Настроить шифрующий шлюз для выхода в интернет

[emostar]

Нужно поднять шлюз на домашнем пк для доступа в сеть с рабочего пк, Ubuntu 10.10 везде, шлюз должен шифровать траффик. Люди посоветовали VPN, только я не знаю как это сделать. Помогите плиз) 

[antaeus]

http://yandex.ru/yandsearch?text=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+pptp+ubuntu&lr=46
или
http://yandex.ru/yandsearch?text=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+openvpn+ubuntu&lr=46


только смотри, трафик будет шифроваться только от пк до шлюза.

[emostar]

вот такая схема подключения должна быть
(Рабочий ПК)-----pptp_over_lan---->(Рабочий шлюз)-----pptp_over_inet----->(домашний пк)-------> NET
траффик должен быть зашифрован между рабочим и домашним ПК проходя через LAN и сервер в рабочей сети, а то каким он будет попадать в интернет - неважно)

выйдет?

[pterodaktil]

вот такая схема подключения должна быть
(Рабочий ПК)-----pptp_over_lan---->(Рабочий шлюз)-----pptp_over_inet----->(домашний пк)-------> NET
траффик должен быть зашифрован между рабочим и домашним ПК проходя через LAN и сервер в рабочей сети, а то каким он будет попадать в интернет - неважно)

выйдет?

Выйдет - я бы смотрел в сторону openvpn, т.к. он поддерживает работу через прокси, NAT, поддерживает все алгоритмы шифрования поддерживаемые OpenSSL
PPTP только поддерживает уязвимые алгоритмы шифрования
Ну и  OpenVPN может поднимать туннели на 2-м уровне OSI т.е. можно гонять не только TCP-IP трафик

[antaeus]

на рабочем шлюзе и домашнем пк статические ИП ? если да - хорошо, если нет - dyndns используй.
тунель можно поднимать сразу между рабочим пк и домашним пк, т.е. выкинуть из цепочки "рабочий шлюз".
openvpn будет чуть посложнее в настройке.

[emostar]

как это выкинуть из цепочки? все равно интернет исходит от этого шлюза на рабочий комп, без него никак)
openvpn ставил, по инструкции с сайта opennet, не все конечно понятно, и дальше генерации ключа я не дошел, что то у меня они не генерятся ((
прочитал еще о TOR, может это будет лучшим вариантом?
Пользователь решил продолжить мысль 28 Февраля 2011, 12:35:20:

можно гонять не только TCP-IP трафик

а что тогда еще? o_0 

[xeon_greg]

ТОR это аноинимный прокси. какова вообще цель использования домашнего инета?  на работе никуда более не пускают?

[emostar]

пускают, только на шлюз на днях поставили какой-то анализатор трафика и будут выдавать люлей тем кто сидит на этом форуме, например 
вообще почему кто-то должен знать где я сижу, это нарушает мое право на анонимность 
вот и ищу способ)

даю рута тому кто сможет мне настроить openvpn на компе и обьяснит как настроить сеть к нему с работы, вместо пива - хороший аккаунт с cPanel на моем сервере в Пенсильвании.

[xeon_greg]

дома есть статический ip?

[emostar]

к сожалению он динамический)

[xeon_greg]

для работы openvpn необходимо чтобы на одном из концов был статический ip, чтобы клиент знал куда подключался. в таком случае создавай аккаунт на dyndns.com будешь тогда подключаться к серверу openvpn по имени

[emostar]

dyndns это не проблема) как то настраивал его уже)

[sea]

http://avz.org.ua/wp/2010/06/29/putty-how-to-make-your-windows-useful/

[xeon_greg]

openvpn ставил, по инструкции с сайта opennet, не все конечно понятно, и дальше генерации ключа я не дошел, что то у меня они не генерятся

так если ставил что не понятно по openvpn  ? почему не генерятся ? что пишет?

[emostar]

# ./build-dh  прошел нормально
а вот
# ./pkitool -initca не запускается, не может там что-то зачмодить
а вот инструкция
http://www.opennet.ru/base/net/openvpn_office.txt.html