ПриветМного искал в инете и в форуме, но хочу спросить кого-нибудь, кто это уже делал.
Что нужно поставить на сервер под FreeBSD, чтобы можно было установить vpn соединение с windows клиентов? Нужно при логине клиента выдать ему IP адрес и поменять правила файрвола.
Клиенты и сервер находятся в одной сети 192.168.1. После логина клиента надо давать ему доступ в инет посредством NAT. После отключения клиента надо этот доступ запрещать.
Не нашел mpd и pptp в исходниках, скачал из портов. Поставил, но не настраивал (читаю маны). Господа сисадмины, те кто это настраивал, пожалуйста поделитесь опытом. Как надо настроить (и главное как связать вместе) весь этот софт. Что мне нужно - netgraph, pptp, pppoe, tcp tunneling?
Не сочтите за оффтопик.
Большое спасибо. :)
Мне бы то же было интересно почитать советы опытных в этом деле....
инфы в инете много, но конкретики маловато... :( или я не то читал?
>Мне бы то же было интересно почитать советы опытных в этом деле....
>
>инфы в инете много, но конкретики маловато... :( или я не то
>читал?
>>Мне бы то же было интересно почитать советы опытных в этом деле....
>>
>>инфы в инете много, но конкретики маловато... :( или я не то
>>читал?
>
>http://www.poptop.org/
>
>http://www.lanbilling.ru/vpn_solution.htmlа личного опыта нет?
>>>Мне бы то же было интересно почитать советы опытных в этом деле....
>>>
>>>инфы в инете много, но конкретики маловато... :( или я не то
>>>читал?
>>
>>http://www.poptop.org/
>>
>>http://www.lanbilling.ru/vpn_solution.html
>
>а личного опыта нет?
личный опыт был по клиентской части , с вопросам просто завалил форумы , но ответов ненашел =) с серверной нет проблем конфиги и доки все тут есть =)
Помогите пожалуста настроить FreeBSD в кач-ве клиента к Windows NT... Не оставляйте плз в беде =)
>
>а личного опыта нет?
mpd и pptp - гиммор... да и не понятно как тудыть радиус привернуть... ставь обычный ppp и включай pppoe...
типа...в ppp.confpppoe-in:
nat enable yes
allow mode direct
set timeout 0
set device PPPoE:rl0
set mru 1492
set mtu 1492
set speed sync
enable lqr proxy
enable chap pap passwdauth
set ifaddr 10.0.0.1 10.0.0.100-10.0.0.199
nat taget 172.16.0.2
accept dnsдальше...
/usr/libexec/pppoed -p pppoe-in rl0там в man есть все... тока драйвер возьми на маздаи тут...
http://www.raspppoe.com/
он со всеми маздаями дружит и на порядок лучше... и бут те туннель...
а кроме того вот сюда можешь сходить за тунелями и не тока.... www.mikrotik.com , но там за деньги....
mpd: не плохой проект pptp, но пока на стадии развития... достоинства: поддерживает виндовые протоколы; недостатк: нет внешней авторизации, аля radius, следовательно пока можно забыть про централизованное администрирование; так же нет, imho, возможности запускать скрипты после поднятия/разрыва соединения - тоже минус...poptop: еще один пакет тунелей pptp, который дружит с майкрософтом, но главным его достоинством является то, что он использует обычный *nix-овый ppp, причем как kernellevel - pppd, так и userlevel - ppp, следовательно все примочки, которые возможны для ppp будут работать и в pptp
afaik, на сегоднящний день это единственные варианты организовать pptp с поддержкой майкрософтовских протоколов на юниксе, есть еще конечно вариант - использовать pppoe, но я лично с ним не знаком... скажу лишь, что при этом нужно будет ставить на виндовые клиенты сторонние драйвера поддержки pppoe - есть для всех версий виндоус! (ссылку не помню)... ну и, конечно pppoe - это только по езернет...
все версии виндоус будут совместимы с pptp, рассмотренные выше (для некоторых старых версий винды нужно будет просто скачать сетевой апдейт с майкрософтовского сайта)
если где ошибся, то пусть меня поправят =)