Virtual Privat Network - HowTo ?
Petr Snajdr
pesna na didot.cz
Neděle Září 20 02:31:16 CEST 1998
On Sun, 20 Sep 1998, Michal Safranek wrote:
> Zdravim,
> ac velice nerad, jsem postaven pred problem:
>
> Mame dve oddelena pracoviste [150 KM] a potrebujeme synchronizovat
> data. Nejaky vtipalek od nas se ozval, ze to umi ten bajecny
> Microsoft, coz docela tezce nesu, protoze (a navic) o VPN jsem
> na Linuxu neslysel ...
> Mam tedy od sefa ultimatum, bud to same na Linuxu, ktery se tu
> jiz pouziva, nebo prechod na 'Bajecny Microsoft' ...
>
> Muzete me prosim nakopnout spravnym smerem ??
>
> Predem dekuji za jakykoli napad / podnet.
Mohu se pokusit :-)
Zakladnim informacnim materialem o VPN na lInuxu by mohlo byt
VPN mini-HOWTO, ktere najdete na adrese:
http://sunsite.unc.edu/LPD/HOWTO/mini/VPN.html
Tam je pouzito SSH coz je takova pekna vecicka umici
DES, 3DES, blowfish, IDEA a ARCFOUR algoritmy
a kterou najdete na tomto URL:
http://www.cs.hut.fi/ssh
Pouziva se nejcasteji pro bezpecny vzdaleny pristup jako
nahrada za telnet,ale jeho vyuziti je daleko sirsi.
Dalsi moznosti jsou:
IPsec:
ftp://ftp.funet.fi/pub/unix/security/net/ip/ipsec/
http://www.antd.nist.gov/cerberus/
http://www.xs4all.nl/~freeswan/
CIPE - Crypto IP Encapsulation
http://sites.inka.de/sites/bigred/devel/cipe.html
K tomuto tematu take take vysla kniha "Virtual Private Networks", kterou
vydalo nakladatelstvi O'Reilly, ISBN 1-56592-319-7
Je obecnejsiho zamereni pouzitalna pro Unix i NT.
Jeste jsem pozapomel na jednu moznost a to MS PPTP, ktere
lze pouzit i na Linuxu:
http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/ ,ale pokud
to jde se tomu radej vyhnout. Microosftem pouzite sifrovaci algoritmy
jsou nejak licencne chranene a navic to koliduje s
IP Chains.
Pro pripad nutnosti maskarady pak existuje pptp masquarade patch:
http://www.wolfenet.com/~jhardin/ip_masq_pptp.html
Pozapomeni tedy bylo spis umyslne :-)
Pokud jde o synchronizaci dat, napr adresaru nebo disku, pak nevim.
Pavel Machek (pavel na elf.ucw.cz) se nekdy drive v teto konferenci zminoval
o jakemsi po distribuovanem RAID po siti, ktere napsal . ;-)
Mozna by slo synchronizovat data jen na urovni databaze
(tak by se to asi resilo na NT, mam obavu, ze "network RAID"
NT neumi a standardne snad neumi vic nez RAID1), ale to pak zalezi
na te ktere pouzite databazi a asi pro databaze by to bylo lepsi
aby to umela sama (prepisovat ji datove soubory pod rukama nebude to
prave) :-). neco jineho by bylo pokud by ta synchronizace nemusela byt
real-time a slo treba o WWW, FTP apod. servery ;-)
S pozdravem
Petr Snajdr
Další informace o konferenci Linux