The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Простенький VPN для FreeBSD и Windows"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Простенький VPN для FreeBSD и Windows"
Сообщение от Kakadu emailИскать по авторуВ закладки on 18-Сен-03, 09:57  (MSK)
Требуется простенький VPN между FreeBSD и Windows,
подскажите какой нибудь софт типа cipe (жалко что он только под Linux)
чтобы работал и на фре и на виндах.
Заморачиваться со всякими OpenVPN IPSec и им подобным не особо хочется,
нужен именно простой в настройках, маленький и надежный.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Простенький VPN для FreeBSD и Windows"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 18-Сен-03, 11:01  (MSK)
poptop
mpd
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Простенький VPN для FreeBSD и Windows"
Сообщение от Michael Искать по авторуВ закладки on 18-Сен-03, 11:05  (MSK)
>Заморачиваться со всякими OpenVPN IPSec и им подобным не особо хочется,
>нужен именно простой в настройках, маленький и надежный.

попрошу не путать OpenVPN и IPSec!
OpenVPN настраивается элементарно, в отличие от IPSec в Windows 2000

у меня стоит именно OpenVPN - простой, маленький и надежный :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Простенький VPN для FreeBSD и Windows"
Сообщение от Kakadu emailИскать по авторуВ закладки on 18-Сен-03, 12:50  (MSK)
>>Заморачиваться со всякими OpenVPN IPSec и им подобным не особо хочется,
>>нужен именно простой в настройках, маленький и надежный.
>
>попрошу не путать OpenVPN и IPSec!
>OpenVPN настраивается элементарно, в отличие от IPSec в Windows 2000
>
>у меня стоит именно OpenVPN - простой, маленький и надежный :)

Угу простой, в документации к OpenVPN только путаться получается, дофига всего поналепили в кучу.
к cipe вся документация на две страничкм получается. а к опенвпн страниц штук 200 из которых 190 лишней воды

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Простенький VPN для FreeBSD и Windows"
Сообщение от Michael emailИскать по авторуВ закладки on 18-Сен-03, 14:33  (MSK)
>Угу простой, в документации к OpenVPN только путаться получается, дофига всего поналепили
>в кучу.
>к cipe вся документация на две страничкм получается. а к опенвпн страниц
>штук 200 из которых 190 лишней воды

ну не знаю... у меня все относительно просто получилось...
если хочешь - свои конфиги выложу, в них все просто

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Простенький VPN для FreeBSD и Windows"
Сообщение от Buch emailИскать по авторуВ закладки on 18-Сен-03, 17:33  (MSK)
>ну не знаю... у меня все относительно просто получилось...
>если хочешь - свои конфиги выложу, в них все просто

Было бы не плохо... все одно когда-нибудь придеться настраивать
З.Ы. хотя не мой вопрос, но присоединяюсь к вопрошавшему

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Простенький VPN для FreeBSD и Windows"
Сообщение от Michael emailИскать по авторуВ закладки on 18-Сен-03, 19:50  (MSK)
>>ну не знаю... у меня все относительно просто получилось...
>>если хочешь - свои конфиги выложу, в них все просто
>
>Было бы не плохо... все одно когда-нибудь придеться настраивать
>З.Ы. хотя не мой вопрос, но присоединяюсь к вопрошавшему

/etc/openvpn/filial.ovpn

remote 217.xxx.xxx.xxx
comp-lzo
tun-mtu 1500
tun-mtu-extra 64
dev tap0
up /etc/openvpn/filial.up
secret /etc/openvpn/filial.key
verb 3


/etc/openvpn/filial.up

ifconfig $1 192.168.104.254 netmask 255.255.255.0 mtu $2
где 192.168.104.254 - адрес моего интерфейса tap0

файл /etc/openvpn/filial.key создан командой openvpn с опциями --genkey и --secret file

в Windows2000 все так же, только изменены ip-адрес другой стороны и пути к файлам up и secret на c:/Program Files/OpenVPN/config/centr.bat и centr.key

единственная тонкость, которая попортила мне нервы - в разных версиях для Винды и для Линукса разные умолчания для настроек mtu, поэтому их надо указывать явно. приведеные мной считаю наиболее оптимальными в условиях того, что у меня выделенки на обоих серваках - это Ethernet.

интерфейс tap0 я указал явно вместо tap, с тем расчетом, что при появлении таких линков в другие филиалы, буду для них указывать tap1,tap2 и т.д., что позволит более жестко настроить правила iptables.

еще нужно на Линуксе либо в автозапуск, либо *.up-файл добавить команду добавления маршрута в сеть на той стороне туннеля. В Винде обратный маршрут прописать статически.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Прошу прощения. у меня трабла, может кто сталкивались?"
Сообщение от Camb emailИскать по авторуВ закладки on 18-Сен-03, 22:32  (MSK)
У меня linux debian. ядро не патченное для mppe. так что без шифрвоания работает (poptop стаил из пакеджей)
так вот, постоянно связь рвется :(
(Win2000 без mppe-шифрования цепляется ч/з инет к линуху с poptop)

---------- кусок лога ---------
.....
.....
Sep 18 18:05:42 mail pptpd[27049]: Buffering out-of-order packet; got 7939 after 7935
Sep 18 18:05:42 mail pptpd[27049]: Packet reorder timeout waiting for 7936
Sep 18 18:05:42 mail pptpd[27049]: Buffering out-of-order packet; got 7940 after 7938
Sep 18 18:06:18 mail pptpd[27049]: Buffering out-of-order packet; got 8062 after 8059
Sep 18 18:06:18 mail pptpd[27049]: Buffering out-of-order packet; got 8063 after 8059
Sep 18 18:06:18 mail pptpd[27049]: Buffering out-of-order packet; got 8064 after 8059
Sep 18 18:06:18 mail pptpd[27049]: Gave up waiting for 2 lost packets beginning with 8060
Sep 18 18:07:12 mail pptpd[27049]: Buffering out-of-order packet; got 8633 after 8631
Sep 18 18:07:12 mail pptpd[27049]: Packet reorder timeout waiting for 8632
Sep 18 18:07:12 mail pptpd[27049]: Buffering out-of-order packet; got 8634 after 8632
Sep 18 18:07:21 mail pptpd[27049]: Buffering out-of-order packet; got 8653 after 8651
Sep 18 18:07:22 mail pptpd[27049]: Packet reorder timeout waiting for 8652
Sep 18 18:07:22 mail pptpd[27049]: Buffering out-of-order packet; got 8654 after 8652
Sep 18 18:08:15 mail pptpd[27049]: Buffering out-of-order packet; got 8834 after 8832
Sep 18 18:08:15 mail pptpd[27049]: Packet reorder timeout waiting for 8833
Sep 18 18:08:15 mail pptpd[27049]: Buffering out-of-order packet; got 8835 after 8833
Sep 18 18:08:29 mail pptpd[27049]: CTRL: Request to open call when call is already open, closing
Sep 18 18:08:29 mail pptpd[27049]: CTRL: Starting call (launching pppd, opening GRE)
Sep 18 18:08:29 mail pppd[27050]: Modem hangup
Sep 18 18:08:29 mail pppd[27050]: Connection terminated.
Sep 18 18:08:29 mail pppd[27050]: Connect time 65.8 minutes.
Sep 18 18:08:29 mail pppd[27050]: Sent 5342062 bytes, received 992020 bytes.
Sep 18 18:08:29 mail pppd[28837]: pppd 2.4.1 started by root, uid 0
Sep 18 18:08:29 mail pppd[28837]: Using interface ppp0
Sep 18 18:08:29 mail pppd[28837]: Connect: ppp0 <--> /dev/pts/1
Sep 18 18:08:29 mail pppd[27050]: Exit.
Sep 18 18:08:32 mail pppd[28837]: peer refused to authenticate: terminating link
Sep 18 18:08:32 mail pppd[28837]: Connection terminated.
Sep 18 18:08:32 mail pppd[28837]: Exit.
Sep 18 18:08:32 mail pptpd[27049]: CTRL: Client 81.30.194.168 control connection finished
Sep 18 18:09:33 mail pptpd[28871]: CTRL: Client 81.30.194.168 control connection started
Sep 18 18:09:35 mail pptpd[28871]: CTRL: Starting call (launching pppd, opening GRE)
Sep 18 18:09:35 mail pppd[28872]: pppd 2.4.1 started by root, uid 0
Sep 18 18:09:35 mail pppd[28872]: Using interface ppp0
Sep 18 18:09:35 mail pppd[28872]: Connect: ppp0 <--> /dev/pts/0
Sep 18 18:09:35 mail pppd[28872]: CHAP peer authentication succeeded for test
Sep 18 18:09:35 mail pppd[28872]: local  IP address 10.10.10.1
Sep 18 18:09:35 mail pppd[28872]: remote IP address 10.10.10.2
Sep 18 18:09:50 mail pptpd[28871]: Buffering out-of-order packet; got 64 after 62
Sep 18 18:09:51 mail pptpd[28871]: Buffering out-of-order packet; got 65 after 62
Sep 18 18:09:54 mail pptpd[28871]: Packet reorder timeout waiting for 63
Sep 18 18:09:54 mail pptpd[28871]: Buffering out-of-order packet; got 66 after 63
Sep 18 18:10:21 mail pptpd[28871]: Buffering out-of-order packet; got 128 after 126
Sep 18 18:10:21 mail pptpd[28871]: Packet reorder timeout waiting for 127
Sep 18 18:10:21 mail pptpd[28871]: Buffering out-of-order packet; got 129 after 127
Sep 18 18:11:53 mail pptpd[28871]: Buffering out-of-order packet; got 541 after 539
-----------

может кто подкажет?
с mtu это не может быть связано? (конфиге poptop взят из examples там, чесно говоря нету настроек mtu)

pls , help

спасибо!
--
С уважением, Camb

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Прошу прощения. у меня трабла, может кто сталкивались?"
Сообщение от globus emailИскать по авторуВ закладки on 19-Сен-03, 08:54  (MSK)
самый простой вариант, настройка MPD, с ним работают все винды от 98 до ХР
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Простенький VPN для FreeBSD и Windows"
Сообщение от nikolos emailИскать по авторуВ закладки on 23-Сен-03, 11:14  (MSK)
помогите поставить openvpn...качаю ftp://rpmfind.net/linux/Mandrake-devel/contrib/SRPMS/openvpn-1.4.2-1mdk.src.rpm
ставлю rpm -ivh openvpn-1.4.2-1mdk.src.rpm
типа все установилось....
никаких файлов в системе нет!!!!

пробовал качать ...tar.gz и компилить, ошибки , нехватает библиотек и т.д. ....пробовал доставлять....можно застрелиться!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Простенький VPN для FreeBSD и Windows"
Сообщение от globus emailИскать по авторуВ закладки on 23-Сен-03, 13:12  (MSK)
у тя FreeBSD &

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Простенький VPN для FreeBSD и Windows"
Сообщение от Михаил emailИскать по авторуВ закладки on 23-Сен-03, 13:19  (MSK)
>помогите поставить openvpn...качаю ftp://rpmfind.net/linux/Mandrake-devel/contrib/SRPMS/openvpn-1.4.2-1mdk.src.rpm
>ставлю rpm -ivh openvpn-1.4.2-1mdk.src.rpm
>типа все установилось....
>никаких файлов в системе нет!!!!
вообще-то ты устнавливаешь исходники... если мне памят не изменяет, то лежать они должны в районе /usr/local/src...

>пробовал качать ...tar.gz и компилить, ошибки , нехватает библиотек и т.д. ....пробовал
>доставлять....можно застрелиться!
насчет мандрейка не знаю, а в RH8.0 у меня все библиотеки оказались установлены изначально, хотя я очень много всего повырезал при установке...
и ставил я сразу бинарный пакет, а не исходники...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру