[Comm] Шифрованный каналWin - Linux

[Andrei M. Laptev]

On Fri, 07 Feb 2003 12:43:22 +0300
Прокопьев Евгений <john на rmts.donpac.ru> wrote:

> 
> > Для начала более подробно напишите что нужно.
> 
> Есть ПО под Win, которое хочет на удаленной машине (ALM 2.0) видеть порт 
> Firebird и порты SMB. Эти порты закрыты брандмауэром, открывать их 
> наружу я не хочу. Что можно поставить на сервере, умеющее 
> передавать/принимать пакеты для/от этих портов, шифровать их, и умеющее 
> работать с удаленными клиентами, которые на Win проводили бы 
> соответствующее обратное преобразование.
> 
> > есть как минимум два варианта и оба есть в мастере, и оба работают:
> > 1. выше упомянутый pptpd
> > 2. freeswan
> 

Извините за паузу в ответе - выходные :)
Оба из указанных решений позволяют организовать желаемый вариант. С pptp
я особо не знаком, пока только пробую, но могу сказать что статьи Мультика
и поиска на opennet.ru вполне достаточно чтобы запустить туннель на pptpd.

Я на практике в нескольких местах использую VPN-туннели, реализованные
на базе FreeS/WAN. Правда там конфигурация чуть по сложнее:
[LAN1]<->[GateWay с FreeS/WAN]<-->internet<-->[GateWay с FreeS/WAN]<->[LAN2]
при этом компьютеры из LAN1 видят LAN2 и наоборот, естественно трафик идущий
между маршрутизаторами зашифрован. Но тут одна загвоздка - 
оба маршрутизатора - линуксы. Но неоднократно встречал упоминания, что люди 
запускали совместно FreeS/WAN и ipsec всторенный в w2k или ставили на 
винде сторонние продукты типа pgpNet.

Сайт проекта:
http://www.freeswan.org

Пара статей про ipsec на линукс: 
http://www.securitylab.ru/?ID=34649
http://www.securitylab.ru/?ID=34764

Кроме того мне очень помогла документация идущая с пакетом freeswan

Лично мне больше нравится freeswan, наверное потому что технология уже знакомая,
но учитывая то в Вашей схеме присутствует виндовс, то что бы не заморачиваться
с установкой разных ipsec клиентов, может быть стоит рассмотреть именно вариант 
на основе pptp - там используется стандартный клиент. 

-- 
С уважением,
Лаптев Андрей