форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN+безопасность"

Сообщение от rad87 (??) on 11-Авг-06, 17:51

Я импользую VPN подключения для контроля трафика юзверей в нете. Но также я его использую для подключения удалённо к сети из дома. Необходимо разрешить подключаться к VPN из внешки только некоторым пользователям, а остальных пускать только из локалки Доп. сведения ASPLinux,PPTPD,Radius,Abbils

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "VPN+безопасность"

Сообщение от voron (??) on 11-Авг-06, 17:59

А chap-secrets тебе не поможет? Укажи имя пользователя, дай ему пароль и всё. Без логина и логина не будет. Если у тебя проблема в том, что есть логин для работы внутри локалки - тогда фаервол тебе поможет - запрети, кроме с определённых IP на порт, что слушает твой pptpd. Не использую в Radius,Abbils. Повесь pptpd прослушивать разные IP - для локалки повесь прослушивать отдельный конфиг, а для внешенего подключения - другой конфиг на другой IP. Если конечно не используешь DNAT.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "VPN+безопасность"
	Сообщение от rad87 (??) on 11-Авг-06, 18:39
	>А chap-secrets тебе не поможет? Укажи имя пользователя, дай ему пароль и >всё. Без логина и логина не будет. >Если у тебя проблема в том, что есть логин для работы внутри >локалки - тогда фаервол тебе поможет - запрети, кроме с определённых >IP на порт, что слушает твой pptpd. Не использую в Radius,Abbils. > >Повесь pptpd прослушивать разные IP - для локалки повесь прослушивать отдельный конфиг, >а для внешенего подключения - другой конфиг на другой IP. Если >конечно не используешь DNAT. 1. Занесением в файл в моей проблеме не поможет так как не все юзвери должны получить доступ из внешки к ВПНу 2. Файервол конечно поможет но у меня дома айпи начинается с 10.x.x.x и следовательно трафик идёт через НАТ сервер и нужно будет конечно открыть доступ именно для сервера и следовательно доступ откроется и для всей сети находящейся за ней 3.Разнести по разным конфигам. Это уже интереснее и вполне подходит. Не подскажишь где доки можно найти по этому вопросу?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "VPN+безопасность"
	Сообщение от voron (??) on 11-Авг-06, 18:54
	Да сам всё можешь сделать. /usr/sbin/pptpd -c /path/to/config -p /path/to/pid/file. В этом конфиге говоришь ему какой ипи слушать и какие адреса выдавать в случае подключения. Создаёшь втрой конфиг и таже самая команда (я себе сделал на разный pid файлы, так как использую скрипты для перезапуска). chap-secrets ему до сердца боком, он тока следит, что если пользователь с именем-паролем - дать ему ипи или тот что в его конфиге или тот, что в конфиге pptpd идёт типа как свободный. И всё тут. netstat смотришь, чтобы получилось то, что задумал.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "VPN+безопасность"
	Сообщение от voron (??) on 11-Авг-06, 18:58
	Ну и в /etc/ppp/options есть файлик, их тоже будет у тебя два, так как два будет и pptpd конфига, которые будут ссылаться на разные options
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "VPN+безопасность"
	Сообщение от rad87 (??) on 12-Авг-06, 10:44
	>Ну и в /etc/ppp/options есть файлик, их тоже будет у тебя два, >так как два будет и pptpd конфига, которые будут ссылаться на >разные options Спасибо за советы буду пробовать :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]