Модераторы: marykone
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Теория про vpn 
:(
    Опции темы
Egik2
Дата 22.10.2008, 17:24 (ссылка)    | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 302
Регистрация: 29.7.2008
Где: Агудзера

Репутация: нет
Всего: 11



Нужно настроить vpn сервер, вообще не могу найти нигде информацию по этой теме
Нужно знать хоть схему работы. Нужен ли сертифик центр, как для SSL? Если нет, то как генерить 
сертификаты, можно ли это вообще самому делать? Помогите пожалуйста!!!


--------------------
Три великие добродетели программиста: лень, нетерпение и самомнение (Larry Wall)
a-nav.com
developer-blog.ru
world-poetry.org
PM MAIL WWW ICQ   Вверх
spin2
Дата 22.10.2008, 17:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 598
Регистрация: 15.12.2005
Где: Москва-Одесса

Репутация: 2
Всего: 31



Тебе для локальных нужд? Попробуй OpenVPN, если да.


--------------------
"С кем тяжело молчать, с тем не о чем говорить" (Метерлинк)
блог
Все об ICQ-ботах
PM MAIL WWW ICQ Skype Jabber   Вверх
Thinker
Дата 22.10.2008, 17:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


иногда всех достаю
**


Профиль
Группа: Участник
Сообщений: 525
Регистрация: 17.8.2007
Где: г.Москва

Репутация: 1
Всего: 29



Сразу вопрос. На какой платформе сервер будем делать?  smile 


--------------------
Помню! Скорблю!
Ольчик, я все равно тебя заберу обратно.  smile 
PM MAIL ICQ Skype GTalk   Вверх
marykone
Дата 22.10.2008, 17:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2722
Регистрация: 2.5.2006
Где: Краснодар

Репутация: 24
Всего: 67



теория 

вот настрока 

вот скартинками 

Это сообщение отредактировал(а) marykone - 23.10.2008, 12:58


--------------------
получил ответ, пометь вопрос как решенный (правый верхний угол вашей темы).

PM   Вверх
Egik2
Дата 23.10.2008, 08:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 302
Регистрация: 29.7.2008
Где: Агудзера

Репутация: нет
Всего: 11



Надо настраивать на Cisce, не понимаю использование CA. Необходимо ли использовать какие то сторонние типа Thawte, или Comodo, как для SSL. И негде не нашел никаких предложений на эту тему в нете.


--------------------
Три великие добродетели программиста: лень, нетерпение и самомнение (Larry Wall)
a-nav.com
developer-blog.ru
world-poetry.org
PM MAIL WWW ICQ   Вверх
Thinker
Дата 23.10.2008, 08:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


иногда всех достаю
**


Профиль
Группа: Участник
Сообщений: 525
Регистрация: 17.8.2007
Где: г.Москва

Репутация: 1
Всего: 29



Цитата(Egik2 @  23.10.2008,  09:20 Найти цитируемый пост)
Надо настраивать на Cisce

Т.е. тебе нужен тунель через Cisco??? 
Пример у меня.
Код

Current configuration : 1001 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname VPNsrv
!
!
memory-size iomem 20
ip subnet-zero
!
!
!
ip audit notify log
ip audit po max-events 100
ip ssh time-out 120
ip ssh authentication-retries 3
!
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
!
!
!
interface Tunnel10005
 bandwidth 10000
 ip address 172.17.0.1 255.255.255.252
 ip tcp adjust-mss 1436
 tunnel source Ethernet0
 tunnel destination 172.16.5.6
!
interface Ethernet0
 ip address 172.16.26.49 255.255.255.0
 ip nat outside
 half-duplex
!
interface FastEthernet0
 ip address 172.20.0.1 255.255.255.0
 ip nat inside
 speed auto
!
ip nat inside source list 10 interface Ethernet0 overload
ip classless
ip route 172.16.5.6 255.255.255.255 172.16.26.1
ip route 172.21.0.0 255.255.255.0 172.17.0.2
no ip http server
ip pim bidir-enable
!
access-list 10 permit any
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end


Это сообщение отредактировал(а) Thinker - 23.10.2008, 08:45


--------------------
Помню! Скорблю!
Ольчик, я все равно тебя заберу обратно.  smile 
PM MAIL ICQ Skype GTalk   Вверх
Egik2
Дата 23.10.2008, 09:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 302
Регистрация: 29.7.2008
Где: Агудзера

Репутация: нет
Всего: 11



А для туннеля же нужен CA, в этом и вопрос, надо ли использовать какие-нибудь общепринятые Центры, или надо поднимать Authority у себя?


--------------------
Три великие добродетели программиста: лень, нетерпение и самомнение (Larry Wall)
a-nav.com
developer-blog.ru
world-poetry.org
PM MAIL WWW ICQ   Вверх
Thinker
Дата 23.10.2008, 09:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


иногда всех достаю
**


Профиль
Группа: Участник
Сообщений: 525
Регистрация: 17.8.2007
Где: г.Москва

Репутация: 1
Всего: 29



Я тебе прислал рабочую настройку Cisco в моей локальной сети. СА тебе не нужен, Cisco сама все сделает. smile  Тем более, если использовать IPSec. 


--------------------
Помню! Скорблю!
Ольчик, я все равно тебя заберу обратно.  smile 
PM MAIL ICQ Skype GTalk   Вверх
marykone
Дата 23.10.2008, 13:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2722
Регистрация: 2.5.2006
Где: Краснодар

Репутация: 24
Всего: 67



Цитата(Thinker @  23.10.2008,  09:29 Найти цитируемый пост)
IPSec.  

это есть набор крипто протоколов который шифруют информативную часть ip пакета 
и есть  гре тунель используется для проброса вашей сети через другую доверительную сеть (инкапсуляция шифрованных данных в другой ip пакет ) 
зы пример Thinker,-а ).
так как ipsec не поддерживает различные протоколы маршрутизации вида ospf.... то ...
выводы для организации ВПН, вам нужно организовать ipsec+gre tunnel 

а по поводу удостоверяющего центра (CA) - это излишне!



--------------------
получил ответ, пометь вопрос как решенный (правый верхний угол вашей темы).

PM   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Сетевые технологии | Следующая тема »


 




[ Время генерации скрипта: 0.0989 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.