Перейти до

Linux+VPN+pppd+pptpd+freeradius


Рекомендованные сообщения

Собственно сабж.

Ни как не пойму, что в этой связке каие функции выполняет и как это всё взаимодействует.

 

Короче, нужно настроить впн доступ клиентам в ДС

Ссылка на сообщение
Поделиться на других сайтах
Собственно сабж.

Ни как не пойму, что в этой связке каие функции выполняет и как это всё взаимодействует.

 

Короче, нужно настроить впн доступ клиентам в ДС

pptpd - слушает порт для впн соединения на интерфейсе, приходит запрос юсера на порт и pptpd вызывает ppp который авторизируеться в радиусе и поднимает интерфейс tun*, пока интерфейс взведен ppp шлет радиусу алайв пакеты.

Вроде все. Если что пиши.

Ссылка на сообщение
Поделиться на других сайтах

в принципе выше все хорошо описано.

 

недавно поднял на АСП 9.2 такую связку, там есть свои заморочки, буду рад если смогу помочь. если что пиши.

(в contributes АСП9.2 есть обнавлениe freeradius-0.9.3-1.2asp, которое уже содежит вписанный freenibs). можно еще к mysql-базе приделать это все....

Ссылка на сообщение
Поделиться на других сайтах

Проблемы есть. Пишу.

 

1. Надо ли перекомпиливать ядро для поддержки GRE и туннелирования?

2. Поставил pptp, запустил. В винде говорю сделай новое ВПН соединение. Ок, сделала. Коннектимся. С любым логином-паролем коннектимся, создается соединение с назначенными в настройках pptp адресами. Только неясно почему создается интерфейс ppp0, а не tun0

3. Как настраивается авторизация?

Ссылка на сообщение
Поделиться на других сайтах

Я думаю тут лучше вообще через MPD VPN сервер это реализовать (я про BSD говорю), ИМХО туннель очень стабильный и имеет название ng0 - через нетграф, другой вопрос как тут авторизацию прикрутить я не знаю.

Ссылка на сообщение
Поделиться на других сайтах

ОСЬ какая, я делал на АСП 9.2, тунель не шифрованный (хотя можно и шифровать), авторизация радиусом, пользователи в mysql - базе, там же и биллинг пришит. пользовалься стандартным набором пакетами.

Ссылка на сообщение
Поделиться на других сайтах

Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ?

Ссылка на сообщение
Поделиться на других сайтах
Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ?

Есть напряги со скоростью и нагрузкой проца на серваке.

И еще с настройкой юзерских машин.

С СТГ, ИМХО, проще.

Ссылка на сообщение
Поделиться на других сайтах
Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ?

Пудрит он тебе мозги.

Ссылка на сообщение
Поделиться на других сайтах

Однозначно пудрит.

Я в локалке на 100 мегабит поднимал VPN через MPD. Через него качал со скоростью, гораздо большей 115,200 килобит.

А процессор и правда сильно грузит.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC.

Ссылка на сообщение
Поделиться на других сайтах
Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC.

Если привыкните... то плохо кончится... (толку от этого мало)

Ссылка на сообщение
Поделиться на других сайтах
Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC.

Такой способ ограничения доступа взламывается стандартными средствами винды. Причем, это даже как хак/взлом/и.т.д. расценить нельзя, так как mac соседа можно узнать, опять-же, стандартными средствами винды.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...