Sziasztok,
Adott pár Ubuntu-s laptop, amit a lehetőségekhez mérten be kellene csatornáznom egy teszt erejéig egy tűzfalba, ez alatt azt értem, hogy létre kell hoznom egy standard IPSec vgy L2TP over IPSec tunnel-t. SSL-t azért nem mert azt a Zyxel tűzfal csak Windows és Mac klienseknek engedi.
Mik a lehetőségeim? Van valami olyan megoldás, ami a gnome-ba integrálható és a hálózati beállítások közé rakja a kapcsolatot?
- 289 megtekintés
Hozzászólások
Ezt az oldalt lattad mar? https://wiki.gnome.org/Projects/NetworkManager/VPN
- A hozzászóláshoz be kell jelentkezni
Szia, van!
Fortinet SSLVPN
Ionide DNS tunnel
L2TP
Cisco Anyconnect
Openvpn
PPTP
SSTP
IPSec/IKEv2
.....
Csomagok:
network-manager-fortisslvpn/bionic-updates,now 1.2.8-1ubuntu1 amd64 [installed,automatic]
network-manager-fortisslvpn-gnome/bionic-updates,now 1.2.8-1ubuntu1 amd64 [installed]
network-manager-gnome/bionic-updates,now 1.8.10-2ubuntu3 amd64 [installed,automatic]
network-manager-iodine/bionic,now 1.2.0-3 amd64 [installed,automatic]
network-manager-iodine-gnome/bionic,now 1.2.0-3 amd64 [installed]
network-manager-l2tp/bionic,now 1.2.8-2build1 amd64 [installed,automatic]
network-manager-l2tp-gnome/bionic,now 1.2.8-2build1 amd64 [installed]
network-manager-openconnect/bionic-updates,now 1.2.4-1ubuntu1 amd64 [installed,automatic]
network-manager-openconnect-gnome/bionic-updates,now 1.2.4-1ubuntu1 amd64 [installed]
network-manager-openvpn/bionic,now 1.8.2-1 amd64 [installed,automatic]
network-manager-openvpn-gnome/bionic,now 1.8.2-1 amd64 [installed]
network-manager-pptp/bionic,now 1.2.6-1 amd64 [installed,automatic]
network-manager-pptp-gnome/bionic,now 1.2.6-1 amd64 [installed]
network-manager-ssh/bionic,now 1.2.6-1 amd64 [installed,automatic]
network-manager-ssh-gnome/bionic,now 1.2.6-1 amd64 [installed]
network-manager-sstp/bionic,now 1.2.6-0ubuntu0 amd64 [installed,automatic]
network-manager-sstp-gnome/bionic,now 1.2.6-0ubuntu0 amd64 [installed]
network-manager-strongswan/bionic,now 1.4.2-2 amd64 [installed]
strongswan-nm/bionic-updates,now 5.6.2-1ubuntu2.5 amd64 [installed,automatic]
SSTP PPA:
https://launchpad.net/~eivnaes/+archive/ubuntu/network-manager-sstp
- A hozzászóláshoz be kell jelentkezni
+1 az AnyConnectre. Céges hálóra a cég nem ad támogatást linuxhoz (egyáltalán semmit, még mondást se nagyon) és pöccre ment...
- A hozzászóláshoz be kell jelentkezni
Nem tartozik szorosan a targyhoz de SSTP server van mar linuxra?
- A hozzászóláshoz be kell jelentkezni
A SoftEther VPN régóta tudja és fut Linuxon is.
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Igen azt ismerem, de en valami "standalone" telepitheto valtozatra gondoltam. (pl a RouterOS is tudja, de azt sem szamolom bele)
- A hozzászóláshoz be kell jelentkezni
Az OpenVPN-nel és az AnyConnecttel/OpenConnecttel jó tapasztalataim voltak, ezek tudják amit szeretnél.
- A hozzászóláshoz be kell jelentkezni
Köszi srácok, sikerült megoldani, megy szépen az L2TP.
- A hozzászóláshoz be kell jelentkezni
Nem akartam kulon topicot nyitni neki, de lenne egy ilyen bajom:
Adott egy OpenWRT es egy OPNSense. Wireguard VPN-el vannak osszelove. A VPN kapcsolat el, a a ket router/tuzfal a VPN ip-jukkel tudjak egymast pingelni (192.168.2.1, 192.168.2.4)
Viszont sem a az OpenWRT sem az OPNSense LAN halozatabol nem tudok atpingelni a masikba.
A ket alhalozat:
OPNSense 192.168.1.0/24
OpenWRT: 192.168.3.0/24
VPN alhalozat: 192.168.2.0/24
Nyilvan a valasz az a Static route es/vagy firewall roule-ok, viszont ma mar minden logikus beallitast vegigzongoraztunk... esetleg valaki le tudna irni OpenWRT/OPNSense szintaktikaval, hogy milyen szabalyok kellenek, hogy ez mukodjon?
Kiegeszites: Mindket oldalon, a wireguard peer beallitasanal engedelyezve van, hogy belelasson az adott oldal LAN-jaba. (az opnsense nel latszik is, hogy ez a resz letrehozza a megfelelo static rute-ot, gondolom ezt az openwrt is megcsinalja)
A legfurabb az, hogy meg pl az OpenWRT -rol sem tudom pingelni a az OPNSense LAN ip tartomanyat... (meg magat az OPNSense LAN ip-jet sem) pedig mondjuk egy telefonos wireguardal siman bepingelek ebbe a LAN-ba. (Ha a peer-eknel engedelyezem persze)
- A hozzászóláshoz be kell jelentkezni
A masquerading rendben van? Az szokott még hiányozni, de példát ezen a kettőn most nem tudok hozni.
- A hozzászóláshoz be kell jelentkezni