Подскожите пожалуйста как сделать туннель желательно шифрованный
мне тут поаветовали с помощью ppp over ssh настроить но что то никак
Делаю так завожу юзера vpn меняю его в etc/passwd на vpn:*:520:520::/home/vpn:/usr/sbin/pppd
главном серваке в /etc/ppp/options пишу:
ipcp-accept-local
ipcp-accept-remote
proxyarp
noauth
дальше на сервере клиенте настрайваю так /etc/ppp/options
lock
noauth
потом добовляю в файлик known_hosts командочкой ssh<ipсервера>
ssh-keygen -t rsa -f /etc/ssh/vpn-identity
после этого копирую файлик vpn-identity с клиента на сервак
а дальше запускаю скриптик и ничего нового как было всё так и осталось
Я наверно что-то не понимаю... а зачем ppp? достаточно ssh
ssh -L локальный_прот:удалённый_хост:удалённый_порт
>Я наверно что-то не понимаю... а зачем ppp? достаточно ssh
>ssh -L локальный_прот:удалённый_хост:удалённый_порта ккак клиенты которые сидят в локале они смогут видеть друг друга
и ползоватся принтерами
так же ещё хотелось бы что бы узеры пользовались терминал сервером
так как их неучтаивает citrix metaframe ну и в будущем хотелось бы поставить тарелку в офисе и что б остальные узеры лазели через неё
>так же ещё хотелось бы что бы узеры пользовались терминал сервером
>так как их неучтаивает citrix metaframe ну и в будущем хотелось бы
>поставить тарелку в офисе и что б остальные узеры лазели через
>неёЯ понял только, что я вас не правлиьно понял :-)
Можно попдробнее: что за локалка, что за юзеры, куда кого вы хотите пускать... почему юзеры локалки не должны виделть друг друга?Я описал тунель для такой ситуации:
Есть машина M.ru на которой крутится некий демон (скажем база данных), который не слушает наружный интерфейс (для безопасности), демон слушает 127.0.0.1:9999.
Есть машина юзера U.ru и на его машине есть прога, которая хотела бы общаться с тем демоном.
Тогда запускаете на U.ru команду
ssh -L 9999:M.ru:9999
Теперь когда прога на U.ru конектится на 127.0.0.1:9999 для неё организуется шифрованый тунель на M.ru и всё работает безопасно и прозрачно.
Это то что вам нужно?
ЗЫ:
по-возможности пишите хоть какие-нибудь знаки препинания :-) а то трудно понимать
ситуация такая есть сервер,например А(две сетевухи одна на смотрит в нет x.x.x.x другая в локалку w.w.w.w) заним стоит сервак на котором настроен терминал сервер на винде(2000). Есть также и сервер Y на линухе (настроен как файрвол,и прокси сервер),за ним клиенты в локалке.
При подключении терминала пользуются citrix metaframe
Надо организовать шифрованный туннель между машинами A и Y, чтобы клиенты однойсети могли иметь доступ к другой,и, заходить в терминал сервер как локальные пользователи
>
>ситуация такая есть сервер,например А(две сетевухи одна на смотрит в нет x.x.x.x
>другая в локалку w.w.w.w) заним стоит сервак на котором настроен
>терминал сервер на винде(2000). Есть также и сервер Y на линухе
>(настроен как файрвол,и прокси сервер),за ним клиенты в локалке.
>При подключении терминала пользуются citrix metaframe
>Надо организовать шифрованный туннель между машинами A и Y, чтобы клиенты однойсети
>могли иметь доступ к другой,и, заходить в терминал сервер как локальные
>пользователиНу если никаких НАТов нет, то предложеный способ должен работать.
>Ну если никаких НАТов нет, то предложеный способ должен работать.
нет неработает как вы написали, пишет Name or service not known
>>Ну если никаких НАТов нет, то предложеный способ должен работать.
>нет неработает как вы написали, пишет Name or service not knownКто пишет?
>Кто пишет?ssh при подключении
>>Кто пишет?
>
>ssh при подключении
пишу так 3128:x.x.x.x:3128
то напишет bad dinamic port то Name or service not known
может проще как нить настроить vpn-сервер и к нему подключатся?
может подскажите как настроить простейший vpn-сервер
>Подскожите пожалуйста как сделать туннель желательно шифрованный
>мне тут поаветовали с помощью ppp over ssh настроить но что то
>никак
>Делаю так завожу юзера vpn меняю его в etc/passwd на vpn:*:520:520::/home/vpn:/usr/sbin/pppd
>главном серваке в /etc/ppp/options пишу:
>
>
>
> ipcp-accept-local
>
>
>
> ipcp-accept-remote
>
>
>
> proxyarp
>
>
>
> noauth
>дальше на сервере клиенте настрайваю так /etc/ppp/options
>
>
>
> lock
>
>
>
> noauth
>потом добовляю в файлик known_hosts командочкой ssh<ipсервера>
>ssh-keygen -t rsa -f /etc/ssh/vpn-identity
>после этого копирую файлик vpn-identity с клиента на сервак
>а дальше запускаю скриптик и ничего нового как было всё так и
>осталось
man greесли я правильно понял, то должно помочь