Здравейте!

Имам домашен компютър '> (ще го наричам сървър) с IP адрес 100.100.100.100. Имам лаптоп (ще го наричам клиент) с адрес 200.200.200.200. На клиента му се налага да се свързва към Интернет през различни мрежи - на работата, в университета, в някое кафене, които мрежи могат да бъдат sniff-вани (подслушвани), а някои и firewall-нати с разрешен порт само 80. Целта ми е клиента вместо да се свързва директно към Интернет, да се свързва към сървъра и вече през него да се свързва към Интернет. Полза от цялата работа ще има ако връзката между клиента и сървъра е криптирана. Въпросите ми са следните:

1. Как да осъществя връзката между клиента и сървъра?
2. Как да направя тази връзка сигурна?
3. Мога ли да използвам прозиволен файл за криптиране на връзката? Файл който е едновременно и на сървъра и на клиента и е много голям? С други думи weak algorithm/strong key, при което и самото кодиране ще става доста по-бързо и лесно.
4. Къде има лесно и разбираемо ръководсвто, което да отговаря на горните въпроси?

Това са главните въпроси. Ако знаете отговора на който и да е от тях - пишете.

Какво знам аз, докъде съм стигнал:
Трябва да се направи някакъв tunneling между клиента и сървъра. Струва ми се, че в случая не може да се ползва IPsec, а трябва протокол от по-горен слой, примерно SOCKS.
Тия дни си тровя живота с Dante, но явно не ми стигат мозъчните клетки и не разбирам какво пише в ръководствата за него, макар, че изглеждат доста прости http://www.trekweb.com/~jasonb/articles/dante_tunnel.shtml

Ще се радвам ако някой може с прости думи да разясни каква точно последователност от действия, команди трябва да направя за да подкарам нещата.

Допълнително въпросче: как да направя връзката между VNC сървър и клиент криптирана?

Имам следния проблем.
Искам да пренасоча конекциите от порт 8080 на външния си сървър към порт 80 на вътрешния си сървър.
Двата реда по-долу не работят.

iptables -t nat -A PREROUTING -p tcp -i eth1 -d xxx.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.1.2 :80
iptables -A FORWARD -p tcp -i eth1 -d 192.168.1.2 --dport 80 -j ACCEPT

където eth1 е външният interface на gateway-я (eth0 е вътрешният). xxx.xxx.xxx.xxx е статичния ми външен IP адрес на gateway-я, а 192.168.1.2 е ip адреса на вътрешния сървър. Gateway-я е Debian 4, а вътрешния сървър ползва windows vista.
Ползвам PPPoEd да давам Internet на вътрешния компютър.

Някъде четох, че на вътрешната машина gateway-я трябва да е настроен да е вътрешния IP адрес на външната машина, но не знам как да го настроя, защото PPPoEd го слага да е празен (в статус прозореца на pppoe връзката под vista полето Default Gateway е празно).

Това е скрипта, който ползвам:
EXT=eth1
INT=eth0

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! $EXT -j ACCEPT
iptables -A FORWARD -i $EXT -o $INT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i $INT -o $EXT -j ACCEPT

iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE

iptables -A FORWARD -i $EXT -o $INT -j REJECT

iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -o $EXT -j TTL --ttl-set 64

iptables -t nat -A PREROUTING -p tcp -i eth1 -d xxx.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.1.2:80
iptables -A FORWARD -p tcp -i eth1 -d 192.168.1.2 --dport 80 -j ACCEPT


Ако някой има идея защо това пренасочване не става, моля да помага!
Благодаря предварително!

Наложи ми се да инсталирам принтер Canon LBP2900 под Ubuntu 7.10 и Debian. Следвах стъпките тук https://help.ubuntu.com/communi....BP_2900
но при командата captstatusui -P LBP2900 ми излезе следната грешка *** captstatusui Socket Error ***
В http://forum.ubuntu.ru/index.php?topic=5082.45 един руснак пише, че след като се замени във файла
/etc/ccpd.conf
DevicePath /dev/usblp0
с DevicePath /dev/usb/lp0
и след комадните
sudo chmod 777 /dev/usb/lp0
sudo /etc/init.d/ccpd restart
командата captstatusui -P LBP2900 вече не дава грешка и принтера работи.
Така се случи и при мен и затова реших да напиша темата и да помогна на хора със същия проблем.  '>

Сега виждам, че в заглавието на темата има грешка, част от URL се е залепило отзад. Моля администраторите да го поправят.

Когато си напиша http://127.0.0.1/test.php всичко си работи. Когато обаче искам връзката да е сигурна и напиша https://127.0.0.1/test.php сървара ми връща сорс кода на php файла, а не го интерпретира. Във файла /etc/apache-ssl/httpd.conf съм добавил:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
но няма ефект.
Някой да е имал такъв проблем и да знае как да го реша?
Също така кирилицата не върви както трябва, когато е през https, докато иначе си работи нормално.

Кирилицата май вече се е оправила, след рестарт на системата.

Всъщност сигнатурата на сървара, когато не е през https е Apache/2.2.3 (Debian) PHP/5.2.0-8+etch10 mod_ssl/2.2.3 OpenSSL/0.9.8c Server at ... Port 80,
а когато е през https - Apache/1.3.34 Ben-SSL/1.55 Server at ... Port 443

Когато си пусна компютъра и в него е вкарана USB Flash памет, той се опитва да зареди от там (а там няма никаква инсталация), налага се да махна паметта и да го рестартирам, за да си зареди от хард диска. Как да го настроя да пропуска тази стъпка (зареждането от Flash паметта)? В настройките на GRUB може би?
Ползвам Debian.

Като си настроя ръчно мрежата с ifconfig  и след малко гледам тя пак си върнала старите настройки. В syslog пише че NetworkManager и dhclient  са го направили. Искам да не се стартират при boot-ване, а вместо тях да се стартира мой си скрипт, който да настройва мрежата.
Благодаря предварително.