Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Чт Сен 18 2008 09:53 Заголовок сообщения: VPN |
|
|
Собственно стоят две задачи по настройке VPN
первая - это дать доступ сотруднику из дома в нашу сеть
вторая, обеспечить защищенный канал между двумя машинами внутри локалки. Все под винду, домен!
Собственно по первой проблем бы не было, если была бы прокся, но вместо нее стоит вот такая железка Linksys WRV54G
смотрел ее настройки по части VPN? но не нашел, может ли она выступать в качестве VPN сервера и как ее связать виндовой машиной. (мне показалось, что она может организовать VPN канал только с подобной машинкой? или я ошибаюсь?) Возможности поставить проксю нет!
Отсюда зреет решение настроить OpenVPN между двумя машинами, соответственно домашним ноутом сотрудника и машной внутри локалки, а на шлюзе просто перебросить один порт на машину в локалку. Можно ли так сделать? или будут еще варианты?
по поводу второй проблемы, тоже смотрю в сторону OpenVPN? вопрос только в том, заработает ли она нормально, если две машины будут в одной сети, скажем 192.168.0.1 и 192.168.0.2 /24 ?
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пт Сен 19 2008 12:04 Заголовок сообщения: |
|
|
итак, подведу некоторые итоги:
на серваке, внутренний адрес 192.168.0.77 поднял OpenVPN сервер, соответствующем IP 10.3.0.2
на локальной машине с внутренним адресом 192.168.0.88 поднял OpenVPN клиент с внутренним IP 10.3.0.1
Соответственные конфиги
на сервере
dev tun
ifconfig 10.3.0.2 10.3.0.1
secret static.key
на клиенте
remote 192.168.0.77
dev tun
ifconfig 10.3.0.1 10.3.0.2
secret static.key
все очень банально. OpenVPN прекрасно подключается и работает, по крайней мере с клиента могу зайти на \\10.3.0.2 и в терминале могу подключиться к рабочему столу 10.3.0.2
теперь подключение из внешней сети, на шлюзе сделал перенаправление портов с внешнего реального IP 123.123.123.123 на внутренний адрес сервера, а именно на 192.168.0.77
дома дома на машине поставил клиента OpenVPN, конфиг взял с рабочей машины, переправив на нем только адрес удаленного сервера, он стал выглядеть так
remote 123.123.123.123
dev tun
ifconfig 10.3.0.1 10.3.0.2
secret static.key
файлы statik.key само собой переписал
OpenVPN из дома подключился. И машина с IP 10.3.0.2 стал прекрасно пингуется. Но не посмотреть расшаренные ресурсы на ней, не зайти терминалом не удается!
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пн Сен 22 2008 09:22 Заголовок сообщения: |
|
|
задача решена. firewall.
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
|