Ув. знатоки!

у меня возникла необходимость в организации шифрованных каналов линукс-линукс и линукс-вин2к.

кто что может посоветовать почитать из наглядных примеров настроек, что бы быстрее дошло?

заранее сенкс!

• вопрос по openvpn,Dimez, 17:49 , 29-Мрт-04
• вопрос по openvpn,Михаил, 17:56 , 29-Мрт-04
  • вопрос по openvpn,vav1107, 19:15 , 29-Мрт-04
    • вопрос по openvpn,Михаил, 20:01 , 29-Мрт-04
      • вопрос по openvpn,vav1107, 20:17 , 29-Мрт-04
        • вопрос по openvpn,Michael, 10:38 , 30-Мрт-04
          • вопрос по openvpn,vav1107, 10:49 , 30-Мрт-04
            • вопрос по openvpn,Michael, 15:30 , 30-Мрт-04

http://www.opennet.me/base/net/vpn_pptp_conf.txt.html
http://www.opennet.me/base/net/vpn_pptp.txt.html
Навскидку

>у меня возникла необходимость в организации шифрованных каналов линукс-линукс и линукс-вин2к.
>
>кто что может посоветовать почитать из наглядных примеров настроек, что бы быстрее
>дошло?

смотря что именно нужно...
если именно OpenVPN, то ее родном сайте http://openvpn.sourceforge.net/ доки вполне достаточно, если будут вопросы, то я могу помочь.
у меня на OpenVPN работает довольно разнообразная инфраструктура, практически со всеми видами подключений.

>>у меня возникла необходимость в организации шифрованных каналов линукс-линукс и линукс-вин2к.
>>
>>кто что может посоветовать почитать из наглядных примеров настроек, что бы быстрее
>>дошло?
>
>смотря что именно нужно...
>если именно OpenVPN, то ее родном сайте http://openvpn.sourceforge.net/ доки вполне достаточно, если
>будут вопросы, то я могу помочь.

Спасибо, если не возражаете, Михаил, то намылю.

>у меня на OpenVPN работает довольно разнообразная инфраструктура, практически со всеми видами
>подключений.

Во-первых, большое спасибо всем откликнувшимся!

Ну а насчет конфигурации. Схема такая. Есть центр. офис, линукс-сервер, есть реальный IP-шник. Есть удаленные офисы. Один из них имеет линукс-сервер и реальный IP-шник, в другом виндовые машины являются частью другой сети и реального IP-шника не имеют. Из удаленных офисов юзерам приходится проверять почту с сервака в главном, а так же использовать финансовую систему через веб-интерфейс.

Хочу наладить криптованный канал между центр. офисом и удаленными.

Если с первым офисом еще все более-менее понятно, то вот со вторым... У меня есть смутные сомнения, что без реального IP-шника это не очень-то получится..

>Если с первым офисом еще все более-менее понятно, то вот со вторым...
>У меня есть смутные сомнения, что без реального IP-шника это не
>очень-то получится..
а как второй офис выходит в интернет?

и вообще, речь идет о соединении поверх интернета?

>>Если с первым офисом еще все более-менее понятно, то вот со вторым...
>>У меня есть смутные сомнения, что без реального IP-шника это не
>>очень-то получится..
>а как второй офис выходит в интернет?
>

через прокси (который ща у них на винде). но у меня будет доступ только к тем виндовым компам ;о(

>и вообще, речь идет о соединении поверх интернета?

да, конечно

>через прокси (который ща у них на винде). но у меня будет
>доступ только к тем виндовым компам ;о(
но к этой прокси, надеюсь, доступ у тебя будет?
если будет, то тогда все нормально делается

>>через прокси (который ща у них на винде). но у меня будет
>>доступ только к тем виндовым компам ;о(
>но к этой прокси, надеюсь, доступ у тебя будет?
>если будет, то тогда все нормально делается

а вот тут облом у меня - там другие товарисчи все это дело администрируют и до моих vpn'ов им дела не будет ;о(

>а вот тут облом у меня - там другие товарисчи все это
>дело администрируют и до моих vpn'ов им дела не будет ;о(
если какими-то нетехническими методами на них повлиять не удастся, то надо выяснять что именно умеет делать этот прокси.
если вдруг там есть НАТ, то повезло, если нет, то, вероятно, придется делать http-туннель поверх прокси. такие проги существуют, они много раз упоминаются на этом сайте.
у OpenVPN заявлена возможность ходить через прокси только в версии 1.6, но эту версию я еще не пробовал и не берусь сказать насколько это работоспособно.