З.П.И. » Posts for tag 'vpn'

Linux, Операционные системыVPN-сервер (pptpd/xl2tpd+mysql+radius) на CentOS 6

Здесь я постараюсь описать процесс установки и настройки VPN-сервера на CentOS6 с пользователями в MySQL и авторизацией через radius по chap для xl2tpd и для шифрованного соединения по ms-chap-v2 и mppe для pptpd.

Дано

Виртуальная машина на KVM со свежеустановленной CentOS6 x86_64 minimal.

Задача

1. Установить и настроить в связке pptpd/xl2tpd, freeradius2, radiusclient-ng и mysql.
2. Создать 2-х клиентов для подключения к настроенному VPN-серверу, с выходом в нет четез NAT. Один клиент с динамическим получением адреса, второй с постоянным IP.
3. Перенести pool адресов для раздачи динамическим клиентам из pptpd в radius. Read more »

Linux, Операционные системыOpenVPN с сертификатами X.509

tux В догонку к предыдущей статье , в этой будем настраивать OpenVPN на работу с сертификатами.
Read more »

Linux, Операционные системыOpenVPN-объединяем сети

tuxИмееться 2-е сети в двух офисах 192.168.1.0/24 и 192.168.2.0/24
В качестве маршрутизатора, в одной сети стоит машина с CеntOS, в другой с Debian
Задача: создать туннель между маршрутизаторами посредством OpenVPN и настроить маршруты таким образом, чтобы сети за маршрутизаторами видели друг друга.

Read more »

Linux, Операционные системыIPsec – Linux<->Linux

tux Соединение по ipsec двух серверов Linux RH, с другими не эксперементировал, ибо на серверах на 90% использую CentOS. На Debian-подобных дистрах, настройка несколько иная.

Будем делать ipsec по ключу.
Настройки для одной стороны, для второй все идентично.

Read more »

CiscoКонфигурация cisco-рутера в качестве pptp-клиента

cisco И так, все просто, даж очень, главное знать что есть такая скрытая команда service internal , по “?” не отображается.

Собственно, выкладываю куски конфигов:

Read more »

CiscoVPN-сервер

cisco В догонку к предыдущему посту про VPN-сервер на Linux, приведу пример на cisco. Приведу только куски конфигов необходимых  для функционирования VPN

Read more »

CiscoLAN-2-LAN ipsec vpn gre

Заметка будет практического характера. Рассчитано на тех, кто уже знаком с общей теорией работы ipsec и примерами построения туннелей. Итак, построение статического туннеля. Все пакеты подлежащие шифрованию будут инкапсулироваться в gre туннель и  потом в ipsec .

Read more »

© 2008 З.П.И. благодарен WordPress за движок.