Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Konfiguracja serwera vpn na linuxie

domel90 07 Paź 2009 20:39 4055 9
  • #1 07 Paź 2009 20:39
    domel90
    Poziom 13  

    Mam taki problem:

    Obecnie zapewniam użytkownikom dostęp z Internetu do sieci LAN w siedzibie firmy przy pomocy serwera OpenVPN na linuxie. Uzytkownicy mają skonfigurowanych klientów OpenVPN na Windowsach. Generalnie mi to działa, ale duuużą wadą tego rozwiązania jest skalowalność i brak schematu konfiguracji klienta (tj każdemu użytkownikowi muszę konfigurować klienta).
    Widziałem rozwiązanie gdy klient jednorazowo i samodzielnie konfigurował sobie nowe połączenie sieciowe VPN, podawał użytkownika i hasło i tyle.

    Konfiguracja serwera vpn na linuxie


    Konfiguracja serwera vpn na linuxie

    Z tego co mi wiadomo to rozwiązanie to jest oparte o serwer Openswan na linuxie.
    Jeśli Ktoś dysponuje dokładą dokumentacją dla takiego rozwiązania to poproszę.

    0 9
  • #3 08 Paź 2009 09:46
    domel90
    Poziom 13  

    Zabieram się za studiowanie dokumentu ale w wersji angielskiej, bo translator chyba trochę namieszał ;)
    Jak mi wszystko będzie banglać to dam znać.

    0
  • #4 08 Paź 2009 10:03
    szwagros
    Poziom 30  

    Nie chodzi Ci przypadkiem o pptp ?

    0
  • #5 08 Paź 2009 10:16
    cmmsigma
    Poziom 9  

    Próbowałeś może oprogramowania sToken Soft? Jeśli ustawiasz dostęp użytkownikom w oparciu o certyfikaty, to możesz to wykorzystać. Konfiguracja klienta w przypadku kluczy PKCS#12 sprowadza się do uzupełnienia trzech pól (nazwa połączenia, adres IP serwera i pliku klucza PKCS#12). Oprogramowanie działa na zmodyfikowanym openvpnie (dodane są nowe algorytmy - ECC). Można je jednak z powodzeniem wykorzystać do łączenia się ze standardową wersją serwera OpenVPN. Wtedy trzeba zwrócić uwagę, żeby generować klucze RSA (domyślnie generowane są klucze ECDSA). Oprogramowanie jest darmowe. Można je pobrać ze strony soft.stoken.eu lub www.stoken.eu

    0
  • #6 08 Paź 2009 17:11
    lpm11
    Poziom 22  

    a czy tego nie oferuje oficjalny windowsowy klient VPN?
    swoją drogą... jak w OpenVPN zrobić dostęp na login i hasło?
    bo generowanie certyfikatów jest trochę dłuższe (zwłaszcza na routerze linksysa)

    0
  • #7 08 Paź 2009 17:15
    szwagros
    Poziom 30  

    lpm11 napisał:
    swoją drogą... jak w OpenVPN zrobić dostęp na login i hasło?

    Swego czasu dręczyło mnie to samo pytanie, a ponieważ nie znalazłem odpowiedzi, przeszedłem właśnie na pptp.

    0
  • #8 08 Paź 2009 17:42
    domel90
    Poziom 13  

    Powiem tak:

    Walczyłem dziś trochę z tym openswan i trochę mnie to zaczęło wkurzać.
    Generalnie jestem zwolennikiem linuxa (szczególnie CentOSa) bo bardzo podoba mi się wszelakość i elastyczność konfiguracji ale z tym VPN-enem to jakaś porażka.

    Tak dla przetestowania postawiłem sobie serwer VPN na windowsie 2003 server i zajęło mi to dosłownie 10 minut. Kolejne 10 to testy. I wszystko ok. Nawet podpięcie usera to dosłownie minuta.

    Ponieważ nie mogę swojego VPN-a opierać na Windowsie, gdyż w Linuxie mam iptables oraz Selinux i jest darmowy zwracam się z prośbą o jakiegoś manuala do postawienia bezpiecznego VPN na linuxie dla wielu użytkowników.
    Podobno OpenVPN v2 wspiera już wielu userów.

    Czy wspominane przez was pptp umożliwi mi coś takiego. Nie chce zestawiać bezpiecznego połączenia pomiędzy dwoma sieciami.
    Zależy mi na tym aby userzy z domu (z wingrozy) mogli '"dopukać" się do firmy.

    http://wingloon.com/2007/11/06/pptp-server-installation-in-centos-5/ <-- coś takiego wystarczy ???

    0
  • #9 09 Paź 2009 07:26
    szwagros
    Poziom 30  

    Chyba tak. Na debianie sprowadzało się to do apt-get install pptp i dopisaniu usera do chap-secrets.

    0
  • #10 09 Paź 2009 12:56
    domel90
    Poziom 13  

    http://wingloon.com/2007/11/06/pptp-server-installation-in-centos-5/ <-- przeprowadziłem tę konfigurację i działa. Dokładnie to o co mi chodziło.

    Nie wiem jak ma się bezpieczeństwo pptp ale trochę poczytam.
    Szkoda że hasła w pliku /etc/ppp/chap-secrets są podane jawnym tekstem - bo to zawsze ryzyko. Może da się przy pomocy md5 ???

    Podobno można sprzęgnąć PPTP z EAP-TLS na linuxie?

    Czy ktoś wie jak dokładnie to zrobić ? Wykorzystanie certyfikatów będzie bardziej bezpiecznym rozwiązaniem.

    0