Forums.Avtograd.Ru: VPN Шлюз на *nix - Forums.Avtograd.Ru

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

VPN Шлюз на *nix

#1 Пользователь офлайн   andrey633

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 37
  • Регистрация: 08 Май 11

Отправлено 07 Август 2011 - 01:32

Доброго времени суток. Возникла необходимость реализовать VPN шлюз(pptp), схема сети\подключения ниже.

Дано:
1. Подключение к локальной сети провайдера по езернету (далее "eth0")
2. Подключение к Интернету происходит по средствам поднятия VPN через интерфейс "eth0"
3. Отдельный интранет интерфейс "eth1"(карточка смотрящая в локальную сеть)...далее несколько точек с вафлями и т.п(не суть важно)

Требования:
1. Крайне желательна *nix система (форточки мрут часто+лицензия денег стоит не малых(серверная))
2. VPN клиенты будут подключаться через интранет интерфейс "eth1"(около 5 машин), так и через внешний(VPN) интерфейс провайдера (около 10 машин). Так же возможно через внутренний интерфейс провайдера "eth0"
3. Возможность ограничивать скорость каждому клиенту

Если в двух словах то нужно периодически раздавать интернет на некоторое кол-во машин для которых данный впн сервер будет пиринговым ресурсом.
+Выпускать несколько "своих" машин в интернет.
Будут видеть друг друга машины в сети особого значения не имеет, хотя лучше что бы не видели...

Если кто то возьмется настроить сиё чудо "под ключ" - цены\краткое описание в личку.
(Под ключ - это значит настроить роутер, в кратце рассказать что к чему+сделать бэкап акронисом)
Желательно ставить все на виртуальную машину (хостовая система - Вынь7)

В никсах не силен, поэтому не знаю что выбрать. Хоть подскажите связку на которой это реально реализовать, дальше как нибудь разберемся...

Буду признателен всем откликнувшимся.
-1


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#2 Пользователь офлайн   Alex Z. Saver

  • Старожил
  • PipPipPipPipPip
  • Группа: Модераторы
  • Сообщений: 3 891
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Август 2011 - 04:13

Акронисом? Линуксоиды не юзают гуишный dd. B)
0

#3 Пользователь офлайн   trololosha

  • Сотрудник компании АИСТ
  • PipPip
  • Группа: Пользователи
  • Сообщений: 228
  • Регистрация: 13 Апрель 11

Отправлено 08 Август 2011 - 11:12

Просмотр сообщенияandrey633 (07 Август 2011 - 00:32):

В никсах не силен, поэтому не знаю что выбрать. Хоть подскажите связку на которой это реально реализовать, дальше как нибудь разберемся...

Буду признателен всем откликнувшимся.



Подойдёт любой удобный дистрибутив. Я бы использовал Debian. Далее как обычно: pptpd + пара правил iptables.
0

#4 Пользователь офлайн   Bart

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 32
  • Регистрация: 01 Ноябрь 07

Отправлено 24 Август 2011 - 14:08

Я думаю лучше будет сделать OpenVPN, на ТолТелеком на обычном VPN все время разрывалась связь, а так же gsm провайдеры любят блокировать gre трафик
TLTSource.ru
Linux сервера и IP Телефония на базе Asterisk.
0

#5 Пользователь офлайн   nexoriono

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 29
  • Регистрация: 19 Февраль 09

Отправлено 30 Сентябрь 2011 - 18:53

ТАкая ситуация - 2 компа моих. Надо VPN дать каждому. Поставил ubuntu 11,04, VPN поднялась и даже кажется работает. И кажется даже работают маршруты. Но вот как разрешить второму компу подключиться к серверу? Поставил pptpd, надо его как то настроить)
Сеть по следующему принципу - линия -> свич -> комп1(серверный) и комп2

P.S. Варианты "купить роутер" и "купить вторую сетевуху" не предлагать=) Хочу разобраться с этим вариантом))
0

#6 Пользователь офлайн   sawrus

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 162
  • Регистрация: 07 Ноябрь 07

Отправлено 05 Октябрь 2011 - 15:41

в сети очень много статей на эту тему, нужно настроить правила форвардинга пакетов и всё по моему, там пару строк iptables или просто через утилиты пакета iproute2
поищи на англоязычных форумах - там должна быть пошаговая инструкция или на opennet
0

#7 Пользователь офлайн   nexoriono

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 29
  • Регистрация: 19 Февраль 09

Отправлено 05 Октябрь 2011 - 21:03

Просмотр сообщенияsawrus (05 Октябрь 2011 - 16:41):

...через утилиты пакета iproute2

Можно чуть подробнее?
0

#8 Пользователь офлайн   trololosha

  • Сотрудник компании АИСТ
  • PipPip
  • Группа: Пользователи
  • Сообщений: 228
  • Регистрация: 13 Апрель 11

Отправлено 13 Октябрь 2011 - 07:36

Просмотр сообщенияnexoriono (05 Октябрь 2011 - 20:03):

Просмотр сообщенияsawrus (05 Октябрь 2011 - 16:41):

...через утилиты пакета iproute2

Можно чуть подробнее?


Можно например, так - http://the-bosha.ru/...rver-dlya-doma/ или так http://the-bosha.ru/...oshiu-iptables/
0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей