Sziasztok!
Egy kicsit faramuci helyzetet kellene megoldanom.
Egy win9x-es gépet akarnak elérni interneten keresztül külföldről. A win9x-es gép előtt van egy Linux Ubuntu szerver, ami switchen keresztül van bérelt vonalon. A feladat: biztosítsam a VPN kapcsolatot.
Úgy érzem, ez kevés infó. Főleg, mert életemben nem csináltam még VPN kapcsolatot, másrészt nincs róla információm, hogy milyen programot akarnak elérni a win9x-es gépen, vagyis nem tudom, milyen porton akarnak kommunikálni.
A cég magyarországi telephelyén sem tudnak semmit. Azt hiszem, annak az illetőnek, aki külföldről szeretné a win9x-es gépet elérni, néhány kérdést kellene intéznem. (Amennyire én tudom, pl. az OpenVPN csak saját klienseivel kommunikál, ezért nem tudom, mit kellene tenni, ha nem OpenVPN-t használnak külföldön.)
Nos, egyszó, mint száz:
A kérdésem hozzátok: milyen adatokat kell tisztáznom ahhoz, hogy a megfelelő beálításokkal tudjam a VPN kapcsolatot biztosítani a Linux szerveren keresztül?
Előre is hálás köszönetem.
Pepó
- 1136 megtekintés
Hozzászólások
Szerintem ez eleg info, az egy VPN-nek tokmindegy, hogy melyik gep melyik portjat akarjak elerni.
Izzits be a szerveren pl. egy poptop-ot, ez tud PPTP VPN-t, amihez a winekben nativan van kliens. Alternativ valasztasi lehetosegek meg a FreeS/WAN, openswan, strongSwan (ezek ipsec-esek).
- A hozzászóláshoz be kell jelentkezni
Köszönöm. Jó kiindulási alapot adtál.
- A hozzászóláshoz be kell jelentkezni
Azt kell megtudni, hogy a túloldalon milyen VPN megoldást használnak, illetve hogy IPsec alapú vagy valami más, ami példul OpenVPN. Egyből jelezheted hogy Linux IPsec és OpenVPN különösebb gond nélkül megoldható. Ha OpenVPN-ezel akkor egy kvázi dhc(p) jellegű működést tud az OpenVPN szerver. Ezzel könnyű megoldani hogy egy hálózaton legyenek, illetve ha kettőn vannak akkor könnyen lehessen átjárni a kettő között.
- A hozzászóláshoz be kell jelentkezni
Köszönöm.
- A hozzászóláshoz be kell jelentkezni
Kerdes, mivel akarjak elerni. PPTP, L2TP, IPSEC? Kerdes meg, hogy csak egyetlen gepet akarnak elerni (ekkor meg szoba johet IP forwarding/NAT is), vagy terminalni is kell a VPN-t?
Pl. egy IPSEC VPN tunnel kapcsan kell:
1. tavoli halozat IP cime
2. tavoli VPN gateway publikus IP cime
3. helyi halozat IP cime
4. helyi VPN gateway publikus IP cime
5. authentikacio tipusa
6. IPSEC SA, ISAKMP SA adatok
7. esetleges tovabbi authentikacio
- A hozzászóláshoz be kell jelentkezni
Nem, nem csak egy gépet akarnak - most rákérdeztem. 2 gépet akarnak legalább elérni, és elképzelhető további bővítés is az elérendő gépek számát tekintve.
- A hozzászóláshoz be kell jelentkezni