Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 
Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum
Jazyk
Výber jazykovej mutácie:

FAQ  •  Search  •  Register  •  Log in to check your private messages
Log in  •  Maximize
The time now is 16.06.2024 - 01:21

SKFREE Forum Index » SKFree Network » Software

Linux ako VPN router

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 1 of 2 12 >
Author Message
Miso
Post subject: Linux ako VPN router  PostPosted: 15.01.2005 - 12:39 #14588
Basic


Joined: Jún 26, 2003
Posts: 270
Nebol by niekto taky ochotny a nespracoval by sem nejaky polopatisticky "step by step" navod, ako urobit na linuxe VPN router? Prepojit VPNkou 2 siete (pripadne viac) - na kazdej strane by bol LInux (pripaden ak by sa dalo, tak na jednej strane by bol pouzity Zyxel Zywall2.

Informacie typu - co vsetko tam treba mat nainstalovane, kde a ako to treba mat nakonfigurovane tak, aby to fungovalo?
Nejake ucelene info od cloveka, ktory s tym ma skusenosti - to by mi veeelmi pomohlo.
Trapim sa s tym uz niekolko dni, ale bezvysledne... Sad Chyba je stale medzi klavesnicou a stolickou - raz darmo - nie som ziadny linux guru. Tak vas prosim o pomoc
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
slonik
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 12:56 #14589
Ucen


Joined: Okt 20, 2004
Posts: 561
hmm pozri si SWAN VPn to je celkom lahke

toto risim aj .....ja
ale som zatial iba stadiu planovania Zyxell 334 <-----> openVPN na windoze...
cize asi by to malo chodit
ale tusim gyro na zyxelll mohol by to xceknut...Smile
334 ma tusim podobny ZyNOS ako ten ZyWALL
cize by toptoom malo ist aj tebe..
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
gyro
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 13:21 #14592
Majster


Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
Ja som sa nikdy nezaoberal VPNkami ... jednu noc som sa stym hral v Linuxe eto vsjo. Na nic mudre som neprisiel.
 
 View user's profile Send private message Send e-mail Visit poster's website ICQ Number 
Reply with quote Back to top
fleg
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 13:26 #14594
Majster


Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
niekde som sa myslim docital ze neexistuje stabilne free riesenie. su len komercne produkty. nepomoze ti ipsec? ten je imho lahsi na implementaciu
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Miso
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 13:27 #14595
Basic


Joined: Jún 26, 2003
Posts: 270
Zyxell334? Ten ma podporu VPN?
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
fleg
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 13:28 #14596
Majster


Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
aspon podla toho co tu trdili mala ho uz 324. myslim hw vpn klient nielen podporu protokolu co ma uz kazdy lepsi router (napr o poloicu lacnejsi smc).
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Miso
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 14:01 #14598
Basic


Joined: Jún 26, 2003
Posts: 270
No - to je dalsia dilema - VPN klient a VPN server... V pripade ze chcem prepojit povedzme 3 pobocky + centralu navzajom medzi sebou - co k tomu treba.
Predstavoval som si to tak, ze na kazdom routri vytvorim samostatny tunel v ktorom poviem ze tato sada IP adries je za taymto routrom, a tato sada privatnych IP adries je za tamtym routrom.
Aspon Zywall2 to tak myslim umoznuje - 50 tunelov. Aky je teda rozdiel medzi Zywall2 ako VPN routrom a ostatnymi - povedzme SMC routrami s podporou VPN?
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Robert
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 15:16 #14601
Majster


Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
Nedavno som nasadzoval ZyXEL-y u jedneho klienta, ktoremu sme pripojili centralu aj 4ks VIP. Do centraly isiel ZyWALL 2, k VIP Prestige 324, ak si spravne pamatam. Trochu som sa s tym vyhral a zistil nasledovne:

Cez dva ZyWALL proti sebe sa daju spojit dve vzdialene siete, pricom kazda siet musi byt suvisly interval IP adries. Vo vacsine pripadov staci, nie je vsak mozne pretunleovat spojenie do nejakej zlozitejsej siete (len jej casti).

ZyWALL dokaze fungovat ako VPN koncentrator, na ktory sa dokaze napojit Prestige ako VPN klient. Neprijemne obmedzenie Prestige je to, ze tunel funguje len z jednej konkretnej IP adresy, t.j. nie je mozne cez tunel posielat celu LAN. Na strane ZyWALL je, samozrejme, pristupna cela LAN. Myslym, ze je to umele obmedzenie.

Mam dojem, ze sa daju nasadit proti sebe aj dva Prestige, pricom tunel je len medzi dvomi individualny IP. Toto som nevyskusal.

V pripade, ze sa nasadzuje kombinacia Prestige - ZyWALL, musi sa pouzit IKE. Staticke kluce nefunguju.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Robert
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 15:22 #14602
Majster


Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
Quote: › No - to je dalsia dilema - VPN klient a VPN server... V pripade ze chcem prepojit povedzme 3 pobocky + centralu navzajom medzi sebou - co k tomu treba.

Do centraly treba dat ZyWALL. Ak sa pristupuje len z pobociek do centraly, na pobocky stacia Prestige. Ak ma byt komunikacia obojsmerna, vsade sa musi dat ZyWALL. ZyWALL sa vyraba v niekolkych variantach oznacenych ZyWALL X, kde X je pocet security policies. Kazde obojsmerne spojenie do kazdej pobocky potrebuje vlastnu security policy. V pripade, ze ZyWALL pracuje akoVPN koncentrator, nie som isty, aky je max. pocet simultannych spojeni. S velkou pravdepodobnostou tiez ohraniceny X.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
fleg
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 15:30 #14603
Majster


Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
obmedzenie na jednu ip adresu...potom straca ako router vyznam a je urceny vyhradne na p2p spojenia
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
eXplorer
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 19:35 #14613
Majster


Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
Quote: › niekde som sa myslim docital ze neexistuje stabilne free riesenie. su len komercne produkty. nepomoze ti ipsec? ten je imho lahsi na implementaciu


SWAN ma variantu FreeSWAN co je vlastne IPsec, a existuje aj OpenVPN co by malo byt jednoduche na nakonfigurovanie. Na root.cz vysiel clanok kde bol step-by-step navod na OpenVPN skusim ho najst a hodim sem, ale inac som to neskusal takze vlastne skusenosti nemam Smile

Takze tie clanky som nasiel - su to 2 diely :
http://www.root.cz/clanek/2440
http://www.root.cz/clanek/2451
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Miso
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 22:18 #14625
Basic


Joined: Jún 26, 2003
Posts: 270
Hmm - myslel som si ze na stavbu VPN sieti existuje nejaka "norma" ale vidim ze to nie je az take jednoduche ako to vyzeralo - tolko sposobov a moznosti - ine na Windowse, ine na linuxe, ine hardwarovo - a pritom s rovnakym vysledkom...
Smiesne Very Happy
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Robert
Post subject: RE: Linux ako VPN router  PostPosted: 15.01.2005 - 23:45 #14630
Majster


Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
Quote: › ine na Windowse, ine na linuxe, ine hardwarovo

ZyXEL/ZyWALL implementuju standardny IPsec. Udajne sa s tym da ist aj proti Ciscu. Tie obmedzenia su podla mojho nazoru cisto umele. Nieco ako uz tolko diskutovany Breezenet alebo Tsunami.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
eXplorer
Post subject: RE: Linux ako VPN router  PostPosted: 16.01.2005 - 00:09 #14635
Majster


Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
Neviem ako OpenVPN ale FreeSWAN vie ist voci CISCu aj Windows XP/2000. ZyWALLy su strasne predrazene v porovnani s Linux Box riesenim, tak isto ako aj CISCO a tolko diskutovane TSUNAMI Very Happy ... lenze Tsunami zatial nie je cim nahradit Confused
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
sunnyday
Post subject: RE: Linux ako VPN router  PostPosted: 16.01.2005 - 09:16 #14647
Basic


Joined: Jún 18, 2004
Posts: 115
Location: Trencin
OpenVPN linux - windows - otestovane a funkcne. Osobne som to testoval medzi FC3, Mandrake vs. Win ME, XP.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 1 of 2 12 >
Jump to:  

SKFREE Forum Index » SKFree Network » Software
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)