[linux] [OT] VPN
Jozef Novikmec
novikmec na lynx.sk
Pondělí Září 17 18:10:24 CEST 2001
On Mon, 17 Sep 2001, Martin Mosny, PosTel, a.s. wrote:
> Pekny den,
> mal by som otazku ohladom $SUBJ.
>
> Teda potreboval by som sa z akehokolvek pocitaca v Internete dostat na
> pocitace v nasej LAN alebo nase servery. Ide o to aby uzivatel v Parizi sa
> tvaril, ako uzivatel sediaci v nasej kancelarii.
> Bol by som rad, aby komunikacia bola nejako kryptovana (to je asi
> samozrejmost).
Malo by byt :-).
>
> Nasiel som nieco na takyto sposob.
> 1) vpn daemon
> 2) Linux free S/WAN VPN (patch do jadra)
FreeS/WAN je kompletna implementacia IPsec pre Linuxove jadra. Pozostava z
IKE daemona (co bude asi ten vpn daemon ktory spominas) ktory sa nazyva
Pluto a ma na starosti vymenu klucov pouzitych pre sifrovanie a patchu do
jadra ktore prida do jadra podporu pre spominany IPsec.
> 3) IPSEC - tu treba definovat jednotlive hop-y ako sa niekto dostane k nam
> a od nas
>
Ako sa niekto dostane k Vam? V konfiguracii FreeS/WANu si nadefinujes z
akych adries je mozne sa pripojit na Tvoj FreeS/WAN GW, vyziadas si od
takehoto klienta aby sa autentifikoval, potom sa dohodnete na kluci akym
budete sifrovat a potom komunikujete.
> Aky vplyv by VPN mala na nastavenie firewallu a co treba pre klientov
> (klienti Win XX aj Linux)
Asi taky ze musis povolit forwarding paketov medzi Tvojou vnutornou sietou
a Internetom (ale ziadny strach da sa to velmi pekne naviazat na
konkretneho hosta a rozhranie), povolit na vstupe UDP port 500 na ktorom
komunikuje IKE daemon a protokol 50 co je ESP.
Linux klienti budu dalsi FreeS/WAN a Win klientov mam otestovanych PGPnet
z balika PGP.
A nakoniec to najlepsie :-), linka na projekt FreeS/WAN je
http://www.freeswan.org.
--
Ing. Jozef Novikmec
Linux system administrator
Lynx, spol. s r.o.
Masarykova 10
040 01 Kosice
Tel.: 055/633 55 11
Fax: 055/633 55 20
E-mail: jozef.novikmec na lynx.sk
http://www.lynx.sk
Další informace o konferenci linux