Вопросы про openvpn

0

2

Решил тут ознакомиться с данной службой.

Имеем: домашняя сеть (ADLS-модем в режиме роутера - компьютер с Debian). Хочется настроить VPN так, чтобы была возможность подключиться к компьютеру с Debian из интернета и получить доступ к домашней сети. Т.е. типа бриджа. Клиентская машина - Windows XP.

Немного погуглив (не дальше 1-й странички результатов поиска) показалось, что для подключения к серверу необходимо использовать openvpn-client.

У меня возникли такие вопросы:

1) обязательно ли необходимо использовать openvpn-client? Нельзя ли подключиться к серверу, используя встроенные средства Windows?
2) так как модем в режиме роутера, то необходимо сделать проброс портов. Необходимо пробросить только порт, указанный в конфиге сервера, или же еще какой-то дополнительно? Или необходимо добавить сервер в VMZ?
3) чтобы получить доступ к домашней сети, необходимо просто в настройках сервера указать push «route 192.168.0.0 255.255.255.0» (на модеме в домашней локалке поднят DHCP) и можно будет получить доступ к ней? Или же еще необходимы еще какие-то действия?

Ссылка

←	Lubuntu pxe, запретить пользователям что либо настраивать.

синхронизация данных пользователей samba-ldap

→

Необходимо пробросить только порт, указанный в конфиге сервера, или же еще какой-то дополнительно?

Только указанный в конфиге.

чтобы получить доступ к домашней сети, необходимо просто в настройках сервера указать push «route 192.168.0.0 255.255.255.0» (на модеме в домашней локалке поднят DHCP) и можно будет получить доступ к ней? Или же еще необходимы еще какие-то действия?

Как минимум, еще включить форвардинг:

echo 1 > /proc/sys/net/ipv4/ip_forward

observer ★★★
(25.04.12 11:42:48 MSK)

Ссылка

1) Нет, нельзя.

~~zgen~~ ★★★★★
(25.04.12 12:16:02 MSK)

2) Необходимо пробросить только порт, указанный в конфиге сервера. 3) необходимо просто в настройках сервера указать push «route 192.168.0.0 255.255.255.0». Ну и обычные настройки роутинга в линуксе. А dhcp не нужен, в openvpn он свой для клиента. И на правах рекламы: на днях сделал openvpn сервис: prostovpn.ru

ValdikSS ★★★★★
(25.04.12 12:58:43 MSK)

Ссылка

Ответ на: комментарий от zgen 25.04.12 12:16:02 MSK

Хорошо. А чисто ради интереса, есть ли линуксовые сервера для родного виндового клиента?

massive ★
(25.04.12 13:16:37 MSK) автор топика

Ответ на: комментарий от massive 25.04.12 13:16:37 MSK

poptop / l2tpd и подобные

~~zgen~~ ★★★★★
(25.04.12 13:32:51 MSK)

Ссылка

Ответ на: комментарий от massive 25.04.12 13:16:37 MSK

IPSec - это от MS, не делал, но статьи видел про VPN на IPSec между Win и Lin.

OpenVPN легко ставится на винду. Клиент или сервер, - это лишь конфиги разные.

lvi ★★★★
(25.04.12 13:41:41 MSK)

Ссылка

Ответ на: комментарий от massive 25.04.12 13:16:37 MSK

pptpd либо accel-ppp настроенный в режиме PPTP-сервера только безопасность протокола PPTP даже с шифрованием оставляет желать лучшего. Если вкратце - дуршлаг, это даже мелкомягкие признают

Pinkbyte ★★★★★
(25.04.12 21:26:02 MSK)

Ссылка

А кроме того, нужен «белый» IP адрес на маршрутизаторе и желательно статический, чтобы каждый раз не менять настройки клиента. Ну или как вариант использовать ddns. IPsec или pptp за файроволом вряд ли поднять получицца! Так что, OpenVPN в помошь.

azx
(27.04.12 09:22:20 MSK)