From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@tdr.pibhe.com>
Date: Fri, 26 Dec 2003 17:17:35 +0200
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
To: community@altlinux.ru
Subject: Re: [Comm] vpn
Message-ID: <20031226151735.GC11117@mrkooll.tdr.pibhe.com>
Mail-Followup-To: community@altlinux.ru
References: <200312251121.37246.ngrechukh@ua.fm>
	<200312261136.29300.ngrechukh@ua.fm>
	<20031226102001.GB11117@mrkooll.tdr.pibhe.com>
	<200312261305.20663.ngrechukh@ua.fm>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="lMM8JwqTlfDpEaS6"
Content-Disposition: inline
In-Reply-To: <200312261305.20663.ngrechukh@ua.fm>
User-Agent: Mutt/1.4.1i
X-PGP-KeyID: 4A101D3B
X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 26 Dec 2003 15:17:52 -0000
Archived-At: <http://lore.altlinux.org/community/20031226151735.GC11117@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


--lMM8JwqTlfDpEaS6
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Dec 26, 2003 at 01:05:20PM +0200, Kolya Grechukh wrote:
<scip>
> через открытый канал мы устанавливаем ssh-соединение и запускаем через ssh 
> pppd. в итоге на связываемых хостах появляется интерефейс ppp0 который они 
> связаны (якобы) напрямую. 
> ведь pppd все равно на чем работать, в данном случае - на виртуальном 
> терминале.
<scip>
> криптованый? криптованый. 
> имеем два хоста связанных, теперь настраиваем роутинг  eth0<->ppp0.
> eth1 остаются не при делах, берем и закрываем все порты кроме ssh (или 
> оставляем :-).
> 
> да, конечно, это обе машины - линуксы, к ним я имею доступ  и админские права 
> в системе. но в моем случае для быстрого связывания удаленного филиала с 
> центральным офисом - подойдет?

Подойдет. Это вполне рабочее решение.
> 
> чем это плохо и чего еще я не учел? 

Плохо оно тем что сильно грузит машины.
Кроме того ИМХО pppd не надежно работает да и вообще это длинная цепочка.

> 
> p.s. а для freeswan предлагают ядро компилировать.

Не нужно. В Master и Castle ядро собранно с freeswan

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			
--lMM8JwqTlfDpEaS6
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/7FEP9GgyV0oQHTsRAmQLAJ49dQ0pW4Io6lmgHWWcaySpTdUvhgCfU+UT
aGommANPbvmm6cZl9wPEuvU=
=ySnz
-----END PGP SIGNATURE-----

--lMM8JwqTlfDpEaS6--