Ubuntu VPN ehetőségek

UNIX haladó

Sziasztok,

 

Adott pár Ubuntu-s laptop, amit a lehetőségekhez mérten be kellene csatornáznom egy teszt erejéig egy tűzfalba, ez alatt azt értem, hogy létre kell hoznom egy standard IPSec vgy L2TP over IPSec tunnel-t. SSL-t azért nem mert azt a Zyxel tűzfal csak Windows és Mac klienseknek engedi.

Mik a lehetőségeim? Van valami olyan megoldás, ami a gnome-ba integrálható és a hálózati beállítások közé rakja a kapcsolatot?

  • 289 megtekintés

( transglob v | 2020. 03. 18., sze – 15:28 )

Szia, van!

 

Fortinet SSLVPN

Ionide DNS tunnel

L2TP

Cisco Anyconnect

Openvpn

PPTP

SSTP

IPSec/IKEv2

.....

 

Csomagok:

network-manager-fortisslvpn/bionic-updates,now 1.2.8-1ubuntu1 amd64 [installed,automatic]
network-manager-fortisslvpn-gnome/bionic-updates,now 1.2.8-1ubuntu1 amd64 [installed]
network-manager-gnome/bionic-updates,now 1.8.10-2ubuntu3 amd64 [installed,automatic]
network-manager-iodine/bionic,now 1.2.0-3 amd64 [installed,automatic]
network-manager-iodine-gnome/bionic,now 1.2.0-3 amd64 [installed]
network-manager-l2tp/bionic,now 1.2.8-2build1 amd64 [installed,automatic]
network-manager-l2tp-gnome/bionic,now 1.2.8-2build1 amd64 [installed]
network-manager-openconnect/bionic-updates,now 1.2.4-1ubuntu1 amd64 [installed,automatic]
network-manager-openconnect-gnome/bionic-updates,now 1.2.4-1ubuntu1 amd64 [installed]
network-manager-openvpn/bionic,now 1.8.2-1 amd64 [installed,automatic]
network-manager-openvpn-gnome/bionic,now 1.8.2-1 amd64 [installed]
network-manager-pptp/bionic,now 1.2.6-1 amd64 [installed,automatic]
network-manager-pptp-gnome/bionic,now 1.2.6-1 amd64 [installed]
network-manager-ssh/bionic,now 1.2.6-1 amd64 [installed,automatic]
network-manager-ssh-gnome/bionic,now 1.2.6-1 amd64 [installed]
network-manager-sstp/bionic,now 1.2.6-0ubuntu0 amd64 [installed,automatic]
network-manager-sstp-gnome/bionic,now 1.2.6-0ubuntu0 amd64 [installed]
network-manager-strongswan/bionic,now 1.4.2-2 amd64 [installed]
strongswan-nm/bionic-updates,now 5.6.2-1ubuntu2.5 amd64 [installed,automatic]
 

SSTP PPA:

https://launchpad.net/~eivnaes/+archive/ubuntu/network-manager-sstp

( meskobalazs | 2020. 03. 18., sze – 16:23 )

Az OpenVPN-nel és az AnyConnecttel/OpenConnecttel jó tapasztalataim voltak, ezek tudják amit szeretnél.

( lcseh | 2020. 03. 18., sze – 18:34 )

Köszi srácok, sikerült megoldani, megy szépen az L2TP.

( Vamp | 2020. 03. 18., sze – 21:08 )

Szerkesztve: 2020. 03. 18., sze – 21:17

Nem akartam kulon topicot nyitni neki, de lenne egy ilyen bajom:

 

Adott egy OpenWRT es egy OPNSense. Wireguard VPN-el vannak osszelove. A VPN kapcsolat el, a a ket router/tuzfal a VPN ip-jukkel tudjak egymast pingelni (192.168.2.1, 192.168.2.4)

Viszont sem a az OpenWRT sem az OPNSense LAN halozatabol nem tudok atpingelni a masikba.

A ket alhalozat:

OPNSense 192.168.1.0/24
OpenWRT: 192.168.3.0/24
VPN alhalozat: 192.168.2.0/24

Nyilvan a valasz az a Static route es/vagy firewall roule-ok, viszont ma mar minden logikus beallitast vegigzongoraztunk... esetleg valaki le tudna irni OpenWRT/OPNSense szintaktikaval, hogy milyen szabalyok kellenek, hogy ez mukodjon? 

Kiegeszites: Mindket oldalon, a wireguard peer beallitasanal engedelyezve van, hogy belelasson az adott oldal LAN-jaba. (az opnsense nel latszik is, hogy ez a resz letrehozza a megfelelo static rute-ot, gondolom ezt az openwrt is megcsinalja)

A legfurabb az, hogy meg pl az OpenWRT -rol sem tudom pingelni a az OPNSense LAN ip tartomanyat... (meg magat az OPNSense LAN ip-jet sem) pedig mondjuk egy telefonos wireguardal siman bepingelek ebbe a LAN-ba. (Ha a peer-eknel engedelyezem persze)