* [Sysadmins] VPN-сервер
@ 2011-02-18 21:01 Vladimir Karpinsky
2011-02-18 21:58 ` Тимур Васюнин
2011-02-19 10:32 ` Michael Shigorin
0 siblings, 2 replies; 9+ messages in thread
From: Vladimir Karpinsky @ 2011-02-18 21:01 UTC (permalink / raw)
To: Sysadmins
Здравствуйте!
Подскажите, пожалуйста, где бы можно было бы подробно почитать о решении
следующей задачи. Есть несколько компьютеров (Linux, Windows) с серыми, а
иногда и динамическими адресами, которые надо связать между собой. Доступа
к соответствующим маршрутизаторам, как правило, нет. Шифрование не очень
нужно, главное обеспечить простой доступ друг к другу. Есть возможность
поставить дохленький компьютер и дать ему белый адрес. Нужен ли для этой
цели именно компьютер, или можно обойтись какой-нибудь готовой не очень
навороченной коробочкой.
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер
2011-02-18 21:01 [Sysadmins] VPN-сервер Vladimir Karpinsky
@ 2011-02-18 21:58 ` Тимур Васюнин
2011-02-19 6:34 ` Vladimir Karpinsky
2011-02-19 10:32 ` Michael Shigorin
1 sibling, 1 reply; 9+ messages in thread
From: Тимур Васюнин @ 2011-02-18 21:58 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Можно сделать, например, на OpenVPN (не забудьте про параметр client-to-client на сервере), но в этом случае трафик между клиентами будет гулять через сервер!
Если на прямую и не шибко приватно-секурное что-то настраиваете, то используйте hamachi... Для Linux есть консольный клиент, для винды gui. Правда, в этом случае придется зависеть от работы этого сервиса...
--
Тимур Васюнин
t.vasyunin@gmail.com
19.02.2011, в 0:01, Vladimir Karpinsky написал(а):
> Здравствуйте!
>
> Подскажите, пожалуйста, где бы можно было бы подробно почитать о решении следующей задачи. Есть несколько компьютеров (Linux, Windows) с серыми, а иногда и динамическими адресами, которые надо связать между собой. Доступа к соответствующим маршрутизаторам, как правило, нет. Шифрование не очень нужно, главное обеспечить простой доступ друг к другу. Есть возможность поставить дохленький компьютер и дать ему белый адрес. Нужен ли для этой цели именно компьютер, или можно обойтись какой-нибудь готовой не очень навороченной коробочкой.
>
> --
> С уважением,
> Владимир.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер
2011-02-18 21:58 ` Тимур Васюнин
@ 2011-02-19 6:34 ` Vladimir Karpinsky
2011-02-19 11:36 ` Тимур Васюнин
0 siblings, 1 reply; 9+ messages in thread
From: Vladimir Karpinsky @ 2011-02-19 6:34 UTC (permalink / raw)
To: sysadmins
19.02.2011 0:58, Тимур Васюнин пишет:
> Можно сделать, например, на OpenVPN (не забудьте про параметр
> client-to-client на сервере), но в этом случае трафик между клиентами будет
> гулять через сервер!
>
> Если на прямую и не шибко приватно-секурное что-то настраиваете, то
> используйте hamachi... Для Linux есть консольный клиент, для винды gui.
> Правда, в этом случае придется зависеть от работы этого сервиса...
Собственно замену hamachi я и ищу. Функционально меня hamachi вполне
устраивают, уже некоторое время успешно использую. Но, мне не нравится,
во-первых, как Вы уже сказали, зависеть от их сервера, а, во-вторых, что-то
линуксовая версия давно не обновлялась, на русской странице проекта про неё
вообще ни гу-гу, только Win и OSX. При желании найти можно, но как-то это
подозрительно.
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер
2011-02-18 21:01 [Sysadmins] VPN-сервер Vladimir Karpinsky
2011-02-18 21:58 ` Тимур Васюнин
@ 2011-02-19 10:32 ` Michael Shigorin
2011-02-19 11:48 ` Vladimir Karpinsky
1 sibling, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2011-02-19 10:32 UTC (permalink / raw)
To: Sysadmins
On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote:
> Нужен ли для этой цели именно компьютер, или можно обойтись
> какой-нибудь готовой не очень навороченной коробочкой.
https://forum.openwrt.org/viewtopic.php?id=1800 ?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер
2011-02-19 6:34 ` Vladimir Karpinsky
@ 2011-02-19 11:36 ` Тимур Васюнин
2011-02-19 12:04 ` Vladimir Karpinsky
0 siblings, 1 reply; 9+ messages in thread
From: Тимур Васюнин @ 2011-02-19 11:36 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Владимир, из железок можно что-то поддерживающее Openwrt или Dd-wrt прошивки. У меня OpenVPN работал на Linksys WRT54GL под управлением dd-wrt довольно неплохо. Там прошивка *VPN* должна быть.
--
Тимур Васюнин
t.vasyunin@gmail.com
19.02.2011, в 9:34, Vladimir Karpinsky написал(а):
> 19.02.2011 0:58, Тимур Васюнин пишет:
>> Можно сделать, например, на OpenVPN (не забудьте про параметр
>> client-to-client на сервере), но в этом случае трафик между клиентами будет
>> гулять через сервер!
>>
>> Если на прямую и не шибко приватно-секурное что-то настраиваете, то
>> используйте hamachi... Для Linux есть консольный клиент, для винды gui.
>> Правда, в этом случае придется зависеть от работы этого сервиса...
>
> Собственно замену hamachi я и ищу. Функционально меня hamachi вполне устраивают, уже некоторое время успешно использую. Но, мне не нравится, во-первых, как Вы уже сказали, зависеть от их сервера, а, во-вторых, что-то линуксовая версия давно не обновлялась, на русской странице проекта про неё вообще ни гу-гу, только Win и OSX. При желании найти можно, но как-то это подозрительно.
>
> --
> С уважением,
> Владимир.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер
2011-02-19 10:32 ` Michael Shigorin
@ 2011-02-19 11:48 ` Vladimir Karpinsky
2011-02-19 15:56 ` Тимур Васюнин
2011-02-20 7:20 ` v.n.belyaev
0 siblings, 2 replies; 9+ messages in thread
From: Vladimir Karpinsky @ 2011-02-19 11:48 UTC (permalink / raw)
To: sysadmins
19.02.2011 13:32, Michael Shigorin пишет:
> On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote:
>> Нужен ли для этой цели именно компьютер, или можно обойтись
>> какой-нибудь готовой не очень навороченной коробочкой.
>
> https://forum.openwrt.org/viewtopic.php?id=1800 ?
На первый взгляд мне показалось, что это не совсем мой вариант. Я хочу
некий аналог hamachi --- мне надо клиентов связывать между собой, а не
пускать их, например, на свой сервер или в свою сеть. Причём клиенты ---
это очень специальные пользователи с очень специальных компьютеров (в
крайнем случае любые --- пользователи со специальных компьютеров), все
остальные, которых в каждой локальной сети м.б. много, к этому не
допускаются. Судя по наличию платных сервисов с подобным функционалом, это
возможно, но пока не понимаю как.
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер
2011-02-19 11:36 ` Тимур Васюнин
@ 2011-02-19 12:04 ` Vladimir Karpinsky
0 siblings, 0 replies; 9+ messages in thread
From: Vladimir Karpinsky @ 2011-02-19 12:04 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
19.02.2011 14:36, Тимур Васюнин пишет:
> Владимир, из железок можно что-то поддерживающее Openwrt или Dd-wrt
> прошивки. У меня OpenVPN работал на Linksys WRT54GL под управлением
> dd-wrt довольно неплохо. Там прошивка *VPN* должна быть.
Я, честно признаться, совсем не специалист в этом деле, и пока не понимаю
логику. В hamachi, как я понимаю: есть авторизация по ключу, по этой
авторизации внешний сервер присваивает специальному сетевому интерфейсу
некий адрес (5.х.х.х) и имя и обеспечивает маршрутизацию до других
участников группы, причём адреса не меняются в процессе, в крайнем случае
адрес можно выяснить по имени. В случа VPN я, так понимаю, мне надо
организовать некую сеть, в которую включать правильно авторизованых
участников, но как обеспечить приемственность адресов и имён, я пока не
понимаю. Глазами я, конечно, смогу понять, но у меня крутится несколько
скриптов, которым будет трудно всё объяснить.
> во-первых, как Вы уже сказали, зависеть от их сервера, а, во-вторых, что-то
> линуксовая версия давно не обновлялась, на русской странице проекта про неё
> вообще ни гу-гу, только Win и OSX. При желании найти можно, но как-то это
> подозрительно.
Новую версию нашёл, но как-то глубоко она у них закопана...
Большое спасибо, за участие!
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер
2011-02-19 11:48 ` Vladimir Karpinsky
@ 2011-02-19 15:56 ` Тимур Васюнин
2011-02-20 7:20 ` v.n.belyaev
1 sibling, 0 replies; 9+ messages in thread
From: Тимур Васюнин @ 2011-02-19 15:56 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Вы можите средствами iptables настроить как вам нужно фильтрацию трафика, если будите присваивать статические ip-адреса своим клиентам. И будут они связаны между собой.
--
Тимур Васюнин
t.vasyunin@gmail.com
19.02.2011, в 14:48, Vladimir Karpinsky написал(а):
> 19.02.2011 13:32, Michael Shigorin пишет:
>> On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote:
>>> Нужен ли для этой цели именно компьютер, или можно обойтись
>>> какой-нибудь готовой не очень навороченной коробочкой.
>>
>> https://forum.openwrt.org/viewtopic.php?id=1800 ?
>
> На первый взгляд мне показалось, что это не совсем мой вариант. Я хочу некий аналог hamachi --- мне надо клиентов связывать между собой, а не пускать их, например, на свой сервер или в свою сеть. Причём клиенты --- это очень специальные пользователи с очень специальных компьютеров (в крайнем случае любые --- пользователи со специальных компьютеров), все остальные, которых в каждой локальной сети м.б. много, к этому не допускаются. Судя по наличию платных сервисов с подобным функционалом, это возможно, но пока не понимаю как.
>
> --
> С уважением,
> Владимир.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VPN-сервер
2011-02-19 11:48 ` Vladimir Karpinsky
2011-02-19 15:56 ` Тимур Васюнин
@ 2011-02-20 7:20 ` v.n.belyaev
1 sibling, 0 replies; 9+ messages in thread
From: v.n.belyaev @ 2011-02-20 7:20 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте, Vladimir.
Вы писали 19 февраля 2011 г., 16:48:45:
VK> 19.02.2011 13:32, Michael Shigorin пишет:
>> On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote:
>>> Нужен ли для этой цели именно компьютер, или можно обойтись
>>> какой-нибудь готовой не очень навороченной коробочкой.
>>
>> https://forum.openwrt.org/viewtopic.php?id=1800 ?
VK> На первый взгляд мне показалось, что это не совсем мой вариант. Я хочу
VK> некий аналог hamachi --- мне надо клиентов связывать между собой, а не
VK> пускать их, например, на свой сервер или в свою сеть. Причём клиенты ---
VK> это очень специальные пользователи с очень специальных компьютеров (в
VK> крайнем случае любые --- пользователи со специальных компьютеров), все
VK> остальные, которых в каждой локальной сети м.б. много, к этому не
VK> допускаются. Судя по наличию платных сервисов с подобным функционалом, это
VK> возможно, но пока не понимаю как.
Насколько плотно нужно связывать?
Мне кажется, нужно уточнить постановку задачи - зачем клиенты должны
связываться между собой? Может для решения вовсе не нужно такое
организовывать?
С опенвпн все равно должен быть сервер, к которому будут подключаться
клиенты. Ну а там можно всех клиентов в одну подсеть и маршруты на
сервере.
Ксати, клиенты должны все всех видеть, или нет?
--
С уважением,
v mailto:v.n.belyaev@gmail.com
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2011-02-20 7:20 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-02-18 21:01 [Sysadmins] VPN-сервер Vladimir Karpinsky
2011-02-18 21:58 ` Тимур Васюнин
2011-02-19 6:34 ` Vladimir Karpinsky
2011-02-19 11:36 ` Тимур Васюнин
2011-02-19 12:04 ` Vladimir Karpinsky
2011-02-19 10:32 ` Michael Shigorin
2011-02-19 11:48 ` Vladimir Karpinsky
2011-02-19 15:56 ` Тимур Васюнин
2011-02-20 7:20 ` v.n.belyaev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git