Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка IPsec (strongSwan) для работы с NAT  (Прочитано 4049 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн us3r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Настройка IPsec (strongSwan) для работы с NAT
« : 16 Сентября 2015, 11:07:52 »
Здравствуйте.

Прошу помощи в настройки сетевой части сервера ipsec, поскольку у самого не хватает знаний понять, как должно быть. Кое-как со словарём прочитал документацию по strongSwan, но так ничего и не понял.

Дано: VDS на DigitalOcean с белым ip; на нём запущен и работает strongSwan; смартфон на Android с приложением strongSwan, который авторизуется по ключу. Я могу присоединиться к своему серверу, но не из всех сетей, и ходить в интернет.

Что надо: настроить так, что бы я мог создавать защищённое соединение из любого места, где есть Wi-Fi.

(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)
Лог удачного соеденения через мобильный интернет
« Последнее редактирование: 16 Сентября 2015, 14:19:43 от us3r »

Оффлайн us3r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Настройка IPsec (strongSwan) для работы с NAT
« Ответ #1 : 17 Сентября 2015, 13:30:23 »
Неужели никто не знает или всё это настолько очевидно и просто, что не стоит траты времени?

Пользователь решил продолжить мысль 18 Сентября 2015, 09:41:13:
Не знаю, как организована сеть на предприятии. Вижу только, что из помещения, где я сижу, компы ходят через гигабитный коммутатор, а далее интернет-кабель уходит в короб.
« Последнее редактирование: 18 Сентября 2015, 09:41:13 от us3r »

Оффлайн lin_user

  • Старожил
  • *
  • Сообщений: 1292
    • Просмотр профиля
Re: Настройка IPsec (strongSwan) для работы с NAT
« Ответ #2 : 19 Сентября 2015, 16:15:24 »
Никто не знает, похоже.

Чем OpenVPN не нравится? Ещё можно ходить в интернеты через SSH http://448dmg.ru/sobstvennyiy-proxy-server-346 http://habrahabr.ru/post/122445/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: Настройка IPsec (strongSwan) для работы с NAT
« Ответ #3 : 19 Сентября 2015, 18:30:38 »
Чем OpenVPN не нравится?
Для него надо отдельно клиент ставить. А L2TP есть везде.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн us3r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Настройка IPsec (strongSwan) для работы с NAT
« Ответ #4 : 21 Сентября 2015, 10:05:58 »
Чем OpenVPN не нравится? Ещё можно ходить в интернеты через SSH http://448dmg.ru/sobstvennyiy-proxy-server-346 http://habrahabr.ru/post/122445/
OpenVPN я поднимал и он работает. Но очень тормозной и падает, если пустить через него торренты.

strongSwan с моим конфигом работает на домашнем интернете - через него ходят два компа и мобильные устройства.

А SSH-туннель оказался самым простым и удобным способом. Работает из коробки отовсюду через 443 или 80 порт, наплевав на NAT, и на толстом канале можно спокойно качать торренты с хорошей скоростью. Ещё удобно, что можно не заворачивать весь траффик на socks-прокси, а только от браузера и другого нужного приложения. Поэтому VDS не обязательно забивать торрентами, можно скрыть от провайдера и админа только сёрфинг.

 

Страница сгенерирована за 0.054 секунд. Запросов: 25.