LINUX.ORG.RU
ФорумAdmin

VPN+L2TP+IPSec+radiusclient+EAP-TLS+freeradius: Подскажите пожалуйста

 , , , ,


0

1

Доброго времени суток посетители и гости форума :)

Что имеем: -Локальная сеть А(с выходом в интернет) -Локальная сеть Б(без выхода) -Настроенный FREERADIUS на Debian c некоторым количеством клиентов и устройств, которые подключаются посредством проверки сертификатов (EAP-TLS). Без SQL.

Что нужно: -Добавить к FREERADIUS (можно поднять отдельный) VPN-сервер, чтобы пользовательское устройство опять же авторизовалось только посредством EAP-TLS. -Авторизованный пользователь получает тунель из сети А в сеть Б.

Что знаю: -Знаю что к FREERADIUS можно присобачить RADIUSCLIENT1, который заменит мне клиента в виде точки доступа или коммутатора... И всё...

Что не знаю: -Как прикрутить туда VPN-сервер с поддержкой L2TP IPSec и авторизацией по тем же сертификатам EAP-TLS.

Сам занялся познанием Linux'а совсем недавно, поэтому иногда возникают трудности по незнанию некоторых вещей (которые под Windows то в общем не знал). Возможно напутал чего в попытках объяснить, надеюсь на помощь более опытных админов :) Если кто может подсказать в каком направлении работать, буду очень признателен :)



Последнее исправление: CYRAX (всего исправлений: 1)

Если в линуксах новичек (да и не только поэтому) я бы рекомендовал использовать специализированные дистрибутивы, например Vyatta. Хороший дистр, специально заточеная сетевая ось. На сайте есть подробная документация, конфигурировать очень удобно.

Creed
()
Последнее исправление: Creed (всего исправлений: 1)
Ответ на: комментарий от Creed

Спасибо, обязательно посмотрю :) Но всё же хотелось бы больше понять саму суть, как связываются и работают компоненты именно на уровне конфигураций вручную :)

CYRAX
() автор топика

Линуксовый PPP, патченный для умения EAP-TLS, есть только в репах новой федоры, для дебиана и в PPA убунты. Но, емнип, он пропатчен ровно настолько, чтобы уметь EAP-TLS аутентификацию самостоятельно, а в радиус он ее не умеет.
Такие дела.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)

Доброго времени суток

убиват

anonymous
()
Ответ на: комментарий от thesis

В общем то это лишь означает для меня, что из всей «каши» я могу выкинуть freeradius и radiusclient1 ?

Подскажите пожалуйста, какие пакеты для debian мне нужны?

CYRAX
() автор топика
Ответ на: комментарий от CYRAX

Да, к сожалению, VPN с EAP-TLS будет работать совершенно отдельно от радиуса.
Патч здесь: http://www.nikhef.nl/~janjust/ppp/
Пакет собрали например вот эти чуваки: http://sourceforge.net/projects/l2tp-ipsec-vpn/files/ppp-2.4.5-eaptls-mppe/0....
Ну или сам поищи|собери, если этот не подходит. Вообще я дебианом не интересовался, может, этот патч уже и в экспериментальную ветку втащили.

thesis ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.