The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Туннелинг, виртуальная сеть

   Корень / Программы для администратора / Маршрутизация / Туннелинг, виртуальная сеть

!!!-* Отличное сравнение характеристик существующих Open Source VPN решений (доп. ссылка 1) [+]
[есть мнение]
 В таблице рассмотрены такие параметры, как тип туннелинга, методы шифрования, аутентификации и сжатия, производительность, масштабируемость и популярность решения. Кроме того, для каждого из рассматриваемых продуктов, приведена краткая инструкция по настройке и установке (ссылка по символу "X" во второй строке).

Список рассматриваемых систем: PPP over SSH (X), PPP over SSL (Stunnel) (X), Ipsec (X), Cipe (X), PPTP (X), vTun (X), vTun + PPP (X), openvpn (X), Amrita VPN (X), VPN daemon (X), Tinc (X), Htun (X), LinVPN (X), Yavipin (X), l2tpd (X )

 
rus-* Патч к PPP для использования в VPN сетях. [+]
[обсудить]
 Модифицированные версии pppd и ppp с дополнительными возможностями для поддержки VPN. На сайте так же доступна отличная статья по настройке VPN шлюза под FreeBSD.
 
----* ip2unix - преобразователь IP-сокетов в Unix-сокеты [+]
[обсудить]
 Программа для преобразования IP-сокетов в Unix domain сокеты, к которым применимо разграничение полномочий на уровне ФС. Утилита может оказаться полезной для упрощения разграничения доступа к локальным сервисам, поддерживающим использование только IP (например, когда в многопользовательской системе необходимо предоставить доступ к локальному сетевому сервису только конкретному пользователю). В системах с systemd утилита может применяться для использования socket-юнитов для сервисов, не поддерживающих активацию по сокету. Программа выполнена в форме обвязки, загружаемой при помощи LD_PRELOAD. Подлежащие преобразованию сокеты определяются через систему правил.
 
----* DeNAT - detects computers using NAT [+]
[обсудить]
 Скрипт на языке Python для определения факта использования клиентом транслятора адресов, на основе пассивного перехвата трафика или анализа tcpdump логов.
 
----* tinc - Virtual Private Network (VPN) daemon (Версия: 1.0.24 от 2014-05-13) [+]
[обсудить]
 Система для соединения нескольких компьютеров в разных частях сети через шифрованный туннель (создание VPN сети, при этом клиенты обмениваются данными напрямую, а не через главный VPN шлюз). Программа работает на пользовательском уровне и доступна для большого числа платформ (Linux, BSD, Windows и т.д.). Имеется возможность создания межсетевого моста для объединения удаленных локальных сетей. Отличается простотой использования.
 
----* NSTX - tunneling network-packets over DNS [+]
[есть мнение]
 Позволяет создать IP-туннель поверх DNS, через обычные рекурсивные DNS запросы.
  • NSTX (IP-over-DNS) HOWTO;
  •  
    ----* Xvpnd - an eXtended Virtual Private Network Daemon (Версия: 1.1 от 2006-06-23) [+]
    [обсудить]
     Домен, позволяющий пропустить через существующий IPSec туннель, такие не IP протоколы, как IP broadcast, ARP, DHCP/BOOTP и IPX.
     
    ----* icmp_tunnel - ICMP tunneling tool. [+]
    [обсудить]
     Проброс туннеля через ICMP пакеты. Другие похожие программы:
  • ptunnel - Ping Tunnel;
  • Nest - point-to-point IP VPN tunnel for FreeBSD;
  • itun - icmp tunnel provide encapsulation of IP packets into ICMP packets;
  •  
    ----* KAME - free IPv6 and IPsec stack for BSD [+]
    [обсудить]
     Проект по разработке высокопроизводительного IPv6 и IPSec стэка и набора утилит для BSD систем (FreeBSD, NetBSD, OpenBSD).
     
    ----* IPsec-Tools - port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. (Версия: 0.7.1 от 2008-10-02) [+]
    [обсудить]
     Linux порт некоторых IPsec утилит представленных в проекте KAME (IPSec стэк для BSD систем). В комплекте: libipsec - библиотека с поддержкой PF_KEY, setkey - управление базами SPD (Security Policy Database) и SAD (Security Association Database), racoon - демон для обмена ключами (IKE - Internet Key Exchange).
     
    ----* pptpproxy - forward a PPTP VPN connection through a Linux firewall [+]
    [обсудить]
     PPTP прокси решающий проблему создания PPTP туннеля из интранет сети находящейся за транслятором адресов.
  • Для переброса PPTP и GRE (generic encapsulation protocol) туннелей через NAT в Linux см. модули для iptables: ip_nat_pptp, ip_conntrack_pptp, ip_nat_proto_gre, ip_conntrack_proto_gre.
  •  
    ----* rp-pppoe - PPPoE Server and Client (Версия: 3.11 от 2012-08-19) [+]
    [есть мнение]
     PPPoE (Point-to-Point Protocol over Ethernet) сервер и клиент для Linux, NetBSD, Solaris, MacOS X. Поддерживает cookies, relay-ID, мульти-PPPoE соединения.
     
    ----* Zebedee - encrypted, compressed tunnel for TCP/IP or UDP data [+]
    [обсудить]
     Несложная программа для создания TCP или UDP туннелей вида точка-точка с компрессией трафика и шифрованием. Zebedee изначально создавался для шифрования VNC сессий при работе через dialup соединение.
     
    ----* Патч к FreeBSD для поддержки пользовательского VPN [+]
    [есть мнение]
     Добавляются виртуальные таблицы маршрутизации для различных VPN сессий. Там же патчи для Zebra и routed.
     
    ----* FreeS/WAN - implementation of IPSEC & IKE for Linux [+]
    [обсудить]
     После закрытия FreeS/WAN, проект переродился в Openswan.
  • Другая ветка дальнейшего развития FreeS/WAN - StrongSwan
  •  
    ----* if_gre for FreeBSD 4.x by Bruce M. Simpson [+]
    [обсудить]
     Хорошая альтернатива gre-tun. Реализована в виде модуля gre.ko и настраивается через ifconfig. Недостаток - не поддерживает tunnel key.
     
    ----* OpenVPN - robust and highly configurable VPN daemon (Версия: 2.1.0 от 2009-12-12) [+]
    [есть мнение]
     Распространяемый под лицензией GPL демон для кроссплатформенного соединения нескольких приватных сетей шифрованным туннелем, т.е. для образования VPN (Virtual Private Network). Проброс IP подсети или виртуального ethernet адаптера (virtual ethernet brige) организуется через шифрованный UDP туннель. Поддерживается система ограничения трафика (traffic-shaping) и сжатия передаваемых данных. Предусмотрена работа туннеля при использовании DHCP, dialup, NAT.
     
    ----* gre-tun - GRE Tunnel Implementation for FreeBSD [+]
    [обсудить]
     FreeBSD реализация Generic Router Encapsulation (GRE) - многопротокольный туннель, разработанный Cisco.
    Для поднятия GRE туннеля под Linux дополнительного ПО, кроме ядра > 2.2.x и iproute, не требуется.
     
    ----* OpenSEC - encrypted tunnels. [+]
    [обсудить]
     Список программ для объединения нескольких точек сети посредством шифрованного туннеля.
     
    ----* PPTP-linux - a PPTP client for Linux (доп. ссылка 1) [+]
    [есть мнение]
     Point-to-Point Tunneling Protocol клиент для Linux
     
    ----* PPP-in-telnet allows users to establish a PPP tunnel through a firewall by means of a telnet proxy [+]
    [обсудить]
     
    ----* Zebedee - program to establish an encrypted, compressed TCP/IP tunnel between two systems. (Версия: 2.4.1 от 2002-06-14) [+]
    [обсудить]
     Программа для организации шифрованного (blowfish) и упакованного (LZ77 посредством zlib) TCP через TCP/IP туннеля (telnet, ftp, http, etc.).
     
    ----* VTun - Virtual Tunnels over TCP/IP (Версия: 3.0.3 от 2012-08-27) [+]
    [обсудить]
     Система для организации виртуального туннеля в TCP/IP сетях. Доступны такие возможности как traffic shaping, compression, encryption, инкапсулируется PPP, SLIP, Ethernet.
     
    ----* httptunnel - creates a bidirectional data channel through an HTTP proxy (Версия: 1.4.0 от 2013-05-07) [+]
    [обсудить]
     Программа для организации HTTP туннеля, можно использовать, например, для доступа к машине ограниченной firewall'ом или имеющей доступ только к HTTP Proxy.
    Так же см. патч к stunnel для использование stunnel c web-proxy и TransConnect - Transarent Network Over HTTP.
     
    ----* PPPOEd - GPLed PPP-over-Ethernet Implementation (Версия: 0.49 от 2002-08-01) [+]
    [обсудить]
     Реализация PPP туннеля через Ethernet.
  • pppoed-connlimit - патч для pppoed из поставки FreeBSD, для защиты от флуда, позволяющий ограничивать минимальное время между приемом нового соединения.
  •  
    ----* VPPP - virtual PPP channel over a TCP connection with traffic shaping. [+]
    [обсудить]
     Программа позволяющая организовать виртуальный PPP канал через TCP соединение, с возможностью зажимания трафика.
     
    ----* PoPToP - PPTP server. [+]
    [обсудить]
     Реализация PPTP (Point-to-Point Tunneling Protocol) сервера. Написан для linux, но работает и под Solaris, OpenBSD, FreeBSD. Поддерживает MSCHAPv2 и MPPE 40 схемы аутентификации и шифрования. Совместим с Windows 95/98/Me/NT/2000/XP и Linux PPTP client.
  • Патч для привязки номера ppp интерфейса к IP адресу;
  •  
    ----* IPSec - A merged implementation of IPSec [+]
    ----* Worldvisions Tunnel Vision [+]
    ----* VPND - The virtual private network daemon (Версия: 1.1.4 от 2008-01-01) [+]
    ----* cipe - encrypting IP tunnel (Crypto IP Encapsulation) (доп. ссылка 1) (Версия: 1.6.0 от 2004-08-05) [+]
    [обсудить]
     Система для создания шифрованного IP туннеля (посредством передачи шифрованных UDP пакетов). Система оптимизирована для работы с NAT (трансляция адресов) и SOCKS. Есть софт для Windows.
     
    ----* Stunnel - a SSL wrapper for network deamons (доп. ссылка 1) (Версия: 4.48 от 2011-11-28) [+]
    [обсудить]
     Система для организации SSL туннеля (HTTP over SSL, SMTP over SSL, NNTP over SSL, LDAP over SSL, IMAP over SSL, POP-3 over SSL)
     

    Близкие по значению ключи
    stunnel  openvpn  vtun  vpn  wireguard  softether  govpn  mppe  etcnet  ipsec  ospf  gated  policy  l2tp  masquerade 
    Близкие по совпадению ключи
    p2p  p2pvpn  cisco  dragonfly  strongswan  attack  proxy  nordvpn  tunnelcrack  openiked  wireguard  privacy  chrome  crypt  freebsd 
    Похожие разделы ключей
  • Маршрутизация
  • tunnel
  • Протоколы
  • Криптование

  • Раздел новостей
     [10.02.2024] В ядро DragonFly BSD добавлена поддержка VPN WireGuard
     [23.11.2023] Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода
     [20.11.2023] Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 для IPsec
     [23.10.2023] В Chrome планируют реализовать режим скрытия IP-адреса пользователя
     [13.10.2023] Выпуск P2P VPN 0.11.3
     [22.08.2023] Продолжение разработки и выпуск P2P VPN 0.10
     [11.08.2023] Серия атак TunnelCrack, направленных на перехват трафика VPN
     [17.03.2023] NordVPN открыл код Linux-клиента и библиотек с реализацией MeshNet
    Следующая страница >>

    Советы и заметки
     Использование в Linux IEEE 802.1Q VLAN'ов совместно с Cisco Catalyst Switch
     Использование в FreeBSD IEEE 802.1Q VLAN'ов совместно с Cisco Catalyst Switch
     IPSec туннель между Cisco и CentOS Linux
     Прозрачный переброс VPN соединения на другой сервер
     IPsec между Strongswan 5.0.4 (FreeBSD) и Strongswan 1.2.3 (Android)
     OpenVPN с TAP в OpenBSD
     Проброс 802.1q/access порта в Linux через IP-сеть
     Выборочное туннелирование сайтов через WireGuard
    Следующая страница >>

    Тематический каталог
     RU.CISCO FAQ
     Настройка IPsec в Cisco
     Создание VPN во FreeBSD на базе IPSEC и racoon
     Чистка старых адресов с tun интерфейса для PPPoE клиента под FreeBSD
     [Cisco] IPSec IP и IPX через GRE Tunnel
     Создание IPSEC VPN туннеля между Linux и Cisco PIX
     IPSec между FreeBSD и Windows XP с использованием сертификатов X.509
     Технологии используемые в IPSEC
    Следующая страница >>

    Каталог программ
     Xvpnd - an eXtended Virtual Private Network Daemon
     IPsec-Tools - port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation.
     MikroTik RouterOS
     tinc - Virtual Private Network (VPN) daemon
     flashboot for OpenBSD
     PoPToP - PPTP server.
     LISA mLinux - mobile Linux distribution for handhelds, webpads and embedded devices
     Отличное сравнение характеристик существующих Open Source VPN решений
    Следующая страница >>

    Каталог ссылок
     Включение поддержки 802.1Q в Linux для маршрутизации VLAN'ов
     Secure Templates - примеры безопасной настройки Cisco IOS и Juniper JUNOS
     VPN на базе FreeS/WAN между Linux и Windows
     dreamcatcher.ru - статьи по Cisco,VoIP, FreeBSD
     Cisco Dial-Up
     Описание создания PPPoE Gateway на базе OpenBSD
     Установка и настройка IPSec туннеля на FreeBSD.
     TuneLinux.COM - repository for advice and guidance on performance tuning Linux systems.
    Следующая страница >>

    Архив документации
     Создаем VPN на основе FreeBSD и vtun
     VPN и IPSec на пальцах
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Создание IPSec соединения между Windows 2000, OpenBSD и FreeBSD
     Установка IPSEC соединения между компьютерами Linux (FreeS/WAN) и Windows в Transport Mode c использованием PSK..
     Установка IPSEC соединения между компьютерами Linux (FreeS/WAN) и Windows
     Независимое исследование работы IPsec во FreeBSD
     Интеграция FreeBSD IPsec и Check Point VPN-1/Firewall-1
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру