znaczacy > comp.os.* > comp.os.linux.sieci

Sebastian Bialy (16.02.2018, 20:16)
Czesc.

Potrzebuje na routerze uruchomic usluge VPN która:
a) pozwoli klientowi Windows podpiac sie do mojej sieci lokalnej
b) komputer wpiety przez VPN widzi siec tak jak bylby wpiety do switcha
(dziala otoczenie, dhcp, pxe boot itp, praktycznie widzi wszystko co
lata na poziomie arp, udp, ip)
c) autoryzuje sie login/haslo. Cerytyfikaty do autologowania zbedne a
wrecz niewskazane
d) wskazane aby klient windows podpinal sie bez dodatkowego software
e) bedzie wiele takich polaczen

Docelowo chce to miec na malym routerze wiec interesuje mnie mozliwie
minimalistyczna technologia.

Które z kilkunastu rozwiazan VPN powinno byc mi przydatne? Prawde mówiac
funkcja "jak switch" prawie nigdy nie wystepuje w opisach wiec mam
klopot znalezc bez studiowania kazdego osobno a to masa pracy.
Kamil Jońca (16.02.2018, 21:11)
Sebastian Biały <heby> writes:

> Cześć.
> Potrzebuje na routerze uruchomic uslugę VPN która:
> a) pozwoli klientowi Windows podpiąć się do mojej sieci lokalnej
> b) komputer wpięty przez VPN widzi sieć tak jak byłby wpiety do
> switcha (działa otoczenie, dhcp, pxe boot itp, praktycznie widzi
> wszystko co lata na poziomie arp, udp, ip)
> c) autoryzuje się login/hasło. Cerytyfikaty do autologowania zbedne a
> wręcz niewskazane
> d) wskazane aby klient windows podpinał się bez dodatkowego software
> e) bedzie wiele takich połaczeń


Wydaje mi się (z naciskiem na wydaje), że openvpn jako tap (a nie tun)
będzie dobry. (Ale klienta trzeba mieć)
Nie wiem też czy nie istnieje odpowiedni moduł do strongswana (farp?)
KJ
PawelS pawel(at)wbcd(dot)pl (17.02.2018, 01:03)
Kamil Jonca pisze:
> Sebastian Bialy <heby> writes:
> Wydaje mi sie (z naciskiem na wydaje), ze openvpn jako tap (a nie tun)
> bedzie dobry. (Ale klienta trzeba miec)

Potwierdzam, tun dziala w troche innej warstwie sieci,
tap jak najbardziej zadziala.
Na serwerze OpenVPN nalezy utworzyc bridge (br0),
do bridge dodac zarówno eth0 do sieci lokalnej jak równiez tap0,
adresacja z eth0 przesuwana jest na br0.
Dodatkowo w konfiguracji OpenVPN nalezy dodac parametr
server-bridge definiujacy pule adresów dla klientów,
aby uniknac konfliktów adresów z sieci lokalnej i OpenVPN.
Adam (17.02.2018, 01:05)
W dniu 2018-02-16 o 19:16, Sebastian Biały pisze:
[..]
> Które z kilkunastu rozwiązań VPN powinno być mi przydatne? Prawde mówiąc
> funkcja "jak switch" prawie nigdy nie wystepuje w opisach więc mam
> kłopot znaleźc bez studiowania każdego osobno a to masa pracy.


Ja na routerach zarówno swoich, jak i klientów do tego typu zastosowań
stosuję najprostszy PPTP.
Do łączy LAN-LAN to już raczej tunel IPsec.

Na routerach Drayteka ustawienie tego, to dosłownie chwilka. Windows (w
sensie zdalnego klienta do serwera PPTP typu host-LAN) nie potrzebuje
nic, wszystko ma "w sobie".

Uwaga: PPTP nie korzysta ze sprzętowego kodowania w routerze, ponoć jest
łatwy do podsłuchania.
Sebastian Bialy (17.02.2018, 10:06)
On 2/17/2018 12:05 AM, Adam wrote:
> Ja na routerach zarówno swoich, jak i klientów do tego typu zastosowań
> stosuję najprostszy PPTP.


Czy on widzi sieć na tak niskim poziomie jak bridge/switch?

> Do łączy LAN-LAN to już raczej tunel IPsec.


Ja nie chce dwóch lanów, ja chce podpiąc się do mojego switcha z Australii.
Sebastian Bialy (19.02.2018, 23:00)
On 2/16/2018 7:16 PM, Sebastian Bialy wrote:
> Potrzebuje na routerze uruchomic usluge VPN która:


No dobrze, a relaksujac nieco wymagania: ktora uslyga VPN wymaga *tylko*
autoryzacji user/password? Wydaje mi sie ze pptp, a czy sa jeszcze inne?

Po obejrzeniu OpenConnect (a szczególnie klienta GUI na windowsie)
jestem z lekka zdegustowany. Ponadto OpenVPN i OpenConnect chca
certyfikatów a ja chce zeby dostep do VPN byl zalezny tylko bialkowo.
arTii (19.02.2018, 23:18)
W dniu 2018-02-19 o 22:00, Sebastian Bialy pisze:
> On 2/16/2018 7:16 PM, Sebastian Bialy wrote:
>> Potrzebuje na routerze uruchomic usluge VPN która:

> No dobrze, a relaksujac nieco wymagania: ktora uslyga VPN wymaga *tylko*
> autoryzacji user/password? Wydaje mi sie ze pptp, a czy sa jeszcze inne?

L2TP bezpieczniejsze od PPTP :)
Na mikrotiku to obsluzysz bezproblmowo
Podobne wątki