Nagyon egyszerű VPN kialakítása 2.4-es kernellel

Sziasztok! :)

Az volna a kérdésem, hogy mivel (csomag, progi, stb) tudnék a lehető legyegyszerűbben egy nagyon szimpla VPN-t kialakítani egy linuxos szerver (valamint az a mögött lévő hálózat) és az otthoni gépem között? :)

A lényeg az volna, hogy el tudjam érni biztonságosan egy Windows XP terminálról a linuxos kiszolgálón Sambával megosztott könyvtáramat (a smb természetesen az internet felől tűzfalazva van) és tudjam futtatni benne a progikat, másolgatni, etc. :)

Nem szeretném a dolgot túlbonyolítani ha nem muszály mert tényleg csak egy alap dologról van szó. Van erre jó doksi? Egyáltalán, mit érdemes használni? :)

Köszi ha tudtok segíteni, mert ebben abszolút kezdő vagyok. :))

Ja igen, a linux szerver: Mandrake Linux 9.2 (2.4-es grsec-es kernel). :)

Lássuk... eddig OpenVPN-ben gondolkodom (http://www.hup.hu/wiki/index.php/OpenVPN) :)

Van ennél egyszerűbb vagy jobb megoldás a fenti feladatra szerintetek? :)

Sziasztok! :)

Köszi a tippeket, a VPN már megy (OpenVPN-nel), de vagy egy nagy baj vele. Röviden az, hogy a lényeget, a Samba share-eket nem tudom megnyitni. :(

Szóval: A VPN szerver ugyanaz, mint a Samba szerver, és amikor az XP kliens felcsatlakozik OpenVPN-re, kap egy IP címet DHCP-vel a szervertől. Így az OVPN szerver (és ezzel a Samba) IP címe 10.8.0.1, a kliensé pedig mondjuk 10.8.0.12 vagy hasonló. Ha megpróbálom mondjuk azt, hogy beírom a böngészőbe:

http://10.8.0.1/

akkor szépen rendesen beköszön a szerverre telepített Apache. Akár még webminezni vagy levelezni is tudok. Ez mind nagyon szuper. De, ha megpróbálom a legfontosabbat:

(Win parancssor látképe)

Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.

C:\PROGRA~1\OPENVPN>net use z: \\10.8.0.1\kefir /USER:fornax
Írja be a(z) 'fornax' jelszavát a következőhöz való kapcsolódáshoz: '10.8.0.1':

53. számú rendszerhiba történt.

A hálózati elérési út nem található.

C:\PROGRA~1\OPENVPN>

Hát így szívok. Talán fontos megemlíteni, hogy a Sambát teljes egészében a http://openvpn.net/howto.html#samba oldalon leírtakhoz igazodva állítottam be (illetve egészítettem ki / alakítottam át a már meglévő konfigot). Röviden ez annyit jelent, hogy:

hosts allow = 192.168.1. 10.8.0. 127.0.0.1 //tehát helyi háló, VPN és lo
interfaces = eth0 tun0 //tehát ez is jó

A helyi hálóról (ahol fizikailag van a szerver) minden pöpecül megy mint eddig is, ugyanakkor OVPN-en keresztül nem tudom működésre bírni.

Mi lehet a kínja? Légyszi segítsetek már tanácsokkal... Nagyon szépen köszi! :)

Sziasztok! :)

Néhány óra masszív szívás után megoldódott a gondom:

A windows tűzfala blokkolta (illetve: szűrte) a hálózatot. Természetesen, ahogy az lenni szokott, mindenre gondoltam, csak erre nem ugyebár. ;)

Mostmár csak az a bajom, hogy a kapcsolat időnként "fagy". Erre a google-n találtam halvány utalást: állítólag a fragment/mssfix -el kell operálni valamit, de gőzöm sincs, hogy hogyan (a cikk [levél] nem említi). Légyszi segítsetek már ebben! :)

Köszi! :)

Sziasztok! :)

Csodák-csodája a "fagyás" is megoldva. az az mssfix valóban csodákra képes. :)

Na jó, mostmár tényleg csak egyetlen kérdésem van: az egész olyan kivárhatatlanul döglassú, hogy az már észbontó... mindkét oldalon ADSL fut, de egy .bat állomány két sorának végrehajtódása közti idő (amikor a távoli fájlrendszerről indítom) több, mint 4 perc. Ilyen sebességgel effektív munkát végezni (pláne komolyabb programot futtatni) nem lehet. :(

Úgy látom, el fogok búcsúzni az openvpntől. De akkor mivel oldhatnám meg a Samba elérést XP alól úgy, hogy ne kelljen a Sambát kirakni a netre? Van valakinek valami jó ötlete?

De, mivel az eddigiekből kiderült: kezdő vagyok VPN ügyben, ezért szeretném megkérdezni azt is, hogy normális dolog-e, hogy ilyen borzasztóan lassú a kapcsolat? Hozzáteszem, hogy figyelem a router aktivitásjelzőjét, és nincs is folyamatos adatátvitel, hanem időnként rövid (1-2 másodperces időszakok) szakaszokban "megindul" aztán leáll a transzfer, legalábbis úgy tűnik. Az mindenesetre tény, hogy vígan tudok mellette tölteni 120Kbyte/s-mal, ami nekem azt jelzi, hogy közel sincs kihasználva a sávszél... Na mindegy, gondoltam leírom, hátha valaki ebből kitalálja hogy hol rontottam el és mit... Szóval, de mostmár tényleg: hogy is van ez? :oops:

Sziasztok! :)

Annyit már sikerült elérnem, hogy mostmár nem annyira lassú, jobbanmondva mostmár ki tudja használni a teljes kimenő sávszélt mindkét hoszton (a szerveren kb. 15Kbyte/s max, a kliens kb. 25Kbyte/s max). A baj az volt, hogy át kellett váltanom az egészet tcp kapcsolatra, mert az UDP valamiért nem működött rendesen. :)

Ugyanakkor sajna még így is túl lassú a dolog ahhoz, hogy hasznos munkát végezzek vele. Ez nyilván a fokozott biztonság ára - vagy még mindig nem jól van beállítva valami. Szerintetek abban az esetben, ha a szerver és a kliens kimenő sávszélje ilyen alacsony, érdemes ezt a módszert (VPN) használni? Ha nem, akkor mit használjak helyette? :)

(Ps: bocs, hogy ennyit kérdezek, de már rengeteget szívtam vele tegnap óta, úgyhogy inkább megkérdezem, minthogy elrontsak valamit...)

Köszi! :)

Találtam egy jó doksit az interneten: http://www.blisstonia.com/eolson/notes/smboverssh.php

Eszerint megoldható, hogy tetszőleges számú szervert felcsatoljak virtuál interfészek végére és egész logikus is a dolog. Szerintetek ennek a megoldásnak használható volna a sebessége (mondjuk egy porgam futtatásakor) az én kimenő sávszélességeimmel (15KB/s és 25KB/s)? :)

[quote:892393f877="gee"]
Mindenesetre ok sem panaszkodtak a sebessegre.

Nektek mennyi a kimenő sávszéletek kliens/szerver oldalon? Mert gyanítom, hogy most, hogy a VPN már normálisan megy végre (meg van oldva a leírt gond, tehát _látszólag_ kihasználja amit ki tud használni sávszélben) ez az igazi baj. Mennyi kimenő sávszél érdemes egyébként VPN célra? :)

Sziasztok! :)

Végülis úgy lett megoldva, hogy először létrehoztam egy "samba_client" júzert, aminek tiltottam a shelljét, elvettem szinte minden jogát, és a tűzfalnak megmondtam, hogy ha az a felhasználó belép, akkor öljön ki minden kapcsolódási próbálkozását, kivéve az egy szál samba portot ami a megosztáshoz szükséges. Utána írtam egy rövidke kötegelt állományt a wines kliensnek, amit ki lehet rakni "ikonnak" az asztalra, és kattintásra a háttérben felépíti az ssh kapcsolatot, felcsatolja a meghajtót, elindítja a távoli progit, majd a munka végeztével lezár, lecsatol mindent és kilép. A távoli progi a vpn megoldással elért sebesség kb. duplájával működik, úgyhogy tűrhetően lehet vele dolgozni így. Továbbá, annyira egyszerűre sikerült a szkript telepítése és használata, hogy még a bátyám is mindenféle okítás nélkül csinálja a saját gépén egy másik városban, úgyhogy egyelőre gyözelmet könyvelek el. :)

Más kérdés, hogy ez hosszútávra primitív megoldás, úgyhogy egy sávszél fejlesztés után szerintem vissza fogok térni vpn-re. Itt jön be a képbe az, hogy maradjak-e a fix IP-s csomagnál, vagy inkább próbálkozzak dinamikus IP-vel és DynDNS-sel. Tény, hogy ADSL olcsóbb... :)

Szerintem ezt az oldalt érdemes megnézned:

http://pptpclient.sourceforge.net/

Nekem sikerült ezzel XP-s/2003 serveres géphez csatlakozni anno. :)