Всем привет!
Администрирую VPN-сервис, который всем устраивает, кроме одного: не умеет выдавать клиентам отдельный маршрут до определённой приватной сети. Хотелось бы сделать так: клиент подключается по VPN к офису; убирает у себя в Windows галочку «Использовать основной шлюз в удалённой сети» и в результате ходит в обычный Интернет без VPN, а в одну приватную сеть - через VPN. То есть клиент может работать в приватной сети и не забивать офисный канал абсолютно легальным скачиванием любимого сериала.
Более полный список пожеланий:
- аутентификация в OpenLDAP, на крайний случай - в RADIUS'e;
- наличие VPN-клиентов для Linux, Windows, Mac OS;
- возможность выдавать клиентам маршрут до отдельной приватной сети;
- серверная часть - Linux или pfSense.
Сейчас у меня VPN устроен следующим образом. Наружу смотрит брандмауэр pfSense. Клиенты подключаются к его публичному адресу по PPTP. Брандмауэр pfSense перенаправляет их (PPTP redirection) на сервер с MPD5 в приватной сети, который аутентифицирует их в RADIUS'e, берущем пользователей в LDAP. Вот как раз MPD5 и не умеет выдавать маршрут до приватной сети (где-то читал, что это свойство PPTP вообще).
Заранее спасибо тем, кто откликнется.
