Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Настроить шифрующий шлюз для выхода в интернет  (Прочитано 2489 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
Нужно поднять шлюз на домашнем пк для доступа в сеть с рабочего пк, Ubuntu 10.10 везде, шлюз должен шифровать траффик. Люди посоветовали VPN, только я не знаю как это сделать. Помогите плиз)  ;)
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн antaeus

  • Участник
  • *
  • Сообщений: 140
    • Просмотр профиля

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
вот такая схема подключения должна быть
(Рабочий ПК)-----pptp_over_lan---->(Рабочий шлюз)-----pptp_over_inet----->(домашний пк)-------> NET
траффик должен быть зашифрован между рабочим и домашним ПК проходя через LAN и сервер в рабочей сети, а то каким он будет попадать в интернет - неважно)

выйдет?
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
вот такая схема подключения должна быть
(Рабочий ПК)-----pptp_over_lan---->(Рабочий шлюз)-----pptp_over_inet----->(домашний пк)-------> NET
траффик должен быть зашифрован между рабочим и домашним ПК проходя через LAN и сервер в рабочей сети, а то каким он будет попадать в интернет - неважно)

выйдет?
Выйдет - я бы смотрел в сторону openvpn, т.к. он поддерживает работу через прокси, NAT, поддерживает все алгоритмы шифрования поддерживаемые OpenSSL
PPTP только поддерживает уязвимые алгоритмы шифрования
Ну и  OpenVPN может поднимать туннели на 2-м уровне OSI т.е. можно гонять не только TCP-IP трафик
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

Оффлайн antaeus

  • Участник
  • *
  • Сообщений: 140
    • Просмотр профиля
на рабочем шлюзе и домашнем пк статические ИП ? если да - хорошо, если нет - dyndns используй.
тунель можно поднимать сразу между рабочим пк и домашним пк, т.е. выкинуть из цепочки "рабочий шлюз".
openvpn будет чуть посложнее в настройке.

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
как это выкинуть из цепочки? все равно интернет исходит от этого шлюза на рабочий комп, без него никак)
openvpn ставил, по инструкции с сайта opennet, не все конечно понятно, и дальше генерации ключа я не дошел, что то у меня они не генерятся ((
прочитал еще о TOR, может это будет лучшим вариантом?

Пользователь решил продолжить мысль 28 Февраля 2011, 12:35:20:
Цитировать
можно гонять не только TCP-IP трафик
а что тогда еще? o_0  :)
« Последнее редактирование: 28 Февраля 2011, 12:35:20 от emostar »
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
ТОR это аноинимный прокси. какова вообще цель использования домашнего инета?  на работе никуда более не пускают?

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
пускают, только на шлюз на днях поставили какой-то анализатор трафика и будут выдавать люлей тем кто сидит на этом форуме, например  ;D :D
вообще почему кто-то должен знать где я сижу, это нарушает мое право на анонимность  >:(
вот и ищу способ)

даю рута тому кто сможет мне настроить openvpn на компе и обьяснит как настроить сеть к нему с работы, вместо пива - хороший аккаунт с cPanel на моем сервере в Пенсильвании.
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
дома есть статический ip?

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
к сожалению он динамический)
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
для работы openvpn необходимо чтобы на одном из концов был статический ip, чтобы клиент знал куда подключался. в таком случае создавай аккаунт на dyndns.com будешь тогда подключаться к серверу openvpn по имени

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
dyndns это не проблема) как то настраивал его уже)
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн sea

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Новосибирск

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Цитировать
openvpn ставил, по инструкции с сайта opennet, не все конечно понятно, и дальше генерации ключа я не дошел, что то у меня они не генерятся
так если ставил что не понятно по openvpn  ? почему не генерятся ? что пишет?

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
# ./build-dh  прошел нормально
а вот
# ./pkitool -initca не запускается, не может там что-то зачмодить
а вот инструкция
http://www.opennet.ru/base/net/openvpn_office.txt.html

Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

 

Страница сгенерирована за 0.043 секунд. Запросов: 25.