Перейти до

Linux+VPN+pppd+pptpd+freeradius

stg-34

Від stg-34
в Софт

 Share

Рекомендованные сообщения

stg-34 Вампиреныш

stg-34

Опубликовано:
Опубликовано:

Собственно сабж.

Ни как не пойму, что в этой связке каие функции выполняет и как это всё взаимодействует.

 

Короче, нужно настроить впн доступ клиентам в ДС

Гость Jora

Гость Jora

Опубліковано:
Опубліковано:
Собственно сабж.

Ни как не пойму, что в этой связке каие функции выполняет и как это всё взаимодействует.

 

Короче, нужно настроить впн доступ клиентам в ДС

pptpd - слушает порт для впн соединения на интерфейсе, приходит запрос юсера на порт и pptpd вызывает ppp который авторизируеться в радиусе и поднимает интерфейс tun*, пока интерфейс взведен ppp шлет радиусу алайв пакеты.

Вроде все. Если что пиши.

keshaLG Оборотень

keshaLG

Опубліковано:
Опубліковано:

в принципе выше все хорошо описано.

 

недавно поднял на АСП 9.2 такую связку, там есть свои заморочки, буду рад если смогу помочь. если что пиши.

(в contributes АСП9.2 есть обнавлениe freeradius-0.9.3-1.2asp, которое уже содежит вписанный freenibs). можно еще к mysql-базе приделать это все....

stg-34 Вампиреныш

stg-34

Опубліковано:
  • Автор
Опубліковано:

Проблемы есть. Пишу.

 

1. Надо ли перекомпиливать ядро для поддержки GRE и туннелирования?

2. Поставил pptp, запустил. В винде говорю сделай новое ВПН соединение. Ок, сделала. Коннектимся. С любым логином-паролем коннектимся, создается соединение с назначенными в настройках pptp адресами. Только неясно почему создается интерфейс ppp0, а не tun0

3. Как настраивается авторизация?

Гость Guest

Гость Guest

Опубліковано:
Опубліковано:

Перекомпиливать полюбе.

А какая авторизация надо? PAP CHAP и через что, радиус, или радиус+мускуел? или через secrets?

Max Вампир

Max

Опубліковано:
Опубліковано:

Я думаю тут лучше вообще через MPD VPN сервер это реализовать (я про BSD говорю), ИМХО туннель очень стабильный и имеет название ng0 - через нетграф, другой вопрос как тут авторизацию прикрутить я не знаю.

keshaLG Оборотень

keshaLG

Опубліковано:
Опубліковано:

ОСЬ какая, я делал на АСП 9.2, тунель не шифрованный (хотя можно и шифровать), авторизация радиусом, пользователи в mysql - базе, там же и биллинг пришит. пользовалься стандартным набором пакетами.

Батон Точу Зубы

Батон

Опубліковано:
Опубліковано:

Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ?

nn Вампиреныш

nn

Опубліковано:
Опубліковано:
Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ?

Есть напряги со скоростью и нагрузкой проца на серваке.

И еще с настройкой юзерских машин.

С СТГ, ИМХО, проще.

Гость Jora

Гость Jora

Опубліковано:
Опубліковано:
Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ?

Пудрит он тебе мозги.

XoRe Вампир

XoRe

Опубліковано:
Опубліковано:

Однозначно пудрит.

Я в локалке на 100 мегабит поднимал VPN через MPD. Через него качал со скоростью, гораздо большей 115,200 килобит.

А процессор и правда сильно грузит.

  • 3 weeks later...
zero_ua Первая Кровь

zero_ua

Опубліковано:
Опубліковано:

Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC.

knowhow Пролетал Мимо

knowhow

Опубліковано:
Опубліковано:
Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC.

Если привыкните... то плохо кончится... (толку от этого мало)

XoRe Вампир

XoRe

Опубліковано:
Опубліковано:
Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC.

Такой способ ограничения доступа взламывается стандартными средствами винды. Причем, это даже как хак/взлом/и.т.д. расценить нельзя, так как mac соседа можно узнать, опять-же, стандартными средствами винды.

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Перейти до переліку тем
×
×
  • Створити нове...