From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <aml@softex.ru>
Date: Mon, 10 Feb 2003 12:04:55 +0400
From: "Andrei M. Laptev" <aml@softex.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?B?+8nG0s/Xwc7O2cogy8HOwcxXaW4=?= - Linux
Message-Id: <20030210120455.003c1bc5.aml@softex.ru>
In-Reply-To: <3E437FBA.4030809@rmts.donpac.ru>
References: <3E43425E.3020704@rmts.donpac.ru>
	<200302071109.39830.viclists@mail.esoo.ru>
	<3E435342.10108@rmts.donpac.ru>
	<20030207131408.35e74cf1.aml@softex.ru>
	<3E437FBA.4030809@rmts.donpac.ru>
Organization: SoftEx
X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030210120455.003c1bc5.aml@softex.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 07 Feb 2003 12:43:22 +0300
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> 
> > Для начала более подробно напишите что нужно.
> 
> Есть ПО под Win, которое хочет на удаленной машине (ALM 2.0) видеть порт 
> Firebird и порты SMB. Эти порты закрыты брандмауэром, открывать их 
> наружу я не хочу. Что можно поставить на сервере, умеющее 
> передавать/принимать пакеты для/от этих портов, шифровать их, и умеющее 
> работать с удаленными клиентами, которые на Win проводили бы 
> соответствующее обратное преобразование.
> 
> > есть как минимум два варианта и оба есть в мастере, и оба работают:
> > 1. выше упомянутый pptpd
> > 2. freeswan
> 

Извините за паузу в ответе - выходные :)
Оба из указанных решений позволяют организовать желаемый вариант. С pptp
я особо не знаком, пока только пробую, но могу сказать что статьи Мультика
и поиска на opennet.ru вполне достаточно чтобы запустить туннель на pptpd.

Я на практике в нескольких местах использую VPN-туннели, реализованные
на базе FreeS/WAN. Правда там конфигурация чуть по сложнее:
[LAN1]<->[GateWay с FreeS/WAN]<-->internet<-->[GateWay с FreeS/WAN]<->[LAN2]
при этом компьютеры из LAN1 видят LAN2 и наоборот, естественно трафик идущий
между маршрутизаторами зашифрован. Но тут одна загвоздка - 
оба маршрутизатора - линуксы. Но неоднократно встречал упоминания, что люди 
запускали совместно FreeS/WAN и ipsec всторенный в w2k или ставили на 
винде сторонние продукты типа pgpNet.

Сайт проекта:
http://www.freeswan.org

Пара статей про ipsec на линукс: 
http://www.securitylab.ru/?ID=34649
http://www.securitylab.ru/?ID=34764

Кроме того мне очень помогла документация идущая с пакетом freeswan

Лично мне больше нравится freeswan, наверное потому что технология уже знакомая,
но учитывая то в Вашей схеме присутствует виндовс, то что бы не заморачиваться
с установкой разных ipsec клиентов, может быть стоит рассмотреть именно вариант 
на основе pptp - там используется стандартный клиент. 

-- 
С уважением,
Лаптев Андрей