|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: OMA (oma (a) abv[ точка ]bg) |
Дата: 02/01/2005 |
Здравейте.
Изправен съм пред следния проблем. Незнам дали това което
искам да направя е реализуемо.
Компютърът ми е в локална мрежа зад NAT. Нямам реален IP
адрес. Искам да направя VPN към друга машина в интернет с
цел моят компютър да бъде достъпен от вън. Мога да пипам по
моята машина и дугата машина в интернет, но немога да пипам
gateway-a на мрежата ми. Виждал съм vpn клиент под windows
без реален адрес да се връзва към vpn (машина с реален адрес
в интернет), така че смятам е възможно това да се направи.
Спрях се на IPSec и PPTP като варянти за VPN-a. Предпочитам
IPSec заради по-голямата му сигурност.
Та въпроса ми е, може си такъв vpn да бъде направен с IPSec
и ако някой има опит да ме насочи в основните стъпки. Ако
имате добри howto-та също ми вършат работа.
Благодарен съм на всякаква помощ.
|
Отговор #1 |
От: Н. Антонов (nikola__at__linux-bg__dot__org) |
Дата: 02/01/2005 |
Мисля, че вариантът с ipsec отпада или поне е изпълним
дотолкова, доколкото на практика не е вече ipsec.
Най-подходящият вариант е VPN на базата на PPTP (с mppe
енкрипция) - този, който вероятно си видял под Windows.
|
Отговор #2 |
От: OMA (oma __@__ abv< dot >bg) |
Дата: 02/01/2005 |
Относно IPSec четох, че моят случай може да се изпълни с
нещото "NAT Traversal". Последното пакетира IPSec пакетите в
UDP пакети и ги прекарва през NAT-a на gateway-a. Taka две
машини стоящи зад NAT могат да осъществят IPSec комуникация
в транспортен режим, т.е. без АН а само с ESP.
Но там където се рових нещата са сложни и наместа неясно
написани. Ако някой е правил такова нещо или дори само знае
на теория, моля да ми помогне.
|
Отговор #3 |
От: Н. Антонов (nikola__at__linux-bg< dot >org) |
Дата: 02/01/2005 |
Аз също не съм специалист, но доколкото ми е известно именно
този режим без AH обезсмисля целия ipsec. Затова е по-добре
да се ориентираш към нещо от типа pptp+mppe върху stunnel4
например.
|
<< slack10 + zvuk (3
) | Slackware 10 (3
) >>
|
|
|
|
|