URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 555
[ Назад ]

Исходное сообщение
"VPN, FreeBSD, Windows"

Отправлено Sergey , 31-Мрт-03 16:23 
Имеем: FreeBSD 5.0 с внешним IP в качестве роутера, прокси, НАТа и файрволла. За ним стоит локальная сеть 192.168.0.0.

Задача: посредством VPN (IPSec) Windows-клиент должен иметь возможность подключиться в локальную сеть из ЛЮБОЙ точки Интернета через данный сервер freeBSD.

Ткните - куда смотреть/читать? Нашел кучу инфы, как организовать VPN между двух локалок поверх интернета. А как подключить отдельного юзера с "плавающим" IP?

PS Если "выставить" W2kServer наружу с донятым PPP, IPSec и маршрутизацией - то все прекрасно работает. Хотелось бы работать через FreeBSD.


Содержание

Сообщения в этом обсуждении
"VPN, FreeBSD, Windows"
Отправлено J , 31-Мрт-03 20:13 
>Имеем: FreeBSD 5.0 с внешним IP в качестве роутера, прокси, НАТа и
>файрволла. За ним стоит локальная сеть 192.168.0.0.
>
>Задача: посредством VPN (IPSec) Windows-клиент должен иметь возможность подключиться в локальную сеть
>из ЛЮБОЙ точки Интернета через данный сервер freeBSD.
>
>Ткните - куда смотреть/читать? Нашел кучу инфы, как организовать VPN между двух
>локалок поверх интернета. А как подключить отдельного юзера с "плавающим" IP?
>
>
>PS Если "выставить" W2kServer наружу с донятым PPP, IPSec и маршрутизацией -
>то все прекрасно работает. Хотелось бы работать через FreeBSD.


а поднять pptp на фре? и пускать во внутрь с выданных адресов
во фре есть mpd и poptop, 2 реализации pptp-сервера


"VPN, FreeBSD, Windows"
Отправлено Sergey , 01-Апр-03 16:50 
>а поднять pptp на фре? и пускать во внутрь с выданных адресов
>во фре есть mpd и poptop, 2 реализации pptp-сервера

Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе локальных юзеров (vipw).


"VPN, FreeBSD, Windows"
Отправлено Nikola_SPb , 03-Апр-03 17:52 
>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом
>файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе
>локальных юзеров (vipw).

Поставь нормальные права на файл с паролями, например - 600


"VPN, FreeBSD, Windows"
Отправлено J , 04-Апр-03 17:05 
>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом
>>файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе
>>локальных юзеров (vipw).
>
>Поставь нормальные права на файл с паролями, например - 600

говорят, во фре есть pppd, который авторизует юзеров через radius
возьмите любой радиус? который умеет хранить данные и логи в любой базе данных, например


"PopTop"
Отправлено JAM , 20-Май-03 13:52 
>>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в
У меня такая проблема на FreeBSD 4.6 не собирается PoPToP последней версии - gcc ругается на if.h что-то типа incomplete type
там такое висит struct sockaddr ifru....
Что за проблема и как ее решить ?

"PopTop"
Отправлено J , 20-Май-03 19:34 
>>>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в
>У меня такая проблема на FreeBSD 4.6 не собирается PoPToP последней версии
>- gcc ругается на if.h что-то типа incomplete type
>там такое висит struct sockaddr ifru....
>Что за проблема и как ее решить ?

скорее всего, надо подключить какой-нибудь заголовочный файл
посмотрите у вас в /usr/include (или подобных местах) определение этой структуры, и подключите нужный файл
у меня линукс и poptop отлично собирается, кроме того, работает mppe и mschap&mschapv2