VPN egyszerűen help

Debian GNU/Linux

Üdv!

Egy debian szerverből szeretnék egy VPN szervert csinálni. A cél az, hogy minél egyszerűbb legyen a megoldás és hogy a szerverre úgy lehessen dolgozni, mintha belső hálón lenne. Több felhasználóról van szó, ezért XP-ről és linuxból is szeretnék csatlakozni a szerverhez. A hangsúly az egyszerűségen van és nem a biztonságon!
Nem igazán értek a VPN-hez, VPN szervert még sose csináltam, a rengeteg protokoll és szabvány között kezdek elveszni és jó leíírást sem találtam még, ami alapján sikerült volna belőni!

Ha valaki tud, segítsen! Thx!

  • 3820 megtekintés

( congo v | 2007. 12. 26., sze – 16:38 )

A Windows alapból PPTP és L2TP/IPSec protokollokat támogat a VPN szerveren. Ez azt jelenti, hogy ezekhez nem kell külön szoftvert feltelepítened a kliensre. Vagyis a legegyszerűbb megoldás a pptpd beizzítása. Linux klienseken rendelkezésre áll többfajta is csomagban, szóval ott egy kicsit árnyaltabb a kép.

Szerintem nem kell hozzá semmilyen különösebb leírás.
apt-get install pptpd
Aztán /usr/share/doc/pptpd/* olvasgatása :)

A kernelt sem kell újrafordítani hozzá, ha a Debian konzervkernelét használod, mert abban benne van az MPPE titkosítás (modulban), ami miatt az ilyen "3rd party" howtokban fordítással bohóckodnak.

A pptpd fent van, fut is, ha jól látom... :)
XP-ből nem lehet csatlakozni se a belső hálózaton, se a neten keresztül, azt írja nem sikerül kapcsolatot létrehozni a távoli számítógéppel.
Routeren a pptpd portra 1723 van beállítva, orwardolva van a szerver ip-re, ami most legyen 192.168.0.104.
Az /etc/pptpd.conf fájl végén ez van:

localip 192.168.0.104
remoteip 192.168.0.105-110

Ez így akkor jó? A router dhcp-je úgy van beállítva, hogy 192.168.0.101 - 192.168.0.110 között ossza ki a belső IP-ket.
Bocs, de baromira nem értek a hálózatokhoz, csak használni szeretném és hogy működjön...

-----------------------------------------
Desktop: Ubuntu Gutsy 7.10
Server: Debian Etch

( apal v | 2007. 12. 26., sze – 19:12 )

OpenVPN? gondolom (mivelhogy open) van ra' kliens windozra is. Linux alatt (debian etch szerver, sarge/etch vegyes kliensek, TAP device, SSL-en keresztul, stb) teljesen jol megy, tamogat dhcp-t is. Ha kell leiras, szolj, osszeszedem (magamnak sem artana ha meglenne...:])

Szerintem is OpenVPN, a legegyszerűbb, emelett még biztonságos is...Beállítani nagyjából annyi, hogy a példa server.conf fájlt ízlés szerint módosítod, aztán elindítod.

Mondjuk nem árt, ha tudsz X509 tanúsítványokat gyártani, enélkül mindenkinek ugyanazt a kulcsot kell adni.

Mondjuk nem árt, ha tudsz X509 tanúsítványokat gyártani, enélkül mindenkinek ugyanazt a kulcsot kell adni.
Igen, ez a nagyobb szopa's. raadasul miutan megcsinaltam, ~1 honap utan leallt az egesz, mert lejart valamelyik cert...:] De most mar joideje megy, tanulsagos volt.

Majd megprobalom kiegesziteni a HupWiki idevago passzusait (+tap +ssl); amint leadok egy cikket tegnapelottre...

A.