Virtual Privat Network - HowTo ?

Petr Snajdr pesna na didot.cz
Neděle Září 20 02:31:16 CEST 1998 


On Sun, 20 Sep 1998, Michal Safranek wrote:

> Zdravim,
> ac velice nerad, jsem postaven pred problem:
> 
> Mame dve oddelena pracoviste [150 KM] a potrebujeme synchronizovat 
> data. Nejaky vtipalek od nas se ozval, ze to umi ten bajecny 
> Microsoft, coz docela tezce nesu, protoze (a navic) o VPN jsem 
> na Linuxu neslysel ...
> Mam tedy od sefa ultimatum, bud to same na Linuxu, ktery se tu 
> jiz pouziva, nebo prechod na 'Bajecny Microsoft' ...
> 
> Muzete me prosim nakopnout spravnym smerem ??
> 
> Predem dekuji za jakykoli napad / podnet.

Mohu se pokusit :-)
	Zakladnim informacnim materialem o VPN na lInuxu by mohlo byt
VPN mini-HOWTO, ktere najdete na adrese:

http://sunsite.unc.edu/LPD/HOWTO/mini/VPN.html

Tam je pouzito SSH coz je takova pekna vecicka umici 
DES, 3DES, blowfish, IDEA a ARCFOUR algoritmy
a kterou najdete na tomto URL:

http://www.cs.hut.fi/ssh
Pouziva se nejcasteji pro bezpecny vzdaleny pristup jako
nahrada za telnet,ale jeho vyuziti je daleko sirsi.

Dalsi moznosti jsou:

IPsec:
  ftp://ftp.funet.fi/pub/unix/security/net/ip/ipsec/
  http://www.antd.nist.gov/cerberus/
  http://www.xs4all.nl/~freeswan/

CIPE - Crypto IP Encapsulation
  http://sites.inka.de/sites/bigred/devel/cipe.html


K tomuto tematu take take vysla kniha "Virtual Private Networks", kterou
vydalo nakladatelstvi O'Reilly, ISBN 1-56592-319-7
Je obecnejsiho zamereni pouzitalna pro Unix i NT.

Jeste jsem pozapomel na jednu moznost a to MS PPTP, ktere
lze pouzit i na Linuxu:

http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/ ,ale pokud
to jde se tomu radej vyhnout. Microosftem pouzite sifrovaci algoritmy
jsou nejak licencne chranene a navic to koliduje s
IP Chains.

Pro pripad nutnosti maskarady pak existuje pptp masquarade patch:
http://www.wolfenet.com/~jhardin/ip_masq_pptp.html
Pozapomeni tedy bylo spis umyslne :-)

Pokud jde o synchronizaci dat, napr adresaru nebo disku, pak nevim.
Pavel Machek (pavel na elf.ucw.cz) se nekdy drive v teto konferenci zminoval
o jakemsi po distribuovanem RAID po siti, ktere napsal . ;-)
	Mozna by slo synchronizovat data jen na urovni databaze
(tak by se to asi resilo na NT, mam obavu, ze "network RAID"
NT neumi a standardne snad neumi vic nez RAID1), ale to pak zalezi
 na te ktere pouzite databazi a asi pro databaze by to bylo lepsi
aby to umela sama (prepisovat ji datove soubory pod rukama nebude to
prave) :-). neco jineho by bylo pokud by ta synchronizace nemusela byt
real-time  a slo treba o WWW, FTP apod. servery ;-)

S pozdravem
	Petr Snajdr

Další informace o konferenci Linux