* [Sysadmins] VPN-сервер @ 2011-02-18 21:01 Vladimir Karpinsky 2011-02-18 21:58 ` Тимур Васюнин 2011-02-19 10:32 ` Michael Shigorin 0 siblings, 2 replies; 9+ messages in thread From: Vladimir Karpinsky @ 2011-02-18 21:01 UTC (permalink / raw) To: Sysadmins Здравствуйте! Подскажите, пожалуйста, где бы можно было бы подробно почитать о решении следующей задачи. Есть несколько компьютеров (Linux, Windows) с серыми, а иногда и динамическими адресами, которые надо связать между собой. Доступа к соответствующим маршрутизаторам, как правило, нет. Шифрование не очень нужно, главное обеспечить простой доступ друг к другу. Есть возможность поставить дохленький компьютер и дать ему белый адрес. Нужен ли для этой цели именно компьютер, или можно обойтись какой-нибудь готовой не очень навороченной коробочкой. -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер 2011-02-18 21:01 [Sysadmins] VPN-сервер Vladimir Karpinsky @ 2011-02-18 21:58 ` Тимур Васюнин 2011-02-19 6:34 ` Vladimir Karpinsky 2011-02-19 10:32 ` Michael Shigorin 1 sibling, 1 reply; 9+ messages in thread From: Тимур Васюнин @ 2011-02-18 21:58 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Можно сделать, например, на OpenVPN (не забудьте про параметр client-to-client на сервере), но в этом случае трафик между клиентами будет гулять через сервер! Если на прямую и не шибко приватно-секурное что-то настраиваете, то используйте hamachi... Для Linux есть консольный клиент, для винды gui. Правда, в этом случае придется зависеть от работы этого сервиса... -- Тимур Васюнин t.vasyunin@gmail.com 19.02.2011, в 0:01, Vladimir Karpinsky написал(а): > Здравствуйте! > > Подскажите, пожалуйста, где бы можно было бы подробно почитать о решении следующей задачи. Есть несколько компьютеров (Linux, Windows) с серыми, а иногда и динамическими адресами, которые надо связать между собой. Доступа к соответствующим маршрутизаторам, как правило, нет. Шифрование не очень нужно, главное обеспечить простой доступ друг к другу. Есть возможность поставить дохленький компьютер и дать ему белый адрес. Нужен ли для этой цели именно компьютер, или можно обойтись какой-нибудь готовой не очень навороченной коробочкой. > > -- > С уважением, > Владимир. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер 2011-02-18 21:58 ` Тимур Васюнин @ 2011-02-19 6:34 ` Vladimir Karpinsky 2011-02-19 11:36 ` Тимур Васюнин 0 siblings, 1 reply; 9+ messages in thread From: Vladimir Karpinsky @ 2011-02-19 6:34 UTC (permalink / raw) To: sysadmins 19.02.2011 0:58, Тимур Васюнин пишет: > Можно сделать, например, на OpenVPN (не забудьте про параметр > client-to-client на сервере), но в этом случае трафик между клиентами будет > гулять через сервер! > > Если на прямую и не шибко приватно-секурное что-то настраиваете, то > используйте hamachi... Для Linux есть консольный клиент, для винды gui. > Правда, в этом случае придется зависеть от работы этого сервиса... Собственно замену hamachi я и ищу. Функционально меня hamachi вполне устраивают, уже некоторое время успешно использую. Но, мне не нравится, во-первых, как Вы уже сказали, зависеть от их сервера, а, во-вторых, что-то линуксовая версия давно не обновлялась, на русской странице проекта про неё вообще ни гу-гу, только Win и OSX. При желании найти можно, но как-то это подозрительно. -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер 2011-02-19 6:34 ` Vladimir Karpinsky @ 2011-02-19 11:36 ` Тимур Васюнин 2011-02-19 12:04 ` Vladimir Karpinsky 0 siblings, 1 reply; 9+ messages in thread From: Тимур Васюнин @ 2011-02-19 11:36 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Владимир, из железок можно что-то поддерживающее Openwrt или Dd-wrt прошивки. У меня OpenVPN работал на Linksys WRT54GL под управлением dd-wrt довольно неплохо. Там прошивка *VPN* должна быть. -- Тимур Васюнин t.vasyunin@gmail.com 19.02.2011, в 9:34, Vladimir Karpinsky написал(а): > 19.02.2011 0:58, Тимур Васюнин пишет: >> Можно сделать, например, на OpenVPN (не забудьте про параметр >> client-to-client на сервере), но в этом случае трафик между клиентами будет >> гулять через сервер! >> >> Если на прямую и не шибко приватно-секурное что-то настраиваете, то >> используйте hamachi... Для Linux есть консольный клиент, для винды gui. >> Правда, в этом случае придется зависеть от работы этого сервиса... > > Собственно замену hamachi я и ищу. Функционально меня hamachi вполне устраивают, уже некоторое время успешно использую. Но, мне не нравится, во-первых, как Вы уже сказали, зависеть от их сервера, а, во-вторых, что-то линуксовая версия давно не обновлялась, на русской странице проекта про неё вообще ни гу-гу, только Win и OSX. При желании найти можно, но как-то это подозрительно. > > -- > С уважением, > Владимир. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер 2011-02-19 11:36 ` Тимур Васюнин @ 2011-02-19 12:04 ` Vladimir Karpinsky 0 siblings, 0 replies; 9+ messages in thread From: Vladimir Karpinsky @ 2011-02-19 12:04 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 19.02.2011 14:36, Тимур Васюнин пишет: > Владимир, из железок можно что-то поддерживающее Openwrt или Dd-wrt > прошивки. У меня OpenVPN работал на Linksys WRT54GL под управлением > dd-wrt довольно неплохо. Там прошивка *VPN* должна быть. Я, честно признаться, совсем не специалист в этом деле, и пока не понимаю логику. В hamachi, как я понимаю: есть авторизация по ключу, по этой авторизации внешний сервер присваивает специальному сетевому интерфейсу некий адрес (5.х.х.х) и имя и обеспечивает маршрутизацию до других участников группы, причём адреса не меняются в процессе, в крайнем случае адрес можно выяснить по имени. В случа VPN я, так понимаю, мне надо организовать некую сеть, в которую включать правильно авторизованых участников, но как обеспечить приемственность адресов и имён, я пока не понимаю. Глазами я, конечно, смогу понять, но у меня крутится несколько скриптов, которым будет трудно всё объяснить. > во-первых, как Вы уже сказали, зависеть от их сервера, а, во-вторых, что-то > линуксовая версия давно не обновлялась, на русской странице проекта про неё > вообще ни гу-гу, только Win и OSX. При желании найти можно, но как-то это > подозрительно. Новую версию нашёл, но как-то глубоко она у них закопана... Большое спасибо, за участие! -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер 2011-02-18 21:01 [Sysadmins] VPN-сервер Vladimir Karpinsky 2011-02-18 21:58 ` Тимур Васюнин @ 2011-02-19 10:32 ` Michael Shigorin 2011-02-19 11:48 ` Vladimir Karpinsky 1 sibling, 1 reply; 9+ messages in thread From: Michael Shigorin @ 2011-02-19 10:32 UTC (permalink / raw) To: Sysadmins On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote: > Нужен ли для этой цели именно компьютер, или можно обойтись > какой-нибудь готовой не очень навороченной коробочкой. https://forum.openwrt.org/viewtopic.php?id=1800 ? -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер 2011-02-19 10:32 ` Michael Shigorin @ 2011-02-19 11:48 ` Vladimir Karpinsky 2011-02-19 15:56 ` Тимур Васюнин 2011-02-20 7:20 ` v.n.belyaev 0 siblings, 2 replies; 9+ messages in thread From: Vladimir Karpinsky @ 2011-02-19 11:48 UTC (permalink / raw) To: sysadmins 19.02.2011 13:32, Michael Shigorin пишет: > On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote: >> Нужен ли для этой цели именно компьютер, или можно обойтись >> какой-нибудь готовой не очень навороченной коробочкой. > > https://forum.openwrt.org/viewtopic.php?id=1800 ? На первый взгляд мне показалось, что это не совсем мой вариант. Я хочу некий аналог hamachi --- мне надо клиентов связывать между собой, а не пускать их, например, на свой сервер или в свою сеть. Причём клиенты --- это очень специальные пользователи с очень специальных компьютеров (в крайнем случае любые --- пользователи со специальных компьютеров), все остальные, которых в каждой локальной сети м.б. много, к этому не допускаются. Судя по наличию платных сервисов с подобным функционалом, это возможно, но пока не понимаю как. -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер 2011-02-19 11:48 ` Vladimir Karpinsky @ 2011-02-19 15:56 ` Тимур Васюнин 2011-02-20 7:20 ` v.n.belyaev 1 sibling, 0 replies; 9+ messages in thread From: Тимур Васюнин @ 2011-02-19 15:56 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Вы можите средствами iptables настроить как вам нужно фильтрацию трафика, если будите присваивать статические ip-адреса своим клиентам. И будут они связаны между собой. -- Тимур Васюнин t.vasyunin@gmail.com 19.02.2011, в 14:48, Vladimir Karpinsky написал(а): > 19.02.2011 13:32, Michael Shigorin пишет: >> On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote: >>> Нужен ли для этой цели именно компьютер, или можно обойтись >>> какой-нибудь готовой не очень навороченной коробочкой. >> >> https://forum.openwrt.org/viewtopic.php?id=1800 ? > > На первый взгляд мне показалось, что это не совсем мой вариант. Я хочу некий аналог hamachi --- мне надо клиентов связывать между собой, а не пускать их, например, на свой сервер или в свою сеть. Причём клиенты --- это очень специальные пользователи с очень специальных компьютеров (в крайнем случае любые --- пользователи со специальных компьютеров), все остальные, которых в каждой локальной сети м.б. много, к этому не допускаются. Судя по наличию платных сервисов с подобным функционалом, это возможно, но пока не понимаю как. > > -- > С уважением, > Владимир. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер 2011-02-19 11:48 ` Vladimir Karpinsky 2011-02-19 15:56 ` Тимур Васюнин @ 2011-02-20 7:20 ` v.n.belyaev 1 sibling, 0 replies; 9+ messages in thread From: v.n.belyaev @ 2011-02-20 7:20 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Здравствуйте, Vladimir. Вы писали 19 февраля 2011 г., 16:48:45: VK> 19.02.2011 13:32, Michael Shigorin пишет: >> On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote: >>> Нужен ли для этой цели именно компьютер, или можно обойтись >>> какой-нибудь готовой не очень навороченной коробочкой. >> >> https://forum.openwrt.org/viewtopic.php?id=1800 ? VK> На первый взгляд мне показалось, что это не совсем мой вариант. Я хочу VK> некий аналог hamachi --- мне надо клиентов связывать между собой, а не VK> пускать их, например, на свой сервер или в свою сеть. Причём клиенты --- VK> это очень специальные пользователи с очень специальных компьютеров (в VK> крайнем случае любые --- пользователи со специальных компьютеров), все VK> остальные, которых в каждой локальной сети м.б. много, к этому не VK> допускаются. Судя по наличию платных сервисов с подобным функционалом, это VK> возможно, но пока не понимаю как. Насколько плотно нужно связывать? Мне кажется, нужно уточнить постановку задачи - зачем клиенты должны связываться между собой? Может для решения вовсе не нужно такое организовывать? С опенвпн все равно должен быть сервер, к которому будут подключаться клиенты. Ну а там можно всех клиентов в одну подсеть и маршруты на сервере. Ксати, клиенты должны все всех видеть, или нет? -- С уважением, v mailto:v.n.belyaev@gmail.com ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2011-02-20 7:20 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-02-18 21:01 [Sysadmins] VPN-сервер Vladimir Karpinsky 2011-02-18 21:58 ` Тимур Васюнин 2011-02-19 6:34 ` Vladimir Karpinsky 2011-02-19 11:36 ` Тимур Васюнин 2011-02-19 12:04 ` Vladimir Karpinsky 2011-02-19 10:32 ` Michael Shigorin 2011-02-19 11:48 ` Vladimir Karpinsky 2011-02-19 15:56 ` Тимур Васюнин 2011-02-20 7:20 ` v.n.belyaev
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git