 )

hi.
Szeretnék érdeklődni afelől, hogy van-e olyan köztetek, aki ismer olyan programot, amivel egy virtuális hálózatot lehet létrehozni,
hasonlóan, mint a VPN (lehet, hogy vpn kiszolgálókkal is meg lehet oldani, én nem tudom:).
A különbség csak az, hogy ne legyen minden kapcsolatnak külön interface és ne a LAN-t ossza meg amire a gép csatlakozik, hanem
legyen egy szerver és egy virtuális hálózat, amit mind a szerver-, mind a kliensoldalról EGY (virtuális) interfacen keresztül lehet elérni.
Tehát a route-olást a szerver végzi mind szerver-kliens közötti kapcsolatnál, mind kliens-kliens-nél.
Magyarul a hálózat csak a szerverprogi "belsejében" létezik, és erre a fogadott kliensek belépnek/kapnak ipt.
A klienseknek pedig van saját ipjük ezen a virtuális hálózaton (persze ez az ip ugyanaz, mint a kliensoldali virtuális interfész címe).

Kis szemléltetésnek egy példa:

adott a 10.0.4.0/24 subnet.

[code:1:6612c5f3b8]
10.0.4.1 szerver
10.0.4.2 kliens2
10.0.4.3 kliens3

és így tovább...
[/code:1:6612c5f3b8]

ha a szerveroldalon beírok egy ifconfigot valami ilyesminek kéne kijönnie (csak sablon):
[code:1:6612c5f3b8]
virt0 Link encap:...
inet addr:10.0.4.1 Mask:255.255.255.0
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

[/code:1:6612c5f3b8]
illetve a többi állomás(kliens) felé a default gw a 10.0.4.1 ( a szerver maga )

az 1-es kliensen:
[code:1:6612c5f3b8]
virt0 Link encap:...
inet addr:10.0.4.2 Mask:255.255.255.0
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

[/code:1:6612c5f3b8]
illetve a többi állomás felé a default gw a 10.0.4.1 (tehát a szerver:)

Nem tudom mennyire voltam érthető, de ha valaki ismer ilyen vgy hasonló programot, akkor talán elég neki az info :>
Köszi előre is.

( gna | 2005. 04. 16., szo – 20:35 )

Nem teljesen tiszta mit is akarsz elerni, de ha egy virutalis gepekbol allo halzatot akarsz felepiteni amin virtualis vagy tovabbitott szolgaltatsok vannak akkor neked egy honeypot-ra van szükseged. TALAN.

Inf:
http://www.hup.hu/wiki/index.php/Honeypot
http://www.citi.umich.edu/u/provos/honeyd/

( Elbandi v | 2005. 04. 16., szo – 23:37 )

szerintem kulonallo gepeket akar osszekapcsolni, mintha egy lanban lennenek. elvileg ezt lehet vpn-nel. Amit pptp-t en hasznaltam, az sajna csak 1 kapcsolatot tud egyszerre. Openvpnhez meg minden kapcsolathoz egy-egy tun/tap kell, raadasul minden kapcsolat kulon alhalozati cim.

( x-daemon | 2005. 04. 17., v – 03:06 )

szerintem az openvpn kell neked, abból is a 2-es verzió (tudom, még csak rc21 van) ez mindent tud amit akarsz: openvpn.net

( dblaci | 2005. 05. 16., h – 14:47 )

openvpn 2t javaslom, mindent tud amit írál, egy tun0 eszközön megy a cucc, és gyakorlatilag akárhány klienst tudsz összekapcsolni vele. Kliensenként lehet fix ipt, vagy tartományt használni, és hálózatot hálózattal is elég egyszerű megcsinálni. Az openvpn.net es howto alapján megcsináltam egy pár óra alatt, úgy, hogy az egészet elolvastam, és főleg az volt sok idő, előtte sose csináltam vpnt. (na jo egyszer pptp vel de az kokányolás volt a köbön)

( congo v | 2005. 05. 16., h – 14:53 )

vmware-rel: a vpn szerver vmware virtuális gép egy virtuális hálókártyával, és egy bridgelt kártyával, a vpn-be bejelentkező gépek a virtuális kártya LAN-jára csatlakoznak.