[Comm] vpn
Kolya Grechukh
=?iso-8859-1?q?ngrechukh_=CE=C1_ua=2Efm?=
Пт Дек 26 14:05:20 MSK 2003
network1 network2
192.168.1.0/24 192.168.2.0/24
ws1 -----\ eth1 eth1 /-----ws2
ws2 ------|----- host1 ----| inet |---- host2 ---|------ws1
ws3 -----/ \-----ws3
host1 и host2 в локалку смотрят eth0, наружу eth1. работают роутерами для
локалки в интернет.
хост с хостом изначально связаны открытым каналом (интерфейсы eth1).
eth1 имеет реальный адрес, пинги ходят.
две локалки друг друга не вилят ибо серые.
через открытый канал мы устанавливаем ssh-соединение и запускаем через ssh
pppd. в итоге на связываемых хостах появляется интерефейс ppp0 который они
связаны (якобы) напрямую.
ведь pppd все равно на чем работать, в данном случае - на виртуальном
терминале.
-----------------------------------------------------------------------------
network1 network2
192.168.1.0/24 192.168.2.0/24
ws1 -----\ /-----ws2
ws2 ------|---- host1 ----ppp---- host2 ----|------ws1
ws3 -----/ | | \-----ws3
eth1 eth1
\ /
\ /
----------------------
INTERNET
-----------------------------------------------------------------------------
криптованый? криптованый.
имеем два хоста связанных, теперь настраиваем роутинг eth0<->ppp0.
eth1 остаются не при делах, берем и закрываем все порты кроме ssh (или
оставляем :-).
да, конечно, это обе машины - линуксы, к ним я имею доступ и админские права
в системе. но в моем случае для быстрого связывания удаленного филиала с
центральным офисом - подойдет?
чем это плохо и чего еще я не учел?
p.s. а для freeswan предлагают ядро компилировать.
--------
Nick S. Grechukh
kolyag на mail.ru
Refractory Trading House, network administrator.
Подробная информация о списке рассылки community