URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35210
[ Назад ]
Исходное сообщение
"VPN туннель от клиента (win) до сервеоа (RH7.2), чтобы инет был"
Отправлено Ivan , 26-Сен-03 14:29 
Есть небольшая сеточка. Серкак под RH 7.2 и полный набор клинетов (все win-ы, linux и даже OS/2) У каждого ручками прописан ip, и все ходят в нет черз нат. Все замечательно, но хотелось бы еще настроить VPN-туннель от клиентов, до сервака, чтобы по нему (и только по нему) бегал интернет.

Я поставли на сервак ppp и pptpd. Кое как настроил, теперь из винды (эксперементирую на 98), могу подключиться, но возникают некоторе проблемы и куча вопросов, буду очень рад, если вы сможете помочь мне в их решении (с огромным удовольствием воспользуюсь ссылками по этой теме)

Вообем вопросы следующие:

1. Что и где нужно прописать, чтобы залогинивались люди не с любой комбинацие имени и пароля, а только с темм, которые я пропишу?

2. Что вообще происходит, когда клиент подключатеся к серверу? Ему вроде как выдается новый айпишник, а что происходит со старым (я смотрел, он вроде как тоже в сети присутствует)?

3. Как через все это запустить инет?

4. Какой должен быть железо на сервере, чтобы он мог поддерживать 15 одновременных соединений?

Заранее большое спасибо за ваши ответы!

PS Еще раз повторюсь - буду очень рад ссылкам по этой теме...

Содержание
Сообщения в этом обсуждении
"VPN туннель от клиента (win) до сервеоа (RH7.2), чтобы инет ..."
Отправлено aka , 26-Сен-03 16:01 
>Есть небольшая сеточка. Серкак под RH 7.2 и полный набор клинетов (все
>win-ы, linux и даже OS/2) У каждого ручками прописан ip, и
>все ходят в нет черз нат. Все замечательно, но хотелось бы
>еще настроить VPN-туннель от клиентов, до сервака, чтобы по нему (и
>только по нему) бегал интернет.
>
>Я поставли на сервак ppp и pptpd. Кое как настроил, теперь из
>винды (эксперементирую на 98), могу подключиться, но возникают некоторе проблемы и
>куча вопросов, буду очень рад, если вы сможете помочь мне в
>их решении (с огромным удовольствием воспользуюсь ссылками по этой теме)
>
>Вообем вопросы следующие:
>
>1. Что и где нужно прописать, чтобы залогинивались люди не с любой
>комбинацие имени и пароля, а только с темм, которые я пропишу?
>
>
>2. Что вообще происходит, когда клиент подключатеся к серверу? Ему вроде как
>выдается новый айпишник, а что происходит со старым (я смотрел, он
>вроде как тоже в сети присутствует)?
>
>3. Как через все это запустить инет?
>
>4. Какой должен быть железо на сервере, чтобы он мог поддерживать 15
>одновременных соединений?
>
>Заранее большое спасибо за ваши ответы!
>
>PS Еще раз повторюсь - буду очень рад ссылкам по этой теме...
>


1 - включаешь требование chap аутентификации например  и в файле chap-secrets пишешь логины, пароли и ip
# chap-secrets
# client                server  secret          IP adresses
# Secrets for authentication using CHAP
# client        server  secret          IP addresses
test2           popatopa 123            10.131.25.3

2 - айпишников у клиента будет два , локальный и от vpn
3 - чтобы дать vpn юзеру inet , или форварди vpn сеть правилами  firewall,
или пускай через прокси эту сеть или прозрачно или прописыванием прокси у клиентов
4 - 15 сессий -  мизер, любое железо потянет !

одно не понимаю, зачем тебе vpn ? не проще ли поставить прокси сквид и пускать юзеров по нему и не натить ? заодно и скорость сможешь регулировать, резать порно, mp3, баннеры  и так далее, на том же сквиде можно аутентификацию прикрутить по логинам и паролям.
каков смысл vpn в твоей сетке ?

"VPN туннель от клиента (win) до сервеоа (RH7.2), чтобы инет ..."
Отправлено Nichls , 26-Сен-03 16:28 
>>Есть небольшая сеточка. Серкак под RH 7.2 и полный набор клинетов (все
>>win-ы, linux и даже OS/2) У каждого ручками прописан ip, и
>>все ходят в нет черз нат. Все замечательно, но хотелось бы
>>еще настроить VPN-туннель от клиентов, до сервака, чтобы по нему (и
>>только по нему) бегал интернет.
>>
>>Я поставли на сервак ppp и pptpd. Кое как настроил, теперь из
>>винды (эксперементирую на 98), могу подключиться, но возникают некоторе проблемы и
>>куча вопросов, буду очень рад, если вы сможете помочь мне в
>>их решении (с огромным удовольствием воспользуюсь ссылками по этой теме)
>>
>>Вообем вопросы следующие:
>>
>>1. Что и где нужно прописать, чтобы залогинивались люди не с любой
>>комбинацие имени и пароля, а только с темм, которые я пропишу?
>>
>>
>>2. Что вообще происходит, когда клиент подключатеся к серверу? Ему вроде как
>>выдается новый айпишник, а что происходит со старым (я смотрел, он
>>вроде как тоже в сети присутствует)?
>>
>>3. Как через все это запустить инет?
>>
>>4. Какой должен быть железо на сервере, чтобы он мог поддерживать 15
>>одновременных соединений?
>>
>>Заранее большое спасибо за ваши ответы!
>>
>>PS Еще раз повторюсь - буду очень рад ссылкам по этой теме...
>>
>
>
>1 - включаешь требование chap аутентификации например  и в файле chap-secrets
>пишешь логины, пароли и ip
># chap-secrets
># client          
>     server  secret    
>      IP adresses
># Secrets for authentication using CHAP
># client        server  secret
>         IP addresses
>
>test2           popatopa
>123          
> 10.131.25.3
>
>2 - айпишников у клиента будет два , локальный и от vpn
>
>3 - чтобы дать vpn юзеру inet , или форварди vpn сеть
>правилами  firewall,
>или пускай через прокси эту сеть или прозрачно или прописыванием прокси у
>клиентов
>4 - 15 сессий -  мизер, любое железо потянет !
>
>одно не понимаю, зачем тебе vpn ? не проще ли поставить прокси
>сквид и пускать юзеров по нему и не натить ? заодно
>и скорость сможешь регулировать, резать порно, mp3, баннеры  и так
>далее, на том же сквиде можно аутентификацию прикрутить по логинам и
>паролям.
>каков смысл vpn в твоей сетке ?


Правильно говорит (о SQUID).
Из личного опыта - vpn пользовал (vtund) для объединения трех удаленных подразделений в одну сеть. А вот зачем НЕТ через него гонять - непонятно.

"VPN туннель от клиента (win) до сервеоа (RH7.2), чтобы инет ..."
Отправлено Ivan , 26-Сен-03 18:27 
>Правильно говорит (о SQUID).
>Из личного опыта - vpn пользовал (vtund) для объединения трех удаленных подразделений
>в одну сеть. А вот зачем НЕТ через него гонять -
>непонятно.

В моем случае я открыл все для юзеров. Еще один плюс в пользу ната вместо сквида - он гораздо легче настраиватеся на сервере (а в тот момент для меня это было актуально...)


"VPN туннель от клиента (win) до сервеоа (RH7.2), чтобы инет ..."
Отправлено Ivan , 26-Сен-03 18:22 
>одно не понимаю, зачем тебе vpn ? не проще ли поставить прокси
>сквид и пускать юзеров по нему и не натить ? заодно
>и скорость сможешь регулировать, резать порно, mp3, баннеры  и так
>далее, на том же сквиде можно аутентификацию прикрутить по логинам и
>паролям.
>каков смысл vpn в твоей сетке ?


Если не против, сначала отвечу на твой последний вопрос, а на остальные чу-чуть попозже (буду пробовать, что ты посоветовал).

Ответ следующий - У меня пользоватлеи не только серфингят, но и общаются по аське, юзаю e-donky, и т.д. Вообщем нат я сделал, для того, чтоы юзеры могли делать в нете все, что угодно.

VPN - я хочу же поставить, так как меня пересала устаивать "защита", основанная на привязке ip к mac.

"VPN туннель от клиента (win) до сервеоа (RH7.2), чтобы инет ..."
Отправлено Ivan , 26-Сен-03 18:24 
Прошу прощения! Это сообщение было для первого ответа... =(

"VPN туннель от клиента (win) до сервеоа (RH7.2), чтобы инет ..."
Отправлено 12 , 26-Сен-03 18:32 
PPPoE не лучше ?


"VPN туннель от клиента (win) до сервеоа (RH7.2), чтобы инет ..."
Отправлено Ivan , 26-Сен-03 20:38 
>PPPoE не лучше ?

Наверное, дурацкий вопрос, но что это?