[Sysadmins] Построить VPN.
Alex Borisov
=?iso-8859-1?q?abmagic_=CE=C1_rambler=2Eru?=
Вс Фев 18 00:39:19 MSK 2007
* Alex Borisov <abmagic на rambler.ru> [Sun, 18 Feb 2007 00:06:50 +0300]:
> > Есть необходимость построить VPN...
> > С одной стороны (филиал) имеем:
> > D-Link DSL-524T, 3 рабочие станции (не Linux).
> > D-Link обеспечивает выход в Инет в режиме маршрутизатора,
> > получает динамический адрес.
>
> я бы поставил в филиале linux-маршрутизатор с openswan
> инициатор соединения филиал (так как адрес динамический),
> авторизация по RSA
в общем можно попробовать что-то вроде этого:
в филиале:
nat_traversal=yes
conn head
type=tunnel
rekey=no
# Left security gateway, subnet behind it, next hop toward
right.
# головной офис
left=<IP_adress_HEAD_linux_box>
leftnexthop=<IP_adress_gateway_HEAD_office>
leftsubnet=192.168.1.0/24
leftid=@head.firma.ru
leftrsasigkey="0 ................."
# Right security gateway, subnet behind it, next hop toward
left.
# филиал
right=<IP_adress_linux_box>
rightnexthop=<IP_adress_LAN_DLINK>
rightsubnet=192.168.2.0/24
rightid=@filial.firma.ru
rightrsasigkey="0"
authby=rsasig
auto=start
# =======================
в головном офисе:
nat_traversal=yes
conn filial
type=tunnel
rekey=no
# Left security gateway, subnet behind it, next hop toward
right.
left=%any
leftsubnet=192.168.2.0/24
leftid=@filial.firma.ru
leftrsasigkey="0.........."
# Right security gateway, subnet behind it, next hop toward
left.
right=<IP_adress_HEAD_linux_box>
rightnexthop=<IP_adress_gateway_HEAD_office>
rightsubnet=192.168.1.0/24
rightid=@head.firma.ru
rightrsasigkey="0..................
authby=rsasig
auto=add
----------------------
Подробная информация о списке рассылки Sysadmins