![]() |
![]() |
enum 26.04.2004 - 09:38 |
а? И как это делается? Можно не обязательно туннель а чтобы просто весь трафик шифровался между двумя шлюзами. я имею ввиду не полностью пакет шифровался а только полезная часть -- только данные. Как чтото подобное осуществить? |
Kokoc 1 - 26.04.2004 - 14:00 |
Я делал (на ядре 2.2.20). 1. Ставится pppd-2.4.2 2. Из комплекта pppd-2.4.2 накатывается патч на ядро (см. README.MPPE) нужной версии. Ядро пересобирается. Для ядра 2.4 вроде таких ухищрений делать не нужно. 2. Ставится pptp-linux-1.4.0 3. Файл /etc/ppp/peers/vpn: pty "/usr/sbin/pptp xxx.xxx.xxx.xxx --nolaunchpppd" name MYNAME remotename PPTP file /etc/ppp/options.pptp ipcp-accept-remote ipcp-accept-local (где xxx.xxx.xxx.xxx - IP удаленной системы, MYNAME-мое имя, PPTP-чужое имя) 4. Файл /etc/ppp/options.pptp: debug lock nodetach proxyarp nobsdcomp nodeflate nodefaultroute require-mppe-128 5.Файл /etc/chap-secrets MYNAME PPTP password * PPTP MYNAME password * 6. Запуск: pppd call vpn & И в ip-up.local можно вставить route add для тех адресов, которые пускаются через VPN. |
enum 2 - 26.04.2004 - 14:31 |
А нельзя настроить туннель не через РРР, а через обычный ethernet? скажем м-у собой мои шлюзы будут туннелироваться, но при этом сохранится нешифрованная связь с интернетом? |
Kokoc 3 - 26.04.2004 - 19:58 |
Наверное, можно - с пом. OpenVPN (http://openvpn.sourceforge.net/). Но тут подсказать не могу, т.к. у меня требовалось PPP; интернет у меня и так нешифрованный, т.к. с пом. route траффик маршрутизируется: в ip-up.local прописано: /sbin/route add -host YYY.YYY.YYY.YYY gw $IPLOCAL dev $IFNAME Эта команда заставляет весь траффик на адрес YYY.YYY.YYY.YYY идти через VPN. А все остальное - по default route (т.е. через интернет, нешифрованно). И в ip-down.local стоит "убиение" маршрута, когда линк падает: /sbin/route del -host YYY.YYY.YYY.YYY |
aleksey2004 4 - 06.05.2004 - 17:15 |
Поднимал VPN между 7 шлюзами в разных городах с помощью freeswan могу помочь icq 44737422 |