ROZSIRENI: SSH a GRE tunnel = VPN

Pavel stancik na iweb.cz
Úterý Březen 20 13:06:17 CET 2001 

Aha, pochopil jsem, ze nektere veci ktere rikam (nebo pisu), jsou asi trosku
spatne popsane.
Prominte, jestli si celou dobu nerozumime, mam hlavu plnou asi peti problemu
a nez neco zformuluju, tak uz myslim na neco jineho:
Melo by to fungovat takto:

Sit 192.168.1.X v Praze  -----[ Linux A] --verejna sit Internetu --- [Linux
B] ---sit 192.168.2.X v Brne.

Nejradeji bych mel 192.168.1.X i v Brne, aby se mi v Praze prihlasili do
Brnenske domeny NT, ale nakonec bych to i ozelel. Problem je, ze v Praze
maji jak TCP/IP, tak Novell (IPX/SPX), a chcou aby v Brne z dratu vypadl ten
samy paket IPX, ktery v Praze leze do tunelu.

Tvari se to ve skutecnosti takto Praha - Linux Router - Brno.

Proto jsem to udelal na GRE, a ejhle, chodi to velmi solidne. Pokud jsem
mezi Linux A a Internet dal jeste jeden router, pak jsem videl pakety z
Linuxu A, ale obsahovaly v sobe dalsi paket site 192.168.1.X, bohuzel po
analyze bylo videt, jaka data se prenaseji. Takze bych to potreboval
zasifrovat, no, a nejjednodussi mi pripadlo, vehnat pred tunnel SSH.
Dalsi vec, na kterou jsem prisel z vaseho rozhovoru bylo to, ze by se za
tunelem provedlo sifrovani. Ano, dobre, ze zacatku me to pripadalo
zdlouhavejsi nez moje pokusy, ale asi to bude jedinne reseni, pokud.
POKUD nekdo nevi, jak vzit data z paketu (pripadne primo z rozhranni)
zasifrovat do SSH a pak ho nacpat do tunelu.

Uf, zdlouhava teorie, ale protze mi to z 1/2 jede, tak to prece nejak MUSI
jit, nejde to udelat pres /dev/tap?

Pavel


Ing. Pavel PaJaSoft Janousek píše ve zprávě <3AB7422E.B782B12C na fonet.cz>.
>> Odprostete se od IP, chci VPN, kterou proleze vsechno, to mam, ale chci
to
>> kriptovat.
>
> Staci Vam bridge nebo chcete jit jeste nize? Pokud ne, CIPE Vam muze
>pomoci...
>
>-----------------------------------------------------------------------
>Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
>Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
>E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
>SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
>WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
>-----------------------------------------------------------------------
>
>---------------------------------------------------------------------------
>Meta-FAQ (odhláąení, archív, FAQ a daląí): http://www.linux.cz/mailing-list
>TIP: Tato konference je dostupna i jako cz.comp.linux
>

Další informace o konferenci Linux