Здраствуйте.

Посоветуйте пожалуйста как грамотнее будет организовать VPN при следующей конфигурации:

192.168.2.0/24----[ Proxy ]----192.168.3.0/24-----[ Firewall ]------Internet

Необходимо, чтобы я мог из дома попасть в 192.168.2.0/24
На обоих серваках стоит FreeBSD 5.1. Прокся настроена без ната.

• как организовать VPN,xkw, 14:37 , 07-Авг-06
  • как организовать VPN,Spiny, 15:05 , 07-Авг-06
  • как организовать VPN,Nigoro, 18:07 , 07-Авг-06
    • как организовать VPN,Spiny, 21:15 , 07-Авг-06
      • как организовать VPN,Spiny, 21:17 , 07-Авг-06

>Здраствуйте.
>
>Посоветуйте пожалуйста как грамотнее будет организовать VPN при следующей конфигурации:
>
>192.168.2.0/24----[ Proxy ]----192.168.3.0/24-----[ Firewall ]------Internet
>
>Необходимо, чтобы я мог из дома попасть в 192.168.2.0/24
>На обоих серваках стоит FreeBSD 5.1. Прокся настроена без ната.

как-нибудь [ipnat+ipfw|pf] + mpd.. Последний работает вроде без лагов.
или ipsec тунель...

ок. т.е mpd я поднимаю на фаере, а что при этом с проксей делать ? Ведь мне нужно попасть подсеть 192.168.2.0/24. Нужно ли  будет дополнительно настраивать тунель между проксей и фаерволом ?

GRE тунели тебе помогут.

на одном сервере
su-2.05b# cat /usr/local/etc/gre.sh
ifconfig gre0 create
ifconfig gre0 inet  192.168.100.6 192.168.100.5 netmask 255.255.255.252
ifconfig gre0 tunnel 192.168.2.0 192.168.3.0
и наоборот на другом)))

До фаервола mpd.

Спасибо за ответ. В результате было сделано так:
На фаере - mpd. На проксе - frickin (PPTP proxy). ИМХО в принципе почти тоже самое, что порекомендовали =) .

Мля, всмысле наоборот на проксе - mpd. На фаере - frickin (PPTP proxy). Ссори.