Author |
Message |
|
Post subject: Linux ako VPN router
Posted: 15.01.2005 - 12:39 #14588
|
|
Basic
Joined: Jún 26, 2003
Posts: 270
|
|
Nebol by niekto taky ochotny a nespracoval by sem nejaky polopatisticky "step by step" navod, ako urobit na linuxe VPN router? Prepojit VPNkou 2 siete (pripadne viac) - na kazdej strane by bol LInux (pripaden ak by sa dalo, tak na jednej strane by bol pouzity Zyxel Zywall2.
Informacie typu - co vsetko tam treba mat nainstalovane, kde a ako to treba mat nakonfigurovane tak, aby to fungovalo?
Nejake ucelene info od cloveka, ktory s tym ma skusenosti - to by mi veeelmi pomohlo.
Trapim sa s tym uz niekolko dni, ale bezvysledne... Chyba je stale medzi klavesnicou a stolickou - raz darmo - nie som ziadny linux guru. Tak vas prosim o pomoc |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 12:56 #14589
|
|
Ucen
Joined: Okt 20, 2004
Posts: 561
|
|
hmm pozri si SWAN VPn to je celkom lahke
toto risim aj .....ja
ale som zatial iba stadiu planovania Zyxell 334 <-----> openVPN na windoze...
cize asi by to malo chodit
ale tusim gyro na zyxelll mohol by to xceknut...
334 ma tusim podobny ZyNOS ako ten ZyWALL
cize by toptoom malo ist aj tebe.. |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 13:21 #14592
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
Ja som sa nikdy nezaoberal VPNkami ... jednu noc som sa stym hral v Linuxe eto vsjo. Na nic mudre som neprisiel. |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 13:26 #14594
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
niekde som sa myslim docital ze neexistuje stabilne free riesenie. su len komercne produkty. nepomoze ti ipsec? ten je imho lahsi na implementaciu |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 13:27 #14595
|
|
Basic
Joined: Jún 26, 2003
Posts: 270
|
|
Zyxell334? Ten ma podporu VPN? |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 13:28 #14596
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
aspon podla toho co tu trdili mala ho uz 324. myslim hw vpn klient nielen podporu protokolu co ma uz kazdy lepsi router (napr o poloicu lacnejsi smc). |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 14:01 #14598
|
|
Basic
Joined: Jún 26, 2003
Posts: 270
|
|
No - to je dalsia dilema - VPN klient a VPN server... V pripade ze chcem prepojit povedzme 3 pobocky + centralu navzajom medzi sebou - co k tomu treba.
Predstavoval som si to tak, ze na kazdom routri vytvorim samostatny tunel v ktorom poviem ze tato sada IP adries je za taymto routrom, a tato sada privatnych IP adries je za tamtym routrom.
Aspon Zywall2 to tak myslim umoznuje - 50 tunelov. Aky je teda rozdiel medzi Zywall2 ako VPN routrom a ostatnymi - povedzme SMC routrami s podporou VPN? |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 15:16 #14601
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
Nedavno som nasadzoval ZyXEL-y u jedneho klienta, ktoremu sme pripojili centralu aj 4ks VIP. Do centraly isiel ZyWALL 2, k VIP Prestige 324, ak si spravne pamatam. Trochu som sa s tym vyhral a zistil nasledovne:
Cez dva ZyWALL proti sebe sa daju spojit dve vzdialene siete, pricom kazda siet musi byt suvisly interval IP adries. Vo vacsine pripadov staci, nie je vsak mozne pretunleovat spojenie do nejakej zlozitejsej siete (len jej casti).
ZyWALL dokaze fungovat ako VPN koncentrator, na ktory sa dokaze napojit Prestige ako VPN klient. Neprijemne obmedzenie Prestige je to, ze tunel funguje len z jednej konkretnej IP adresy, t.j. nie je mozne cez tunel posielat celu LAN. Na strane ZyWALL je, samozrejme, pristupna cela LAN. Myslym, ze je to umele obmedzenie.
Mam dojem, ze sa daju nasadit proti sebe aj dva Prestige, pricom tunel je len medzi dvomi individualny IP. Toto som nevyskusal.
V pripade, ze sa nasadzuje kombinacia Prestige - ZyWALL, musi sa pouzit IKE. Staticke kluce nefunguju. |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 15:22 #14602
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
Quote: › No - to je dalsia dilema - VPN klient a VPN server... V pripade ze chcem prepojit povedzme 3 pobocky + centralu navzajom medzi sebou - co k tomu treba.
Do centraly treba dat ZyWALL. Ak sa pristupuje len z pobociek do centraly, na pobocky stacia Prestige. Ak ma byt komunikacia obojsmerna, vsade sa musi dat ZyWALL. ZyWALL sa vyraba v niekolkych variantach oznacenych ZyWALL X, kde X je pocet security policies. Kazde obojsmerne spojenie do kazdej pobocky potrebuje vlastnu security policy. V pripade, ze ZyWALL pracuje akoVPN koncentrator, nie som isty, aky je max. pocet simultannych spojeni. S velkou pravdepodobnostou tiez ohraniceny X. |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 15:30 #14603
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
obmedzenie na jednu ip adresu...potom straca ako router vyznam a je urceny vyhradne na p2p spojenia |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 19:35 #14613
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
Quote: › niekde som sa myslim docital ze neexistuje stabilne free riesenie. su len komercne produkty. nepomoze ti ipsec? ten je imho lahsi na implementaciu
SWAN ma variantu FreeSWAN co je vlastne IPsec, a existuje aj OpenVPN co by malo byt jednoduche na nakonfigurovanie. Na root.cz vysiel clanok kde bol step-by-step navod na OpenVPN skusim ho najst a hodim sem, ale inac som to neskusal takze vlastne skusenosti nemam
Takze tie clanky som nasiel - su to 2 diely :
http://www.root.cz/clanek/2440
http://www.root.cz/clanek/2451 |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 22:18 #14625
|
|
Basic
Joined: Jún 26, 2003
Posts: 270
|
|
Hmm - myslel som si ze na stavbu VPN sieti existuje nejaka "norma" ale vidim ze to nie je az take jednoduche ako to vyzeralo - tolko sposobov a moznosti - ine na Windowse, ine na linuxe, ine hardwarovo - a pritom s rovnakym vysledkom...
Smiesne |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 15.01.2005 - 23:45 #14630
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
Quote: › ine na Windowse, ine na linuxe, ine hardwarovo
ZyXEL/ZyWALL implementuju standardny IPsec. Udajne sa s tym da ist aj proti Ciscu. Tie obmedzenia su podla mojho nazoru cisto umele. Nieco ako uz tolko diskutovany Breezenet alebo Tsunami. |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 16.01.2005 - 00:09 #14635
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
Neviem ako OpenVPN ale FreeSWAN vie ist voci CISCu aj Windows XP/2000. ZyWALLy su strasne predrazene v porovnani s Linux Box riesenim, tak isto ako aj CISCO a tolko diskutovane TSUNAMI ... lenze Tsunami zatial nie je cim nahradit |
|
|
|
|
|
|
Post subject: RE: Linux ako VPN router
Posted: 16.01.2005 - 09:16 #14647
|
|
Basic
Joined: Jún 18, 2004
Posts: 115
Location: Trencin
|
|
OpenVPN linux - windows - otestovane a funkcne. Osobne som to testoval medzi FC3, Mandrake vs. Win ME, XP. |
|
|
|
|
|
|