The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN)
Изначальное сообщение [ Отслеживать ]

"ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  +/
Сообщение от kudrya (ok), 20-Мрт-13, 08:04 
Добрый день,
Не могли бы вы дать ссылку на статью по настройке vpn на свиче при таком сценарии:

ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет

т.е пользователи в подсети должны выходить в интернет используя удаленный vpn

Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  +/
Сообщение от Слоупок (ok), 20-Мрт-13, 08:12 
> Добрый день,
> Не могли бы вы дать ссылку на статью по настройке vpn на
> свиче при таком сценарии:
> ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?

в принципе схема рабочая

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  +/
Сообщение от kudrya (ok), 20-Мрт-13, 08:18 
>> Добрый день,
>> Не могли бы вы дать ссылку на статью по настройке vpn на
>> свиче при таком сценарии:
>> ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
>> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
>> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
> в принципе схема рабочая

Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos я не очень дружу.
Поэтому очень бы хотелось уже работающие примеры


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  +/
Сообщение от reader (ok), 20-Мрт-13, 10:19 
>>> Добрый день,
>>> Не могли бы вы дать ссылку на статью по настройке vpn на
>>> свиче при таком сценарии:
>>> ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
>>> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
>>> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
>> в принципе схема рабочая
> Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos
> я не очень дружу.
> Поэтому очень бы хотелось уже работающие примеры

vpn клиент кто ПК или switch(centos)?

openvpn для работы использует только один протокол, поэтому должно быть проще

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  +/
Сообщение от kudrya (ok), 20-Мрт-13, 10:31 
>[оверквотинг удален]
>>>> свиче при таком сценарии:
>>>> ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
>>>> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
>>>> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
>>> в принципе схема рабочая
>> Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos
>> я не очень дружу.
>> Поэтому очень бы хотелось уже работающие примеры
> vpn клиент кто ПК или switch(centos)?
> openvpn для работы использует только один протокол, поэтому должно быть проще

клиентом свич выступает, отдает на пк. это ведь возможно, насколько я понимаю?
нужно обойтись без лишнего по

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  +/
Сообщение от reader (ok), 20-Мрт-13, 10:34 
>[оверквотинг удален]
>>>>> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
>>>>> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
>>>> в принципе схема рабочая
>>> Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos
>>> я не очень дружу.
>>> Поэтому очень бы хотелось уже работающие примеры
>> vpn клиент кто ПК или switch(centos)?
>> openvpn для работы использует только один протокол, поэтому должно быть проще
> клиентом свич выступает, отдает на пк. это ведь возможно, насколько я понимаю?
> нужно обойтись без лишнего по

возможно, сначала поднимите vpn, а как ходить в инет это уже будет зависеть от маршрутизации

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  +/
Сообщение от kudrya (ok), 20-Мрт-13, 12:55 
>[оверквотинг удален]
>>>>> в принципе схема рабочая
>>>> Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos
>>>> я не очень дружу.
>>>> Поэтому очень бы хотелось уже работающие примеры
>>> vpn клиент кто ПК или switch(centos)?
>>> openvpn для работы использует только один протокол, поэтому должно быть проще
>> клиентом свич выступает, отдает на пк. это ведь возможно, насколько я понимаю?
>> нужно обойтись без лишнего по
> возможно, сначала поднимите vpn, а как ходить в инет это уже будет
> зависеть от маршрутизации

можно поподробнее?
т.е допустим, что поставили мы на centos openvpn как клиент, прописали что то вида


remote xxx.xxx.xxx.xxx

как теперь разобраться с маршрутизацией?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  –1 +/
Сообщение от reader (ok), 20-Мрт-13, 13:17 
>[оверквотинг удален]
>>> клиентом свич выступает, отдает на пк. это ведь возможно, насколько я понимаю?
>>> нужно обойтись без лишнего по
>> возможно, сначала поднимите vpn, а как ходить в инет это уже будет
>> зависеть от маршрутизации
> можно поподробнее?
> т.е допустим, что поставили мы на centos openvpn как клиент, прописали что
> то вида
> #connect to VPN server
> remote xxx.xxx.xxx.xxx
> как теперь разобраться с маршрутизацией?

если с centos весь трафик в инет должен идти через vpn-сервер, то после поднятия vpn добавляете маршрут к xxx.xxx.xxx.xxx через провайдера, а шлюзом по умолчания прописываете ip vpn-интерфейса сервера, по идее это же должен сделать параметр redirect-gateway (def1).

на vpn-сервере прописать маршрут к "ПК" и к centos , через ip vpn клиента и настроить firewall  на vpn-сервере и vpn-клиенте.

чтобы не заморачиваться с iroute используйте tap интерфейс

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "ПК-->switch(centos)-->router-->интернет-->vpn server-->инт"  +/
Сообщение от Антонemail (??), 30-Мрт-19, 05:34 
>[оверквотинг удален]
>> #connect to VPN server
>> remote xxx.xxx.xxx.xxx
>> как теперь разобраться с маршрутизацией?
> если с centos весь трафик в инет должен идти через vpn-сервер, то
> после поднятия vpn добавляете маршрут к xxx.xxx.xxx.xxx через провайдера, а шлюзом
> по умолчания прописываете ip vpn-интерфейса сервера, по идее это же должен
> сделать параметр redirect-gateway (def1).
> на vpn-сервере прописать маршрут к "ПК" и к centos , через ip
> vpn клиента и настроить firewall  на vpn-сервере и vpn-клиенте.
> чтобы не заморачиваться с iroute используйте tap интерфейс

Что вы так с этими тонкостями бъетесь? Берите https://brovpn.io/ - простая установка и настройка. Никакого гемороя. Хотите базовый функционал - пожалуйста бесплатно, пошире возможности - платный тариф (кстати не дорогой)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру