Добрый день, уважаемое сообщество!

Есть пару вопросов. Поделитесь, пожалуйста, своим опытом.

Про OpenVPN.

Есть сервер. Уже все настроено и работает. Маршруты, сертификаты. Трудится этот сервер уже не один год. Авторизация на нем сейчас по сертификату. Клиенты только микротики. Возникла задача добавить туда пару пользователей, чтобы была авторизация через логин-пароль. Как можно решить данный вопрос? Поднять на другом порту ещё один ВПН сервер? Или можно решить вопрос в рамках текущего?

Про RDP.

Нужно сделать удаленные рабочие столы, чтобы можно было работать с «комфортом». Нужно чтобы быстро отрисовывалась графика. Работа с документами, почтой, браузер. Что-то видел в продуктах Майкрософт. Но сейчас не могу уже вспомнить. Есть ли решение на Линуксе? Что посоветуете попробовать?

День добрый. Не особо силен в iptables. Нужен совет бывалых.

Суть проблемы в следующем.

Есть шлюз с Дебианом на борту. На нем одна физическая сетевая. Аплинк — статический IP. Во внутреннюю сеть смотрят два ВЛАНа. На одном из них (eth0.303) висит dnsmasq. На втором (eth0.705) слушает запросы ACCEL-PPP.

Для выхода в инет через eth0.303 и squid в прозрачном режиме все работает. Смотрю через tail -f /var/log/squid3/access.log В консоль сыпит сообщения.

Не могу завернуть на squid коммутируемые соединения. Т.е. те что создает ACCEL-PPP.

День Добрый, Уважаемое Сообщество!

Текущее положение дел. Есть несколько виртуальных VDS-серверов, которые находятся у разных хостеров. Есть несколько офисов, а так же отдельные клиенты. Все это потихоньку собирается в новую ВПН-сеть.

К некоторым сервисам, которые запущены на текущих виртуальных машинах, доступ был ограничен либо через iptables, либо через .htaccess

У некоторых клиентов были постоянные белые IP. Их и прописывали для обеспечения доступа.

Что хочу сделать сейчас...

Есть ВПН-сеть. В ней, для всех клиентов практически без ограничений можно получить доступ к любому ресурсу.

Так же отмечу что есть доменное имя, mycompany.domain, например. И те службы, о которых шла речь выше запущены на VDS-серверах. А для них сделаны человеческие адреса. Вроде service01.mycompany.domain, service02.mycompany.domain.

Суть задачи. Нужно организовать подмену IP-адресов для клиентов VPN-сети.

Т.е. если клиент не подключен к сети, то на комманду ping service01.mycompany.domain — он должен видеть реальный IP-адрес под которым работает VDS-сервер. А если подключается к ВПН-сети, то ping service01.mycompany.domain должен вернуть ему серый IP-адрес в моей ВПН-сети.

Суть вопроса. А их два.

Насколько следует заморачиваться с BIND? Нужно ли его выносить в отдельный chroot? Или вряд ли «хомячки» смогут там что-то сломать? Достаточно ограничить к нему доступ при помощи iptables или в самом конфиге?

И второй вопрос о существующих ДНС-записях для текущего домена. Их можно будет перехватить и переопределить, как было написано выше? Т.е. доменное имя один в один с существующим, но только будет серый IP-адрес из ВПН-сети.

День добрый.

Есть сервер с последней Убунтой на борту. К ней клиентом подключается Микротик. Нужно получить доступ в подсети, которые расположены за Микротиком.

Конфиг сервера:

port 1194

proto tcp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

topology subnet

server 10.8.7.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push «route 10.8.7.0 255.255.255.0»

push «route 10.0.84.0 255.255.255.0»

client-config-dir ccd

route 10.0.84.0 255.255.255.0

client-to-client

keepalive 10 120

cipher AES-128-CBC # AES

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

verb 3

Создаю конфиг для клиента ccd/client004

iroute 10.0.84.0 255.255.255.0

Вот вывод команды ip route на сервере:

10.0.84.0/24 via 10.8.7.2 dev tun0

10.8.7.0/24 dev tun0 proto kernel scope link src 10.8.7.1

Проблема в том что у моего клиента IP-адрес 10.8.7.5

Пробовал в конфиге сервера методом перебора комментить вот эти строки

;push «route 10.8.7.0 255.255.255.0»

;push «route 10.0.84.0 255.255.255.0»

;client-config-dir ccd

;route 10.0.84.0 255.255.255.0

В результате либо маршрута нет вовсе в выводе ip route, либо все так же через 10.8.7.2.

В чем может быть проблема?